Votre question

[Résolu] Besoin d'un avis : mon PC est-il infecté ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
a b 8 Sécurité
28 Avril 2010 16:29:26

Bonjour,

Mon PC a trois ans et j'aimerais savoir si il est touché par un malware quelconque, parce que j'ai noté quelques ralentissements ces derniers temps.

Voilà un rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:02, on 28/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
D:\samsung\SMSTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AeroSnap\AeroSnap.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Users\valgui\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Users\valgui\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\valgui\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\valgui\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\valgui\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSTray] D:\samsung\SMSTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AeroSnap] C:\Program Files\AeroSnap\AeroSnap.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Anyplace Control Security - Unknown owner - C:\Windows\svcadmin.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\Windows\system32\spool\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 13102 bytes



Je précise qu'Avast et MBAM n'ont rien trouvé.

Merci de vos réponses !

:hello: 

Autres pages sur : resolu besoin avis infecte

28 Avril 2010 16:50:48

hello,



il y a bien infection ... :p 



fait ce qui suit pour avoir un diagnostique plus précis :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....






    m
    0
    l
    Contenus similaires
    28 Avril 2010 18:44:55

    Bien ....



    infection via support amovible ! ....


    commence par faire ceci dans l'ordre :



    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ==============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    m
    0
    l
    a b 8 Sécurité
    28 Avril 2010 19:08:57

    Et voilà :

    ############################## | UsbFix V6.110 |

    User : valgui (Administrateurs) # PC-DE-VALGUI
    Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:58:59 | 28/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,77 Go (10,26 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 59,75 Go (17,14 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 689,97 Mo (0 Mo free) [Ubuntu 9.10 i386] # CDFS
    F:\ -> Disque fixe local # 9,76 Go (9,67 Go free) [Linux] # NTFS
    G:\ -> Disque amovible # 3,92 Go (2,25 Go free) # FAT32
    H:\ -> Disque amovible # 7,39 Go (1,52 Go free) [Q2] # FAT32

    ################## | Elements infectieux |

    E:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\##Grosordi#aoe2 (z)
    shell\AutoRun\command =Z:\aoesetup.exe /autorun
    shell\directx\command =Z:\DirectX\dxsetup.exe
    shell\dplay\command =Z:\DirectX\dplay61a.exe
    shell\dxdiag\command =Z:\goodies\ar40eng.exe
    shell\dxinfo\command =Z:\goodies\DirectX\dxinfo.exe
    shell\dxtest\command =Z:\DirectX\dxdiag.exe
    shell\dxtool\command =Z:\goodies\DirectX\dxtool.exe
    shell\log\command =Z:\goodies\machine\machine.exe -l
    shell\machine\command =Z:\goodies\machine\machine.exe
    shell\setup\command =Z:\aoesetup.exe /autorun
    shell\zone\command =Z:\goodies\mszone\zoneA600.exe

    HKCU\..\..\Explorer\MountPoints2\{17959ca8-6027-11dc-b7e1-806e6f6e6963}
    shell\AutoRun\command =E:\wubi.exe --cdmenu

    HKCU\..\..\Explorer\MountPoints2\{2d4f5d54-e6b0-11dc-9983-001b7786804e}
    shell\AutoRun\command =G:\w.com
    shell\open\Command =G:\w.com

    HKCU\..\..\Explorer\MountPoints2\{34396a01-b7bd-11dd-96ad-001b38517571}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{8d53aa41-7b94-11de-a762-001b7786804e}
    shell\AutoRun\command =F:\wd_windows_tools\WDSetup.exe

    ################## | Vaccin |


    ################## | ! Fin du rapport # UsbFix V6.110 ! |


    D'après ce que j'ai compris, c'est mon CD qui a autorun.inf ?

    Autre chose : j'ai récemment connecté mon périphérique H: à un ordi du réseau de mon lycée. Quand je suis rentré chez moi, Avast avait détecté 5 malwares.

    m
    0
    l
    28 Avril 2010 19:25:16

    re,

    Citation :
    Autre chose : j'ai récemment connecté mon périphérique H: à un ordi du réseau de mon lycée. Quand je suis rentré chez moi, Avast avait détecté 5 malwares.



    m'étonne pas du tout ... faut faire très attention avec les supports amovibles et ce genre de réseau étudiant à 2 balle .... toujours infesté ...

    un doc très instructif sur la prévention et la protection des supports amovibles > http://forum.zebulon.fr/blog/gof/index.php?showentry=71...



    t'es sur d'avoir branché tout tes supports ? ... manque quelque chose en Z non ? ....


    Sort ton CD ROM du lecteur et fait la suit :


    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ===========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    m
    0
    l
    a b 8 Sécurité
    28 Avril 2010 20:42:46

    Re, j'ai eu un petit souci durant la manip :

    Lors du reboot, j'ai eu un blue screen (FLT_MGR_FILE_SYSTEM ou un truc dans ce genre).

    Ceci dit, le PC est quand-même en train d'analyser les périphériques. J'espère que le BSOD n'est pas grave pour le déroulement de l'analyse...

    Citation :
    t'es sur d'avoir branché tout tes supports ? ... manque quelque chose en Z non ? ....


    Z: est un lecteur réseau qui vient d'un autre ordi de ma maison. Ca signifie qu'il est aussi infecté ?

    En tout cas merci encore pour ton aide précieuse !

    Je te poste le rapport dans quelques minutes, si tout va bien. :smile:


    m
    0
    l
    a b 8 Sécurité
    28 Avril 2010 20:44:21

    Voilà le rapport :


    ############################## | UsbFix V6.110 |

    User : valgui (Administrateurs) # PC-DE-VALGUI
    Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:35:49 | 28/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
    (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,77 Go (10,13 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 59,75 Go (17,14 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 9,76 Go (9,67 Go free) [Linux] # NTFS
    G:\ -> Disque amovible # 3,92 Go (2,25 Go free) # FAT32
    H:\ -> Disque amovible # 7,39 Go (1,52 Go free) [Q2] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\Users\valgui\AppData\Local\Temp\pyl3589.tmp.exe
    Supprimé ! C:\Users\valgui\AppData\Local\Temp\pyl4ABA.tmp.exe
    Supprimé ! C:\Users\valgui\AppData\Local\Temp\pyl5807.tmp.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-415675365-136171619-1759722867-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-415675365-136171619-1759722867-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-20
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-415675365-136171619-1759722867-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-415675365-136171619-1759722867-500
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-415675365-136171619-1759722867-1000

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\##Grosordi#aoe2 (z)\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{2d4f5d54-e6b0-11dc-9983-001b7786804e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{34396a01-b7bd-11dd-96ad-001b38517571}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8d53aa41-7b94-11de-a762-001b7786804e}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [10/08/2007 09:34|--a------|3380] C:\-20070810.log
    [08/11/2009 13:15|--a------|4633] C:\-20091108.log
    [23/02/2010 20:28|--a------|0] C:\AILog.txt
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [10/08/2007 16:43|-ra-s----|8192] C:\BOOTSECT.BAK
    [24/04/2010 18:49|-rahs----|10] C:\config.sys
    [26/12/2008 12:17|--a------|4397987] C:\EasyShareInstall.log
    [23/01/2010 19:20|--a------|16264] C:\Install.log.txt
    [14/06/2009 11:40|-rahs----|0] C:\IO.SYS
    [16/08/2005 08:49|---------|40960] C:\junction.exe
    [29/11/2006 17:35|--a------|512] C:\MDR.iss
    [21/12/2009 21:20|--a------|167] C:\mp4log.txt
    [14/06/2009 11:40|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [10/08/2007 08:32|--a------|420] C:\RHDSetup.log
    [08/05/2009 10:39|--a------|159] C:\Setup.log
    [05/11/2008 19:33|--a------|11] C:\trace.ini
    [28/04/2010 20:40|--a------|2891] C:\UsbFix.txt
    [24/12/2007 23:22|--a------|1149684] C:\vcredist_x86.log
    [20/07/2009 18:09|--a------|1503] C:\WirelessDiagLog.csv
    [05/04/2010 15:34|--a------|14110] D:\@adresse @ e.mail.docx
    [17/11/1998 18:49|--a------|13854] D:\AUTORUN.ICO
    [15/06/2009 16:52|---hs----|74] D:\desktop.ini
    [20/06/2009 15:01|-ra------|528] D:\MediaID.bin
    [28/07/2009 19:29|--ah-----|24576] D:\PCM.db
    [07/02/2010 21:08|--a------|426] D:\T‚l‚chargements - Raccourci.lnk
    [29/01/2010 19:07|--a------|5169171] G:\David Guetta - Memories (Featuring Kid Cudi) (Beezik remercie Universal).wma
    [29/01/2010 18:22|--a------|5784046] G:\Enrique Iglesias - Somebody's Me (Beezik remercie Universal).wma
    [29/01/2010 19:09|--a------|6571618] G:\Enrique Iglesias - Tired Of Being Sorry (Laisse Le Destin L'Emporter) (Beezik remercie Universal).wma
    [27/01/2010 21:43|--a------|7211667] G:\Lady Gaga - Bad Romance (Beezik remercie Universal).wma
    [28/01/2010 18:27|--a------|6934575] G:\Meet Me Halfway.wma
    [15/02/2010 21:49|--a------|42092016] G:\setup_av_free_fre.exe
    [16/02/2010 12:30|--a------|274425064] G:\WindowsXP-KB835935-SP2-FRA.exe
    [16/02/2010 14:31|--a------|324222504] G:\windows-xp-service-pack-3_windows_xp_service_pack_3_francais_242026.exe
    [23/03/1980 12:12|--a------|296] H:\WMPInfo.xml

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-valgui.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.110 ! |
    m
    0
    l
    28 Avril 2010 20:46:24

    re,


    Z: est un lecteur réseau qui vient d'un autre ordi de ma maison. Ca signifie qu'il est aussi infecté ?


    possible ... il faudra qu'on le contrôle également ... le mieux serait de couper le réseau pour le moment ( tant qu'on a pas nettoyer les deux PC ) .

    m
    0
    l
    a b 8 Sécurité
    28 Avril 2010 20:51:03

    Ok, et pour le rapport ?
    m
    0
    l
    28 Avril 2010 20:52:57

    Citation :
    Ok, et pour le rapport ?



    oui j'ai vu .... ;) 


    j'attends le new ZHPdiag ....
    m
    0
    l
    28 Avril 2010 21:36:58

    bien ....



    on pauffine .... dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ============================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
    O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD
    O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP
    O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9
    O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
    O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT
    O64 - Services: CurCS - (.not file.) - PCTools Firewall - Packet filter driver (PCTFW-PacketFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTFW-PACKETFILTER
    O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
    O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV
    O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS
    O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDS
    O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIRON
    O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDIV
    O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
    O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 25/11/2009 - 11:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys
    [HKEY_CURRENT_USER\Software\Norton]
    [HKEY_LOCAL_MACHINE\Software\Symantec]



    > Puis Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ===============================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    m
    0
    l
    a b 8 Sécurité
    28 Avril 2010 21:43:38

    Ok merci, j'essayerai ça demain.

    Encore merci pour ton aide ! :smile:
    m
    0
    l
    a b 8 Sécurité
    29 Avril 2010 18:17:07

    Hello, voici les rapports :

  • ZHPFix :

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 29/04/2010 18:03:38
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - COMODO Internet Security Sandbox Driver (cmdGuard) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDGUARD => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - COMODO Internet Security Helper Driver (cmdHlp) .(.Pas de propriétaire - Pas de description.) - LEGACY_CMDHLP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - CO_Mon (CO_Mon) .(.Pas de propriétaire - Pas de description.) - LEGACY_CO_MON => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - COMODO Internet Security Firewall Driver (inspect) .(.Pas de propriétaire - Pas de description.) - LEGACY_INSPECT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - PCTools Firewall - Packet filter driver (PCTFW-PacketFilter) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCTFW-PACKETFILTER => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPBBCDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDS => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIRON => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDIV => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Windows\system32\Drivers\AVGNTFLT.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT => Clé supprimée avec succès
    HKCU\Software\Norton => Clé supprimée avec succès
    HKCM\Software\Symantec => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Common Files\Symantec Shared => Supprimé et mis en quarantaine

    Fichier :
    c:\windows\system32\drivers\avgntflt.sys => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 27
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 1
    Logiciel : 0
    Master Boot Record : 0
    Autre : 0


    End of the scan


  • Ad-Remover :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/04/10 à 22:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:05:41 le 29/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-VALGUI (Acer Aspire 7720)
    Utilisateur actuel: valgui
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\valgui\AppData\Local\Temp: 10 Fichier(s), 3 Dossier(s)
    C:\Windows\temp: 3 Fichier(s), 3 Dossier(s)
    C:\Users\valgui\AppData\Roaming\Microsoft\Windows\Cookies: 79 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 1394 Fichier(s), 56 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 1953 Octet(s)
    .
    Fin à: 18:12:42, 29/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    m
    0
    l
    29 Avril 2010 18:57:46

    hello,



    la suite :



    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    m
    0
    l
    a b 8 Sécurité
    29 Avril 2010 19:57:06

    Re, voilà ce que tu m'as demandé :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 27/04/10 à 22:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:59:09 le 29/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-VALGUI (Acer Aspire 7720)
    Utilisateur actuel: valgui
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\valgui\AppData\Local\Temp: 15 Fichier(s), 5 Dossier(s)
    C:\Windows\temp: 6 Fichier(s), 3 Dossier(s)
    C:\Users\valgui\AppData\Roaming\Microsoft\Windows\Cookies: 79 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 1397 Fichier(s), 56 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2077 Octet(s)
    C:\Ad-Report-SCAN[2].txt - 1995 Octet(s)
    .
    Fin à: 19:11:57, 29/04/2010
    .
    ============== E.O.F - SCAN[2] ==============


    Et le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201004/cij9czJt...
    m
    0
    l
    29 Avril 2010 20:04:07

    bien ...


    il manque de la place sur ton DD pour que le systeme tourne correctement ... faut de la place de façon à avaoir un minimun de 20% d'espace libre ...



    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean, on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...



    m
    0
    l
    a b 8 Sécurité
    30 Avril 2010 20:29:07

    Hello ! D'après ce que j'ai vu du scan de Panda, c'est presque clean (sauf un VBS : sollow, mais je pense à un faux-positif).

    Enfin bon, c'est toi l'expert, donc voici les rapports :

  • ZHPFix

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 29/04/2010 20:49:27
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    c:\users\valgui\desktop\usbfix.exe => Supprimé et mis en quarantaine
    c:\usbfix.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: HiJackThis => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 2
    Logiciel : 3
    Master Boot Record : 0
    Autre : 0


    End of the scan



    ---

  • Panda :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-04-30 20:21:09
    PROTECTIONS: 1
    MALWARE: 17
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! Antivirus Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00040610 VBS/Solow.CN Virus No 0 Yes No c:\users\valgui\appdata\local\downloaded installations\{a4366a17-e432-4380-a0e4-9bffa4b054a4}\canal+ canalsat a la demande.msi[unk_0085]
    00055522 Eicar.Mod Virus No 0 No No c:\users\valgui\trz6e5d.tmp
    00055522 Eicar.Mod Virus No 0 No No c:\users\valgui\trz199c.tmp
    00055522 Eicar.Mod Virus No 0 No No c:\users\valgui\trz8dc3.tmp
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@tradedoubler[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@tradedoubler[2].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@mediaplex[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@xiti[1].txt
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@ad.yieldmanager[2].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@weborama[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@adtech[1].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@adtech[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@fl01.ct2.comclick[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@fl01.ct2.comclick[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@advertising[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@advertising[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@bluestreak[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@bluestreak[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\low\valgui@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\valgui\appdata\roaming\microsoft\windows\cookies\valgui@smartadserver[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    m
    0
    l
    a b 8 Sécurité
    30 Avril 2010 20:31:22

    Je pense que le rapport de Panda n'est pas aligné correctement : je dois te l'envoyer via cijoint ou ça ira ?
    m
    0
    l
    30 Avril 2010 22:49:50

    re,


    c'est Ok pour Panda ... rein sérieux ... Juste des cockies ... ;) 


    maintenant il serait bien de contrôler ton autre PC :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    m
    0
    l
    a b 8 Sécurité
    1 Mai 2010 10:55:52

    Hello, d'abord encore merci pour ton aide !

    Il y a eu un gros problème durant la manip.

    Pendant l'analyse, il y a eu un bluescreen
    (DRIVER_IRQL_NOT_LESS_OR_EQUAL) causé par le fichier mbr.sys

    Et au redémarrage, un message d'erreur est apparu : L'application ou la DLL C:\Windows\System32\xpsp2res.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.

    Qu'est-ce que je fais ? Je recommence l'analyse ou je procède autrement ?

    Petite précision : le PC en question est équipé de Windows XP Media Center edition, SP3.

    Merci d'avance ! :smile:
    m
    0
    l
    1 Mai 2010 13:48:32

    Et bien ....



    c'est pire que l'autre ! ...


    plusieurs infections sérieuses ( infection support amovible , infection msn , infection barre d'outil , ..... )

    Pas étonnant ! > AUCUNE DEFENSES !!!! On verra cela une fois le PC clean ...





    fait ceci pour commencer dans l'ordre :




    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    ============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    m
    0
    l
    a b 8 Sécurité
    1 Mai 2010 14:52:29

    re, voilà les rapports :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! Antivirus 5.0.83886542 (Activated)
    Firewall : Norton Internet Worm Protection 2006 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:226 Go (Free:86 Go)
    D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 01/05/2010|14:00 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\res
    Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\temp
    Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ads.dealio[2].txt
    Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@dealio[1].txt
    Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb130
    Supprime! - C:\Program Files\Search Settings\res
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
    Supprime! - C:\Program Files\Search Settings\temp
    Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo..."
    "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca..."
    "Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo..."
    "Search Bar"="http://search.ke.voila.fr/S/voila?kw="

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.msn.com/"
    "Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo..."


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 01/05/2010|14:06 - Option : [2]

    -----------\\ Fin du rapport a 14:06:49,29




    Et pour USBFix :

    ############################## | UsbFix V6.110 |

    User : HP_Administrateur (Administrateurs) # GROSORDI
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:21:24 | 01/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
    FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    C:\ -> Disque fixe local # 226,07 Go (86,83 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 6,8 Go (844,91 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ################## | Elements infectieux |

    C:\Documents and Settings\HP_Administrateur\ndo.exe
    C:\Documents and Settings\HP_Administrateur\vtgvu.exe
    C:\Documents and Settings\HP_Administrateur\winbrd.jpg
    C:\WINDOWS\infocard.exe
    C:\WINDOWS\winbrd.jpg
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\AutoRun.exe
    MD5 : C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C94Z0FON\IM56245.JPG-www.myspace.com[1].exe
    MD5 : C:\WINDOWS\infocard.exe

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\E
    Shell\AutoRun\command =E:\autorun.exe
    Shell\directx\command =E:\DirectX9\dxsetup.exe
    Shell\setup\command =E:\install.exe

    HKCU\..\..\Explorer\MountPoints2\{aadc287e-58fd-11de-b6f8-0018f3013043}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.110 ! |


    ---------
    Citation :
    Pas étonnant ! > AUCUNE DEFENSES !!!! On verra cela une fois le PC clean ...


    Avast 5.0 est installé sur le PC, mais j'ai remarqué que l'interface d'utilistateur (avastUI.exe) est désactivée dans msconfig. Mon frère a dû le désactiver via CCleaner...


    Citation :
    infection support amovible


    Ce sont les mêmes périphériques, mis à part le Mp4 de mon frère que j'ai donc branché.

    m
    0
    l
    1 Mai 2010 15:32:02

    re,



    vire le CD ROM qui est dans le lecteur et fait la suite :




    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ===========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    m
    0
    l
    a b 8 Sécurité
    2 Mai 2010 12:24:19

    Re,

  • Le rapport USBFix :

    ############################## | UsbFix V6.110 |

    User : HP_Administrateur (Administrateurs) # GROSORDI
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:49:49 | 01/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
    FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    C:\ -> Disque fixe local # 226,07 Go (86,76 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 6,8 Go (844,91 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\Documents and Settings\HP_Administrateur\ndo.exe
    Supprimé ! C:\Documents and Settings\HP_Administrateur\vtgvu.exe
    Supprimé ! C:\Documents and Settings\HP_Administrateur\winbrd.jpg
    Supprimé ! C:\WINDOWS\infocard.exe
    Supprimé ! C:\WINDOWS\winbrd.jpg
    Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\AutoRun.exe
    Supprimé ! C:\Recycler\S-1-5-21-1058141025-2481043199-3835361337-1007
    Supprimé ! C:\Recycler\S-1-5-21-1603050894-1436326715-1639460374-1007
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C94Z0FON\IM56245.JPG-www.myspace.com[1].exe
    Supprimé ! C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP8\A0004713.exe

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{aadc287e-58fd-11de-b6f8-0018f3013043}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [07/03/2010 19:28|--a------|0] C:\AILog.txt
    [03/01/2006 01:11|--ah-----|100] C:\AUTOEXEC.BAT
    [29/04/2001 20:46|--a------|279306] C:\Bloodnight 1.05.exe
    [29/04/2001 20:46|--a------|2384078] C:\Bloodnight 1.05.gam
    [29/04/2001 20:46|--a------|5120] C:\Bloodnight 1.05.wri
    [31/08/2008 15:52|-rahs----|211] C:\BOOT.BAK
    [10/04/2010 13:34|-rahs----|289] C:\boot.ini
    [05/04/2010 14:50|---------|4208] C:\bootex.log
    [09/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
    [09/08/2004 23:00|-rahs----|263488] C:\cmldr
    [10/10/2005 13:34|--ah-----|0] C:\CONFIG.SYS
    [05/10/2008 19:51|--a------|474] C:\debugInstaller.txt
    [?|?|?] C:\hiberfil.sys
    [10/10/2005 13:34|-rahs----|0] C:\IO.SYS
    [10/10/2005 13:34|-rahs----|0] C:\MSDOS.SYS
    [09/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
    [24/08/2009 10:47|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [01/05/2010 14:06|--a------|2853] C:\TB.txt
    [28/11/2001 14:42|--a------|1888256] C:\Tropico.EXE
    [24/08/2009 18:34|--a------|49962] C:\Uninstal.exe
    [01/05/2010 16:15|--a------|3329] C:\UsbFix.txt
    [27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
    [05/04/2010 15:22|--a------|6695507] D:\Dc20.wma
    [09/01/2002 18:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 11:26|---hs----|237728] D:\CMLDR
    [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
    [24/05/2005 20:48|---hs----|102] D:\Desktop.ini
    [10/09/2002 02:21|---hs----|7850] D:\Folder.htt
    [17/06/2001 09:31|---hs----|0] D:\GRAPH
    [25/01/2002 02:21|---hs----|0] D:\GRAPH16
    [29/11/2004 21:01|---hs----|73728] D:\Info.exe
    [28/07/2001 06:07|---hs----|0] D:\IO.SYS
    [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
    [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
    [25/07/2001 22:00|---hs----|222880] D:\NTLDR
    [09/09/2002 23:58|---hs----|181616] D:\protect.ed
    [02/01/2006 17:40|---hs----|36] D:\SAVEFILE.DIR
    [08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
    [02/01/2006 18:07|---hs----|926] D:\MASTER.LOG
    [17/08/2001 00:32|---hs----|0] D:\Ntfs
    [23/05/2001 13:19|---hs----|0] D:\Svga
    [18/08/2001 00:00|---hs----|10] D:\Win51
    [21/01/2001 23:00|---hs----|11] D:\Win51.b2
    [25/07/2001 00:00|---hs----|11] D:\Win51.rc1
    [25/07/2001 05:47|---hs----|11] D:\Win51.rc2
    [18/08/2001 00:00|---hs----|10] D:\Win51ic
    [19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
    [25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
    [25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
    [17/08/2001 00:00|---hs----|10] D:\Win51ip
    [21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
    [25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
    [16/08/2001 22:17|---hs----|184] D:\Winbom.ini
    [02/01/2006 18:07|---hs----|6] D:\BLOCK.RIN
    [02/01/2006 18:07|--ahs----|926] D:\USER
    [03/03/2010 16:42|--a------|58368] D:\TP4Densite[1].doc
    [05/04/2010 15:21|---hs----|8082] D:\Folder.jpg
    [01/02/2006 00:59|--ahs----|1552] D:\BATCH.LOG
    [12/03/2010 19:46|--a------|89006] D:\FOND_1~1.JPG
    [28/03/2010 05:12|--a------|162800] D:\fr.dll
    [20/03/2010 16:07|--a------|1762] D:\VIDEO-Predators-la-bande-annonce_vignette_topnews_paysage[1].jpg
    [03/03/2010 16:42|--a------|58368] D:\TP4Densite[1]_1.doc
    [05/04/2010 15:21|---hs----|2062] D:\AlbumArtSmall.jpg
    [20/03/2010 16:07|--a------|1303] D:\PHOTOS-Nouvelles-images-de-Predators_vignette_topnews_paysage[1].jpg
    [20/03/2010 16:07|--a------|1927] D:\PHOTOS-Ashton-Kutcher-et-Katherine-Heigl-s-affichent-dans-Killers_vignette_topnews_paysage[1].jpg
    [03/03/2010 16:40|--a------|170] D:\etoile[1].gif
    [03/03/2010 16:40|--a------|170] D:\etoile[1]_1.gif
    [04/04/2010 17:26|--a------|0] D:\Outlook Express emails.zip
    [03/03/2010 16:40|--a------|170] D:\etoile[1]_2.gif
    [04/04/2010 14:38|--a------|341] D:\hp_administrateur@kadokado[2].txt
    [03/03/2010 16:40|--a------|170] D:\etoile[1]_3.gif
    [05/04/2010 15:21|---hs----|8082] D:\AlbumArt_{F93B9BD7-AA1F-46ED-A23D-33C2DDEF8709}_Large.jpg
    [05/04/2010 15:21|---hs----|2062] D:\AlbumArt_{F93B9BD7-AA1F-46ED-A23D-33C2DDEF8709}_Small.jpg

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_GROSORDI.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .




  • Et pour ZHPDiag :

    -->http://www.cijoint.fr/cjlink.php?file=cj201005/cij5FXpx4c.txt

    m
    0
    l
    2 Mai 2010 13:49:31

    Hello,



    on continue .... dans l'ordre :


    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ===============================

    3- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    4- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\WINDOWS\system32\Drivers\jecjaxqe.sys

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Program Files\Internet Module\graphobj.exe

    Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...



    =====================================


    5- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ============================

    6- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    m
    0
    l
    a b 8 Sécurité
    2 Mai 2010 16:19:53

    Re, encore merci de ta réponse ! :smile:

    Voilà les rapports. Il semblerait qu'il y ait eu un problème de transmission du fichier C:\WINDOWS\system32\Drivers\jecjaxqe.sys au site...

  • Rapports de virustotal :

    --> Pour : C:\WINDOWS\system32\Drivers\jecjaxqe.sys :
    Citation :
    0 bytes size received / Se ha recibido un archivo vacio




    --> Pour C:\Program Files\Internet Module\graphobj.exe :

    a-squared 4.5.0.50 2010.05.02 -
    AhnLab-V3 2010.05.02.00 2010.05.01 -
    AntiVir 8.2.1.224 2010.04.30 -
    Antiy-AVL 2.0.3.7 2010.04.30 -
    Authentium 5.2.0.5 2010.05.01 -
    Avast 4.8.1351.0 2010.05.02 -
    Avast5 5.0.332.0 2010.05.02 -
    AVG 9.0.0.787 2010.05.02 -
    BitDefender 7.2 2010.05.02 -
    CAT-QuickHeal 10.00 2010.05.01 -
    ClamAV 0.96.0.3-git 2010.05.02 -
    Comodo 4739 2010.05.02 -
    DrWeb 5.0.2.03300 2010.05.02 -
    eSafe 7.0.17.0 2010.04.29 -
    eTrust-Vet 35.2.7462 2010.04.30 -
    F-Prot 4.5.1.85 2010.05.01 -
    F-Secure 9.0.15370.0 2010.05.02 -
    Fortinet 4.0.14.0 2010.05.02 -
    GData 21 2010.05.02 -
    Ikarus T3.1.1.80.0 2010.05.02 -
    Jiangmin 13.0.900 2010.05.02 -
    Kaspersky 7.0.0.125 2010.05.02 -
    McAfee 5.400.0.1158 2010.05.02 -
    McAfee-GW-Edition 6.8.5 2010.05.01 -
    Microsoft 1.5703 2010.05.02 -
    NOD32 5079 2010.05.02 -
    Norman 6.04.12 2010.05.02 -
    nProtect 2010-05-02.01 2010.05.02 -
    Panda 10.0.2.7 2010.05.01 -
    PCTools 7.0.3.5 2010.05.02 -
    Prevx 3.0 2010.05.02 -
    Rising 22.45.04.03 2010.04.30 -
    Sophos 4.53.0 2010.05.02 -
    Sunbelt 6249 2010.05.02 -
    Symantec 20091.2.0.41 2010.05.02 -
    TheHacker 6.5.2.0.275 2010.05.02 -
    TrendMicro 9.120.0.1004 2010.05.01 -
    TrendMicro-HouseCall 9.120.0.1004 2010.05.02 -
    VBA32 3.12.12.4 2010.04.30 -
    ViRobot 2010.5.1.2299 2010.05.02 -
    VirusBuster 5.0.27.0 2010.05.01 -
    Information additionnelle
    File size: 717312 bytes
    MD5...: 22963493e647a1cd93f0f16b84ef6677
    SHA1..: 1117fea89bb39f88dc13018a2dd4641740f284f7
    SHA256: 24fb29556bc544889047629e3a7029f3ed714a955f4a7c5e71f1a016ed3876f5
    ssdeep: 12288:Br6iPI2AYhYRKH4/RWKR6eyvKaZebjL6lvF5S:BmYRKwBPknulLS

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x413b0
    timedatestamp.....: 0x399be76d (Thu Aug 17 13:23:57 2000)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6732c 0x67400 6.63 8fa51bf134a08af6a31b878515e14003
    .rdata 0x69000 0x118e4 0x11a00 5.00 029282e6fef3d2b61c76d44ef0dec9ce
    .data 0x7b000 0x47ec8 0x2be00 6.48 8b0fe84d8cdc964def20d256c5405827
    .rsrc 0xc3000 0xa0e0 0xa200 4.29 6d4165446199480e61f65b0436dee3db

    ( 13 imports )
    > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > WINMM.dll: sndPlaySoundA, waveOutWrite, mciGetErrorStringA, waveOutUnprepareHeader, waveOutOpen, waveOutPrepareHeader, waveOutReset, waveOutClose, waveOutGetNumDevs, mciSendCommandA
    > KERNEL32.dll: FileTimeToLocalFileTime, FileTimeToSystemTime, LocalLock, GetOEMCP, HeapFree, GetCPInfo, GetTimeZoneInformation, GetSystemTime, GetLocalTime, RtlUnwind, HeapReAlloc, GetDriveTypeA, GetStartupInfoA, GetCommandLineA, ExitProcess, CreateDirectoryA, RaiseException, HeapAlloc, ExitThread, HeapSize, GetACP, HeapDestroy, HeapCreate, VirtualFree, SetUnhandledExceptionFilter, SetHandleCount, GetStdHandle, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, LocalUnlock, SetStdHandle, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, GetLocaleInfoA, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLocaleInfoW, GetTickCount, GetModuleFileNameA, FindFirstFileA, FindNextFileA, FindClose, GlobalAlloc, GlobalLock, WinExec, LoadLibraryA, GetProcAddress, TerminateProcess, GetExitCodeProcess, CreateProcessA, GetCurrentDirectoryA, SetCurrentDirectoryA, UnmapViewOfFile, CloseHandle, GlobalUnlock, GlobalFree, CreateFileA, GetFileSize, GetLastError, GetProfileStringA, SetErrorMode, GetFileTime, TlsGetValue, GetFileAttributesA, GetProcessVersion, EnterCriticalSection, LocalReAlloc, TlsSetValue, GlobalReAlloc, LeaveCriticalSection, TlsAlloc, GlobalHandle, DeleteCriticalSection, GlobalFlags, InitializeCriticalSection, SizeofResource, SuspendThread, GlobalAddAtomA, FormatMessageA, SetEvent, SetThreadPriority, ResumeThread, WaitForSingleObject, GlobalDeleteAtom, GetCurrentThread, ReleaseMutex, CreateEventA, CreateMutexA, SetLastError, GetProfileIntA, lstrcmpA, GetThreadLocale, lstrcmpiA, lstrcpynA, GetFullPathNameA, DeleteFileA, GetVolumeInformationA, FreeLibrary, UnlockFile, SetEndOfFile, WriteFile, LockFile, FlushFileBuffers, MulDiv, GetCurrentProcess, DuplicateHandle, GetCurrentThreadId, GetVersion, lstrcatA, FindResourceA, GlobalGetAtomNameA, LockResource, InterlockedIncrement, LoadResource, InterlockedDecrement, WritePrivateProfileStringA, TerminateThread, GetModuleHandleA, WideCharToMultiByte, GetPrivateProfileStringA, lstrlenA, LocalFree, MultiByteToWideChar, LocalAlloc, ReadFile, SetFilePointer, lstrcpyA, GetWindowsDirectoryA, Sleep, GetVersionExA, GetEnvironmentStrings, GetSystemDirectoryA, GetEnvironmentStringsW, GetFileType, CreateThread, VirtualAlloc
    > USER32.dll: CharNextA, LoadCursorA, GetSysColorBrush, FindWindowA, OffsetRect, IsClipboardFormatAvailable, PostThreadMessageA, CopyAcceleratorTableA, MessageBeep, GetNextDlgGroupItem, IntersectRect, GetTabbedTextExtentA, EndPaint, BeginPaint, GetWindowDC, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, CheckMenuItem, EnableMenuItem, ShowWindow, MoveWindow, IsDialogMessageA, SetDlgItemTextA, UpdateWindow, SendDlgItemMessageA, SystemParametersInfoA, MapWindowPoints, GetSysColor, GetFocus, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, IsWindowVisible, ScrollWindow, SetScrollInfo, ShowScrollBar, GetScrollRange, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, IsChild, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenuItemCount, ReuseDDElParam, GetMenuItemID, GetMenu, SetCursor, UnpackDDElParam, BringWindowToTop, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetWindow, SetWindowLongA, SetWindowPos, GetNextDlgTabItem, EndDialog, GetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, GetWindowLongA, GetDlgItem, IsWindowEnabled, SetWindowTextA, wsprintfA, MessageBoxA, GetParent, FrameRect, FillRect, TranslateMessage, DispatchMessageA, SetParent, ScreenToClient, RegisterWindowMessageA, PeekMessageA, KillTimer, SetTimer, IsIconic, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, DestroyMenu, LoadStringA, MapDialogRect, RegisterClipboardFormatA, GetMessageA, ValidateRect, InflateRect, LoadIconA, SetWindowRgn, SetRect, GetCursorPos, SetActiveWindow, InvalidateRect, GetSystemMetrics, SendMessageA, GetWindowRect, GetDesktopWindow, DrawMenuBar, PostQuitMessage, EnumWindows, GetClassNameA, GetWindowTextA, SetMenu, LoadMenuA, PtInRect, GetDlgCtrlID, GetSubMenu, ShowOwnedPopups, PostMessageA, ReleaseCapture, SetCapture, ClientToScreen, GetDC, ReleaseDC, LoadBitmapA, CopyRect, IsWindow, EnableWindow, CharUpperA, GrayStringA, DrawTextA, TabbedTextOutA, GetWindowTextLengthA, DefWindowProcA, GetKeyState, SetMenuItemBitmaps, WindowFromPoint, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, DefDlgProcA, IsWindowUnicode
    > GDI32.dll: CreatePalette, SelectPalette, RealizePalette, DeleteObject, CreateDIBitmap, CombineRgn, ExtCreateRegion, CreateDIBSection, StretchDIBits, CreateCompatibleDC, GetObjectA, BitBlt, CreatePen, CreateRectRgn, CreateSolidBrush, GetTextExtentPointA, CreateFontIndirectA, CreateHatchBrush, GetCurrentObject, SetTextColor, GetBkMode, CreateBitmap, DeleteDC, SetBkColor, SaveDC, RestoreDC, StartDocA, SetBkMode, GetStockObject, SetStretchBltMode, SetMapMode, OffsetViewportOrgEx, SetViewportExtEx, SetViewportOrgEx, ScaleViewportExtEx, ScaleWindowExtEx, GetClipBox, SetWindowExtEx, IntersectClipRect, SelectClipRgn, MoveToEx, LineTo, CreateRectRgnIndirect, CreatePolygonRgn, GetDeviceCaps, GetWindowExtEx, GetViewportExtEx, PtVisible, TextOutA, ExtTextOutA, RectVisible, PatBlt, GetTextColor, Escape, GetTextMetricsA, LPtoDP, GetBkColor, GetMapMode, DPtoLP, CreateDCA, GetCharWidthA, EndDoc, EndPage, AbortDoc, SetAbortProc, StartPage, CreateFontA, SelectObject, StretchBlt
    > comdlg32.dll: GetOpenFileNameA, FindTextA, GetSaveFileNameA, GetFileTitleA, PrintDlgA, CommDlgExtendedError, ReplaceTextA
    > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
    > ADVAPI32.dll: RegCreateKeyExA, RegQueryValueExA, RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegDeleteValueA
    > SHELL32.dll: DragQueryFileA, DragFinish
    > COMCTL32.dll: ImageList_Destroy, -
    > oledlg.dll: -
    > ole32.dll: OleUninitialize, CLSIDFromProgID, CoLockObjectExternal, RevokeDragDrop, CoRevokeClassObject, OleInitialize, CLSIDFromString, CoFreeUnusedLibraries, CoTaskMemAlloc, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, OleIsCurrentClipboard, OleFlushClipboard, CoGetClassObject, CoRegisterMessageFilter, CoTaskMemFree
    > OLEAUT32.dll: -, -, -, -, -, -, -, -

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)





  • Pour MBAM :

    --> A la fin de la suppression :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4058

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/05/2010 15:49:25
    mbam-log-2010-05-02 (15-49-25).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 131475
    Temps écoulé: 7 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jecjaxqe (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\jecjaxqe.sys (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\mdt.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\mds.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Delete on reboot.
    C:\Documents and Settings\Administrateur\secupdat.dat (Worm.Autorun) -> Delete on reboot.
    C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> Delete on reboot.
    C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> Delete on reboot.
    C:\Documents and Settings\HP_Administrateur\secupdat.dat (Worm.Autorun) -> Delete on reboot.
    C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> Delete on reboot.
    C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> Delete on reboot.
    C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> Delete on reboot.


    J'ai refait un scan après, aucun résultat positif.


  • Enfin, le nouveau rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijO33QSXd.txt
    m
    0
    l
    2 Mai 2010 16:48:13

    re,


    tu as bien redémarré le PC comme MBAM te l'a demandé ?

    si ce n'est pas le cas , fait le bien pour qu'il puisse finir de bossé ! ....



    Puis fait ceci :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    m
    0
    l
    a b 8 Sécurité
    2 Mai 2010 17:04:47

    Re,

    Citation :
    tu as bien redémarré le PC comme MBAM te l'a demandé ?

    si ce n'est pas le cas , fait le bien pour qu'il puisse finir de bossé ! ....


    Oui, et le rapport après désinfection est ici :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4058

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/05/2010 16:00:03
    mbam-log-2010-05-02 (16-00-03).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 131036
    Temps écoulé: 5 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)













    Pour AD Remover, voilà :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:51:41 le 02/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: GROSORDI
    Utilisateur actuel: HP_Administrateur
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Program Files\Application Updater
    C:\Program Files\Dealio Toolbar
    .
    HKCU\Software\AppDataLow\Software\Dealio
    HKLM\Software\Application Updater
    HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.ke.voila.fr/S/voila?kw=
    Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2911 Octet(s)
    .
    Fin à: 16:57:29, 02/05/2010
    .
    ============== E.O.F - SCAN[1] ==============

    m
    0
    l
    2 Mai 2010 17:56:18

    re



    la suite :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    m
    0
    l
    a b 8 Sécurité
    2 Mai 2010 18:37:41

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 18:20:40 le 02/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: GROSORDI
    Utilisateur actuel: HP_Administrateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Program Files\Application Updater
    C:\Program Files\Dealio Toolbar

    (!) -- Fichiers temporaires supprimés.



    .
    HKCU\Software\AppDataLow\Software\Dealio
    HKLM\Software\Application Updater
    HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 12 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 494 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2784 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 3035 Octet(s)
    .
    Fin à: 18:25:32, 02/05/2010
    .
    ============== E.O.F - CLEAN[2] ==============



    Le rapport ZHPDiag arrive bientôt....
    m
    0
    l
    2 Mai 2010 19:25:24

    re,


    réactive tous les protections d'Avast stp ... redémarre le PC ... puis reposte moi un nouveau rapport ZHPDiag stp ...
    m
    0
    l
    a b 8 Sécurité
    2 Mai 2010 19:40:50

    Impossible de réactiver les protections : quand je veux démarrer le programme, il me dit qu'il ne peut pas démarrer parce que les services avast ne sont pas démarrés (ce qui est logique puisque c'est désactivé dans msconfig).

    Et quand je veux activer le démarrage d'avast en même temps que Windows, ça ne fonctionne pas.
    m
    0
    l
    2 Mai 2010 20:05:34

    re,


    qui à désactivé Avast de la sorte ? .... toi ?


    essaye de réactiver tous les service d'avast ainsi :


    1- Va dans "démarrer"/commande "Exécuter" : tu tapes " msconfig " et valides ...

    Dans cette nouvelle fenêtre , tu vas sur l'onglet " Service " :

    > réactive tous les service qui conscerne Avast et valides les modifes.

    Laisse toi guider et redémarre ton PC quand il te le sera demandé ....

    ( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coche la petite case vide et valide ... )



    2- recomme ensuite en allant sur l'onglet "demarrage " :

    > Réactive Avast au démarrage et valide la modife.

    Laisse toi guider et redémarre ton PC quand il te le sera demandé ....

    ( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coche la petite case vide et valide ... )



    Dis moi si cela a fonctionné et poste moi un nouveau rapport ZHPDiag ....

    m
    0
    l
    2 Mai 2010 20:07:20

    Bonsoir a tous voila je vous balance le topo
    J'ai telecharger un fichier de 300 et kelke ko croyant ke c t un keygen et en cliquant dessus rien ne s"est passé.
    Par contre par la suite firefox n'a cesser de me rediriger vers une page anti spyware et une fenetre avec :
    m
    0
    l
    2 Mai 2010 20:09:34

    Attention! Your PC is in danger.



    Your system requires AV check!

    AV Center will perform a quick and free scan of your PC.
    s'est affiché avec kom seule reponse possible
    OK
    depuis mon ordi plante sourie se fixe mais surtout un demarrage trés trés lent .
    Avast ne dit rien ad aware ne dis rien Spybot a nettoyer mais sans succes
    Je suis nouveau sur le forum .....
    kelkun peut t'il combattre avec moi ce (virus) ?
    merci
    m
    0
    l
    2 Mai 2010 20:18:08

    Vians31 a dit :
    Bonsoir a tous voila je vous balance le topo
    J'ai telecharger un fichier de 300 et kelke ko croyant ke c t un keygen et en cliquant dessus rien ne s"est passé.
    Par contre par la suite firefox n'a cesser de me rediriger vers une page anti spyware et une fenetre avec :




    hello ,

    merci de créer ton propre sujet sur le forum sécurité / virus ...

    bonne chance ...
    m
    0
    l
    2 Mai 2010 20:19:47

    voila un rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:13:51, on 02/05/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 60.12.193.37 auto.search.msn.com
    O1 - Hosts: 60.12.193.37 auto.search.msn.es
    O1 - Hosts: 60.12.193.37 ie.search.msn.com127.0.0.1 activate.adobe.com
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.10.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.4.1.10.dll/206 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    --
    End of file - 12958 bytes
    m
    0
    l
    2 Mai 2010 20:21:54

    d'accord merci je suis newbi sue le forum juste kom ca au passage mon prob te dis kelke chose ?
    je vais creer mon sujet
    cordialement.
    m
    0
    l
    2 Mai 2010 20:31:33

    Vians31 a dit :
    d'accord merci je suis newbi sue le forum juste kom ca au passage mon prob te dis kelke chose ?
    je vais creer mon sujet
    cordialement.



    conseil ,

    arrête le language SMS sinon tes messages seront modérés ... :p 

    A+
    m
    0
    l
    a b 8 Sécurité
    2 Mai 2010 20:39:05

    Vians31, créée ton propre sujet stp.

    [edit] Grillé ! :smile:

    Citation :
    re,


    qui à désactivé Avast de la sorte ? .... toi ?


    essaye de réactiver tous les service d'avast ainsi :


    1- Va dans "démarrer"/commande "Exécuter" : tu tapes " msconfig " et valides ...

    Dans cette nouvelle fenêtre , tu vas sur l'onglet " Service " :

    > réactive tous les service qui conscerne Avast et valides les modifes.

    Laisse toi guider et redémarre ton PC quand il te le sera demandé ....

    ( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coche la petite case vide et valide ... )



    2- recomme ensuite en allant sur l'onglet "demarrage " :

    > Réactive Avast au démarrage et valide la modife.

    Laisse toi guider et redémarre ton PC quand il te le sera demandé ....

    ( au redémarrage , à l'arrivée du bureau , une fenêtre s'ouvrira : coche la petite case vide et valide ... )



    Dis moi si cela a fonctionné et poste moi un nouveau rapport ZHPDiag ....



    Ce n'est pas mon PC c'est celui de mon petit frère... J'avais déjà essayé ce que tu m'a suggéré, mais ça ne fonctionne toujours pas !

    Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201005/cijypi78...
    m
    0
    l
    2 Mai 2010 20:44:33

    Re,


    on va désinsatller Avast alors ....



    1- désinstalle Avast en utilisant cet utilitaire > http://www.avast.com/fr-fr/uninstall-utility


    ===================

    2- refait un coup de CCleaner ( registre compris )


    ===================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    m
    0
    l
    a b 8 Sécurité
    3 Mai 2010 19:35:14

    hello,

    J'ai désinstallé Avast sans ton lien puisque l'outil que tu m'as donné ne fonctionnait pas. Donc je l'ai désinstallé avec Ajout et suppression de programmes, impec.

    Voilà le rapport :

    --> http://www.cijoint.fr/cjlink.php?file=cj201005/cijF0fYq...

    Et encore merci pour ton aide !
    m
    0
    l
    3 Mai 2010 20:29:44

    Vu ....



    On va paufiner la désinstalle alors ...


    fait ceci :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O3 - Toolbar: (no name) - {E1F9EDE7-EF90-4A65-A5A4-D2FFEEA5D469} . (.Pas de propriétaire - Pas de description.) --
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O44 - LFC:[MD5.68D28877F7B4E6314963FC6B00EEE253] - 01/05/2010 - 15:16:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_GROSORDI.zip [533214]
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10614 (EraserUtilDrv10614) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10614
    O64 - Services: CurCS - (.not file.) - jecjaxqe (jecjaxqe) .(.Pas de propriétaire - Pas de description.) - LEGACY_JECJAXQE
    O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    [HKCU\Software\ALWIL Software]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Symantec]





    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    m
    0
    l
    a b 8 Sécurité
    3 Mai 2010 20:53:36

    Et voilà :

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 03/05/2010 20:35:59
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EraserUtilDrv10614 (EraserUtilDrv10614) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10614 => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - jecjaxqe (jecjaxqe) .(.Pas de propriétaire - Pas de description.) - LEGACY_JECJAXQE => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
    HKCU\Software\ALWIL Software => Clé supprimée avec succès
    HKLM\Software\ALWIL Software => Clé supprimée avec succès
    HKLM\Software\Symantec => Clé supprimée avec succès

    Valeur du Registre :
    O3 - Toolbar: (no name) - {E1F9EDE7-EF90-4A65-A5A4-D2FFEEA5D469} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\infocard.exe => Valeur absente

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
    C:\Program Files\Fichiers Communs\Symantec Shared => Supprimé et mis en quarantaine

    Fichier :
    c:\usbfix_upload_me_grosordi.zip [533214] => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 14
    Valeur du Registre : 2
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 1
    Logiciel : 0
    Master Boot Record : 0
    Autre : 0


    End of the scan



    Pour ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijKDZau...

    m
    0
    l
    3 Mai 2010 21:17:04

    re,


    ZHPFix n'as pas tout nettoyer ... bisard ...



    fait ceci :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    infocard


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

    m
    0
    l
    a b 8 Sécurité
    3 Mai 2010 21:59:10

    Re, le rapport n'est pas trop long, le voilà :

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 21:47:48 le 03/05/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. infocard
    8.
    9. (!) --- Calcul du Hash "MD5"
    10. (!) --- Affichage des ADS
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\WINDOWS\system32\infocardapi.dll" [ ----A---- | 97800 ]
    17. TC: 29/07/2008,20:24:50 | TM: 29/07/2008,20:24:50 | DA: 03/05/2010,20:38:50
    18. MD5: 4f782462228ce2e0eba40d1f519e8a15
    19.
    20.
    21. CompagnyName: Microsoft Corporation
    22. ProductName: Microsoft® .NET Framework
    23. InternalName: infocardapi.dll
    24. OriginalFilename: infocardapi.dll
    25. LegalCopyright: © Microsoft Corporation. All rights reserved.
    26. ProductVersion: 3.0.4506.2152
    27. FileVersion: 3.0.4506.2152 (SP.030729-0100)
    28.
    29. =========================
    30.
    31. "c:\WINDOWS\system32\infocardcpl.cpl" [ ----A---- | 37384 ]
    32. TC: 29/07/2008,20:24:50 | TM: 29/07/2008,20:24:50 | DA: 03/05/2010,20:38:50
    33. MD5: 077cb07515abc81e10e943c29deed45a
    34.
    35.
    36. CompagnyName: Microsoft Corporation
    37. ProductName: Microsoft® .NET Framework
    38. InternalName: infocardcpl.dll
    39. OriginalFilename: infocardcpl.dll
    40. LegalCopyright: © Microsoft Corporation. All rights reserved.
    41. ProductVersion: 3.0.4506.2152
    42. FileVersion: 3.0.4506.2152 (SP.030729-0100)
    43.
    44. =========================
    45.
    46. "c:\UsbFix\Quarantine\C\WINDOWS\infocard.exe.UsbFix" [ ----A---- | 103565 ]
    47. TC: 30/04/2010,18:32:37 | TM: 30/04/2010,18:32:37 | DA: 01/05/2010,15:52:51
    48. MD5: 92cca169571db87e4f2ac9512dbb3230
    49.
    50.
    51.
    52. =========================
    53.
    54. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    55.
    56. Aucun dossier trouvé
    57.
    58.
    59. ====== Entrée(s) du registre ======
    60.
    61.
    62.
    63. [HKEY_CLASSES_ROOT\CLSID\{78CB147A-98EA-4AA6-B0DF-C8681F69341C}\Shell\Open\Command]
    64. ""="c:\WINDOWS\system32\rundll32.exe c:\WINDOWS\system32\infocardcpl.cpl,ManageCardSpace_RunDll"
    65.
    66. [HKEY_CLASSES_ROOT\CLSID\{D978F0CB-DEBA-4388-83BE-D3E106E02A4F}\InprocServer32]
    67. ""="c:\WINDOWS\system32\infocardapi.dll"
    68.
    69. [HKEY_CLASSES_ROOT\Installer\Assemblies\c:|WINDOWS|Microsoft.NET|Framework|v3.0|Windows Communication Foundation|infocard.exe]
    70. "infocard,culture="neutral",fileVersion="3.0.4506.2152",processorArchitecture="X86",publicKeyToken="b77a5c561934e089",version="3.0.0.0""="i`TI]]zu$6IFqxoJt$?iWCS_x86_enu_DDF>tn.1UZBf0AzpaTJ}IQZX"
    71.
    72. [HKEY_CLASSES_ROOT\Microsoft.InformationCard\Shell\open\command]
    73. ""="c:\WINDOWS\system32\rundll32.exe c:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
    74.
    75. [HKEY_CLASSES_ROOT\Microsoft.WindowsCardSpaceBackup\Shell\open\command]
    76. ""="c:\WINDOWS\system32\rundll32.exe c:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
    77.
    78. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78CB147A-98EA-4AA6-B0DF-C8681F69341C}\Shell\Open\Command]
    79. ""="c:\WINDOWS\system32\rundll32.exe c:\WINDOWS\system32\infocardcpl.cpl,ManageCardSpace_RunDll"
    80.
    81. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D978F0CB-DEBA-4388-83BE-D3E106E02A4F}\InprocServer32]
    82. ""="c:\WINDOWS\system32\infocardapi.dll"
    83.
    84. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\c:|WINDOWS|Microsoft.NET|Framework|v3.0|Windows Communication Foundation|infocard.exe]
    85. "infocard,culture="neutral",fileVersion="3.0.4506.2152",processorArchitecture="X86",publicKeyToken="b77a5c561934e089",version="3.0.0.0""="i`TI]]zu$6IFqxoJt$?iWCS_x86_enu_DDF>tn.1UZBf0AzpaTJ}IQZX"
    86.
    87. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Microsoft.InformationCard\Shell\open\command]
    88. ""="c:\WINDOWS\system32\rundll32.exe c:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
    89.
    90. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Microsoft.WindowsCardSpaceBackup\Shell\open\command]
    91. ""="c:\WINDOWS\system32\rundll32.exe c:\WINDOWS\system32\infocardcpl.cpl,ImportInformationCard_RunDll %1"
    92.
    93. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load]
    94. "infocardcpl.cpl"=""
    95.
    96. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B62818C67D03F146AAE3213C83A6D6D]
    97. "0DC1503A46F231838AD88BCDDC8E8F7C"="c?\WINDOWS\system32\infocardapi.dll"
    98.
    99. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9AFB8F0CDCBB41A4A96DE88539ABEAF3]
    100. "0DC1503A46F231838AD88BCDDC8E8F7C"="c?\WINDOWS\system32\infocardcpl.cpl"
    101.
    102. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC27E7C8ECA204E4A943C6B63EBF1379]
    103. "0DC1503A46F231838AD88BCDDC8E8F7C"="c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
    104.
    105. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
    106. "c:\WINDOWS\system32\infocardapi.dll"=""
    107.
    108. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
    109. "c:\WINDOWS\system32\infocardcpl.cpl"=""
    110.
    111. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idsvc]
    112. "ImagePath"=""c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe""
    113.
    114. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    115. "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C94Z0FON\IM56245.JPG-www.myspace.com[1].exe"="C:\WINDOWS\infocard.exe:*:Enabled:Firewall Administrating"
    116.
    117. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\idsvc]
    118. "ImagePath"=""c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe""
    119.
    120. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    121. "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C94Z0FON\IM56245.JPG-www.myspace.com[1].exe"="C:\WINDOWS\infocard.exe:*:Enabled:Firewall Administrating"
    122.
    123. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idsvc]
    124. "ImagePath"=""c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe""
    125.
    126. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    127. "C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C94Z0FON\IM56245.JPG-www.myspace.com[1].exe"="C:\WINDOWS\infocard.exe:*:Enabled:Firewall Administrating"
    128.
    129. =========================
    130.
    131. Fin à: 21:52:07 le 03/05/2010 ( E.O.F )
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS