Se connecter / S'enregistrer
Votre question

[Résolu] Signalé : Virus Win 32 Malware-gen

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2010 19:50:36

Bonjours à tous, depuis quelque temps j'ai un problème avec mon ordinateur et de nombreux virus qui ne m'empêchent pas d'utiliser mon ordinateur mais qui m'agacent.

Avast me détecte ainsi notamment Win32 : Malware-gen et ce dernier est dans les fichier temporaire et prend différents noms d'exécutables tels : csrss.exe mdm.exe smss.exe sass.exe.

Merci de m'aider à résoudre cela car je suis perdue !

Cordialement.

Autres pages sur : resolu signale virus win malware gen

25 Avril 2010 20:16:28

Salut,



on va regarder cela .... fait ce qui suit pour avoir un diagnostique de la situation :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long . Et si ton AV donne des alertes durant le scan, ignore les )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    25 Avril 2010 21:56:18

    J'ai un soucis lorsque je lance l'analyse, peu de temps après le logiciel m'indique Erreur d'insertion de ligne RichEdit. Que faire ? merci !
    Contenus similaires
    25 Avril 2010 22:31:39

    re,


    à quel niveau du scan il t'inque cela ? ( au niveau de quel ligne de l'analyse ? 23 , 39, 44 ....? )

    Il n'y as pas moyen de passer outre ce message d'erreur pour que le scan continue ? ....



    si tu as eu malgré tout un rapport, fait moi le parvenir quand même ...
    26 Avril 2010 18:26:06

    le scan se bloque comme les fois précédentes et je vois apparaitre de nombreux nouveau virus.
    26 Avril 2010 18:29:20

    hello,


    MERCI DE BIEN LIRE LES PROCEDURES !!!!!


    je t'es demandé ceci pour me faire parvenir le rapport :


    Citation :
    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    donc j'attends le lien d'uplaod du rapport ZHPDiag.txt ... car comme tu peux le constater, il est trop long pour être copier/coller sur le forum ....

    26 Avril 2010 18:57:27

    re,


    le rapport de ZHPDiag est incomplet ... C'est tout ce qu'il y a dans le rapport ?...

    sinon recommence stp ...
    26 Avril 2010 19:08:38

    re,


    recommence le scan mais désactive Avast avant pour voir ...

    si c'est idem dis le moi et on fera sans pour le moment ....
    26 Avril 2010 19:13:30

    le même problème se pose, même avast désactivé il m'indique une erreur de ligne RichEdit au même niveau !

    26 Avril 2010 19:19:21

    Re,


    on va attaqué donc ...


    tu es très infecté ! ....


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.F27274BBD49DA929CABAE11F3BE3D352] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\spoolsv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\dllhst3g.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\logman.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\ieudinit.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\comrepl.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstinit.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\cisvc.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\sessmgr.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\clipsrv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mqtgsvc.exe [61440]
    [MD5.F27274BBD49DA929CABAE11F3BE3D352] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\clipsrv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\APPLIC~1\mstinit.exe [61440]
    [MD5.F27274BBD49DA929CABAE11F3BE3D352] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mstinit.exe [61440]
    F3 - REG:win.ini: load=C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\spoolsv.exe
    O4 - HKLM\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\spoolsv.exe
    O4 - HKLM\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\dllhst3g.exe
    O4 - HKLM\..\policies\Explorer\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\logman.exe
    O4 - HKLM\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\ieudinit.exe
    O4 - HKLM\..\policies\Explorer\Run: [ComRepl] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\comrepl.exe
    O4 - HKLM\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
    O4 - HKLM\..\policies\Explorer\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstinit.exe
    O4 - HKLM\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\cisvc.exe
    O4 - HKLM\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O4 - HKLM\..\policies\Explorer\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\sessmgr.exe
    O4 - HKLM\..\policies\Explorer\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\clipsrv.exe
    O4 - HKLM\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mqtgsvc.exe
    O4 - HKCU\..\policies\Explorer\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\clipsrv.exe
    O4 - HKCU\..\policies\Explorer\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\APPLIC~1\mstinit.exe
    O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
    O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mstinit.exe
    O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
    O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mstinit.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp28\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp28\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp29\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp29\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp30\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp30\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp31\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp31\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp35\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp35\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp37\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp37\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp44\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp44\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp48\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp48\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp49\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp49\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp53\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp53\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp55\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp55\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp57\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp57\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp58\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp58\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp59\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp59\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp60\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp60\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp61\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp61\svchost.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp64\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp64\svchost.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp65\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp65\svchost.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp66\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp66\svchost.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp68\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp68\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp69\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp69\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp70\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp70\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp71\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp71\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp72\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp72\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp73\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp73\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp74\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp74\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp75\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp75\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp76\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp76\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp77\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp77\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp78\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp78\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp79\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp79\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp80\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp80\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp81\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp81\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp82\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp82\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp83\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp83\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp84\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp84\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp85\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp85\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp86\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp86\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp87\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp87\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp88\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp88\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp89\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp89\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp90\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp90\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp91\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp91\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp93\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp93\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp94\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp94\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp95\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp95\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp96\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp96\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp98\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp98\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp99\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp99\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp201\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp201\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp202\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp202\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp203\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp203\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp204\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp204\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp205\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp205\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp206\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp206\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp207\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp207\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp208\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp208\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp211\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp211\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp212\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp212\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp214\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp214\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp215\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp215\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp217\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp217\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp218\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp218\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp219\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp219\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp220\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp220\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp221\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp221\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp222\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp222\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp223\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp223\mdm.exe
    O47 - AAKE:Key Export SP - "C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp224\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp224\mdm.exe




    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==============================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    ============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    26 Avril 2010 19:30:52

    Pour le premier scan à faire je rencontre à nouveau un problème apprès avoir cliqué sur nettoyer le logiciel m'annonce :

    =1023==> Contacter Nicolas Coolman
    =1024==> Contacter Nicolas Coolman
    =1025==> Contacter Nicolas Coolman
    =1026==> Contacter Nicolas Coolman
    =1027==> Contacter Nicolas Coolman
    =1028==> Contacter Nicolas Coolman
    =1029==> Contacter Nicolas Coolman
    =1030==> Contacter Nicolas Coolman
    =1031==> Contacter Nicolas Coolman
    =1032==> Contacter Nicolas Coolman
    =1033==> Contacter Nicolas Coolman

    Puis ensuite :

    Violation d'accès à l'adresse 00401B9D dans le module ZHPFix.exe ecriture de l'adresse 01570428.
    26 Avril 2010 19:35:39

    Que dois je faire ? Recommencer ou bien basculer sur le second logiciel.

    Merci de m'aider car cela semble bien fastidieux...
    26 Avril 2010 19:52:42

    re,


    recommence ZHPFix mais en copiant collant uniquement ceci :


    [MD5.F27274BBD49DA929CABAE11F3BE3D352] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\spoolsv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\dllhst3g.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\logman.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\ieudinit.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\comrepl.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstinit.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\cisvc.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\sessmgr.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\clipsrv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mqtgsvc.exe [61440]
    [MD5.F27274BBD49DA929CABAE11F3BE3D352] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\clipsrv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\APPLIC~1\mstinit.exe [61440]
    [MD5.F27274BBD49DA929CABAE11F3BE3D352] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe [61440]
    [MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mstinit.exe [61440]
    F3 - REG:win.ini: load=C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\spoolsv.exe
    O4 - HKLM\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\spoolsv.exe
    O4 - HKLM\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\dllhst3g.exe
    O4 - HKLM\..\policies\Explorer\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\logman.exe
    O4 - HKLM\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\ieudinit.exe
    O4 - HKLM\..\policies\Explorer\Run: [ComRepl] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\comrepl.exe
    O4 - HKLM\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
    O4 - HKLM\..\policies\Explorer\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstinit.exe
    O4 - HKLM\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\cisvc.exe
    O4 - HKLM\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O4 - HKLM\..\policies\Explorer\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\sessmgr.exe
    O4 - HKLM\..\policies\Explorer\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\clipsrv.exe
    O4 - HKLM\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mqtgsvc.exe
    O4 - HKCU\..\policies\Explorer\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\Temp\clipsrv.exe
    O4 - HKCU\..\policies\Explorer\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\APPLIC~1\mstinit.exe
    O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
    O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mstinit.exe
    O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
    O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
    O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mstinit.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application



    si il y a encore un prb , stop tout et dis le moi ....
    26 Avril 2010 19:57:18

    La même erreur se produit avec néanmoins un petit changement :


    =1023==> Contacter Nicolas Coolman
    =1024==> Contacter Nicolas Coolman
    =1025==> Contacter Nicolas Coolman
    =1026==> Contacter Nicolas Coolman
    =1027==> Contacter Nicolas Coolman
    =1028==> Contacter Nicolas Coolman
    =1029==> Contacter Nicolas Coolman
    =1030==> Contacter Nicolas Coolman
    =1031==> Contacter Nicolas Coolman
    =1032==> Contacter Nicolas Coolman
    =1033==> Contacter Nicolas Coolman

    Puis ensuite :

    Violation d'accès à l'adresse 00401B9D dans le module ZHPFix.exe ecriture de l'adresse 01578668.
    26 Avril 2010 20:00:47

    écoute , ça part mal ! ... :lol: 



    mais on va y arriver ...




    1- supprime ZHPDiag en utilisant l'utilitaire de désinstalle qui est ici :

    C:\Program files\ZHPDiag\Unins000.exe


    puis supprime le dossier qui restera > C:\Program files\ZHPDiag


    ==========================

    2- On va reprendre du départ avec la dernière version en ligne :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    26 Avril 2010 20:08:17

    J'ai exactement le même problème qu'avant, sachant que cette version était la même que cette sur mon bureau. J'ai toujours ce problème de ligne ... :cry:  :cry: 
    26 Avril 2010 20:15:35

    Depuis le début je me fait assaillir de messages d'avast de virus récurrents qui reviennent sans cesse, je les met en quarantaine, devrais-je plutôt les supprimer ?
    26 Avril 2010 20:41:24

    re,


    ne mets rein en quarantaine car Avast ne pourra strictement rien y faire .... !



    on va faire autrement ....




    dans l'ordre :


    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi, désactive Avast et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi, désactive Avast et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ==========================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    26 Avril 2010 21:34:34

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24/04/10 à 20:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:52:44 le 26/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: PC-MARYLOU
    Utilisateur actuel: Marylou (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\FunWebProducts
    C:\Program Files\Internet Explorer\Msimg32.dll
    C:\Program Files\MyWebSearch
    C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.0.15-3.inf
    C:\WINDOWS\system32\f3PSSavr.scr

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Fun Web Products
    HKCU\Software\FunWebProducts
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    HKCU\Software\MyWebSearch
    HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
    HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
    HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
    HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
    HKLM\Software\Classes\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340}
    HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
    HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
    HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
    HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
    HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    HKLM\Software\Classes\CLSID\{A6573479-9075-4A65-98A6-19FD29CF7374}
    HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
    HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
    HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
    HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
    HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
    HKLM\Software\Classes\CLSID\{D778513B-1C40-4819-B0C5-49E40B39AFD0}
    HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
    HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\FunWebProducts.BrowserOverlayBarButton
    HKLM\Software\Classes\FunWebProducts.BrowserOverlayBarButton.1
    HKLM\Software\Classes\FunWebProducts.BrowserOverlayEmbed
    HKLM\Software\Classes\FunWebProducts.BrowserOverlayEmbed.1
    HKLM\Software\Classes\FunWebProducts.DataControl
    HKLM\Software\Classes\FunWebProducts.DataControl.1
    HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
    HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
    HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
    HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
    HKLM\Software\Classes\FunWebProducts.HTMLMenu
    HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
    HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
    HKLM\Software\Classes\FunWebProducts.IECookiesManager
    HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
    HKLM\Software\Classes\FunWebProducts.KillerObjManager
    HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
    HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
    HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
    HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
    HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
    HKLM\Software\Classes\FunWebProducts.ShellViewControl
    HKLM\Software\Classes\FunWebProducts.ShellViewControl.1
    HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
    HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
    HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
    HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
    HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
    HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
    HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    HKLM\Software\Classes\Interface\{38A7C9DA-8DB7-4D0F-A7B1-C4B1A305BDDB}
    HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
    HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
    HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
    HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
    HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\Interface\{8D292EC0-6792-4A38-82ED-73A087E41BA6}
    HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
    HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
    HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
    HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
    HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
    HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
    HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
    HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
    HKLM\Software\Classes\MIME\Database\Content Type\Application/x-f3embed
    HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
    HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
    HKLM\Software\Classes\MyWebSearch.HTMLPanel
    HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
    HKLM\Software\Classes\MyWebSearch.OutlookAddin
    HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
    HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
    HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
    HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
    HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
    HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
    HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
    HKLM\Software\Classes\screensavercontrol.screensaverinstaller
    HKLM\Software\Classes\screensavercontrol.screensaverinstaller.1
    HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
    HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
    HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Classes\TypeLib\{621FEACD-8857-43A6-AE26-451D670D5370}
    HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
    HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
    HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
    HKLM\Software\Classes\TypeLib\{98635087-3F5D-418F-990C-B1EFE0797A3B}
    HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
    HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
    HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
    HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
    HKLM\Software\FocusInteractive
    HKLM\Software\Fun Web Products
    HKLM\Software\FunWebProducts
    HKLM\Software\iAvatars.com
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
    HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
    HKLM\Software\MyWebSearch
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - CursorFX - C:\Documents and Settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}\CursorFX_setup.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Marylou\..\kmej6cc0.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Marylou\\Bureau
    C:\Documents and Settings\Marylou\..\kmej6cc0.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Marylou\\Bureau
    C:\Documents and Settings\Marylou\..\kmej6cc0.default\prefs.js - browser.startup.homepage: hxxp://google.fr/|hxxp://ebay.fr/|hxxp://www.girls.fr/|hxxp://fr-fr.facebook.com/
    C:\Documents and Settings\Marylou\..\kmej6cc0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Age Of Empire 3(PC_FRENCH)complet+crack+serial(impeccable!)testé par PaCmaniak.zip
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\Jazz Jackrabbit\Games\(1995) Jazz Jackrabbit - Holiday Hare 95\TPPATCH.EXE
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\Jazz Jackrabbit\Games\(1998) Jazz Jackrabbit 2\j2patch_123r.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\Jazz Jackrabbit\Games\(2000) Jazz Jackrabbit 2 - Christmas Chronicles\patch\Jazz2.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\Jazz Jackrabbit\Utils\Jazz Jackrabbit 2 Patch (1.23)\j2patch_123r.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\Jazz Jackrabbit\Utils\JJ ATI Setup Patch\jazzset.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\Jazz Jackrabbit\Utils\Turbo Pascal Patch\TPPATCH.EXE
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\Photofiltre Studio v9.0.0 Fr Crack (Keygen) (Bon En Français Version Definitive)[eMule-Box.com].zip
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Autres\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.rar
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Crack + Sérial - Sims 3 Fr -\- [ INFO ] -\Info-.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Crack + Sérial - Sims 3 Fr -\Info.Nfo
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Crack + Sérial - Sims 3 Fr -\keygenerateur-Sims III.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Crack + Sérial - Sims 3 Fr -\TS3.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Sims 3\Crack-Keygen\The Sims 3 Keygen.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\Sims 3\Crack-Keygen\TS3.exe
    C:\Documents and Settings\Marylou\Bureau\Hep Hep_\[PC GAME NoCD] Assassin's Creed Crack Fr Eng Ita Spa Ger Certified ok NoDVD.rar
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Les Sims 2 Fun en Famille Kit.CRACK.CERTIFIE JMARC62.IL FONCTIONNE\reloaded.nfo
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Les Sims 2 Fun en Famille Kit.CRACK.CERTIFIE JMARC62.IL FONCTIONNE\Sims2SP1.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\les sims 2 pets animaux et cie (compagnie)crack no CD+clé keygen\Keygen ea games.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\les sims 2 pets animaux et cie (compagnie)crack no CD+clé keygen\poseden_Sims2EP4_1.rar
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\les sims 2 pets animaux et cie (compagnie)crack no CD+clé keygen\reloaded.nfo
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\les sims 2 pets animaux et cie (compagnie)crack no CD+clé keygen\rld-s2pe.rar
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\les sims 2 pets animaux et cie (compagnie)crack no CD+clé keygen\sd4hide.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\les sims 2 pets animaux et cie (compagnie)crack no CD+clé keygen\Sims2EP4.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\reloaded.nfo
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Sims 2 Family Fun Stuff.zip
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Sims 2 Glamour Life Stuff.zip
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Sims 2 Nightlife.zip
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Sims 2 Nightlife2.zip
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Sims 2 University Backup CD.zip
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Sims2EP4.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\The Sims 2 Bon Voyage Crack [liat65432 lala]\The_Sims_2_Bon_Voyage-FLT_CRACK_for_goldesel.to\flt-tsbv.nfo
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\The Sims 2 Bon Voyage Crack [liat65432 lala]\The_Sims_2_Bon_Voyage-FLT_CRACK_for_goldesel.to\GoldEsel_-_visit_us_for_more_brandnew_stuff.url.url
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\The Sims 2 Bon Voyage Crack [liat65432 lala]\The_Sims_2_Bon_Voyage-FLT_CRACK_for_goldesel.to\Sims2EP6.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\The Sims 2 Open For Business v1.0 ENG\reloaded.nfo
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\The Sims 2 Open For Business v1.0 ENG\Sims2EP3.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\The Sims 2 Open For Business v1.0 ENG .zip
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\The Sims 2 Pets v1.0 ENG .zip
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\THE.SIMS.2.V1.0.ENG.NOCD\Sims2.exe
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\THE.SIMS.2.V1.0.ENG.NOCD.ZIP
    C:\Documents and Settings\Marylou\Mes documents\Les sims 2\Crack Les sims 2\Tous Les Cracks Fusion No-Cd & Keygens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & Le Nude Patch.rar
    .
    ========================================
    .
    C:\DOCUME~1\Marylou\LOCALS~1\Temp: 2 Fichier(s), 21 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 321 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 16 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 84 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 19903 Octet(s)
    .
    Fin à: 21:07:01, 26/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    26 Avril 2010 21:41:16

    bien ...


    faudrait arrèter les cracks si tu ne veux pas passer tes journées sur les forums de sécu ! .... C'est l'une des causes principale d'infection en informatique ...


    continue donc ...
    26 Avril 2010 21:57:25

    Je suis rassurée les 2 ont marché et celui ci a trouvé certaines choses, cependant j'ai été avertie que tout les virus n'ont pas pu être supprimés.

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4040

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    26/04/2010 21:47:19
    mbam-log-2010-04-26 (21-47-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 113361
    Temps écoulé: 4 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 17
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Zaplo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ieudinit (Trojan.Dropper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstinit (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mstsc (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Dropper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\sessmgr (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Rodecap) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Marylou\Local Settings\Temp\~temp\aiunml224\smss.exe (Trojan.MailFinder) -> Quarantined and deleted successfully.
    C:\WINDOWS\mstinit.exe (Trojan.Zaplo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marylou\Application Data\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marylou\Application Data\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\service.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marylou\Application Data\esentutl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marylou\Local Settings\Application Data\cisvc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\WINDOWS\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system\sessmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marylou\Local Settings\Application Data\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Delete on reboot.
    26 Avril 2010 21:59:19

    bien


    si MBAM t'a demandé de redémarrer le PC et que tu ne l'as pas fait , fait le de suite ....

    Puis fait la manipe avec ZHPDiag ... poste moi le rapport via Cijoint si cela a fonctionné ...
    26 Avril 2010 23:04:00

    bien ...


    un prb ( infection ) au niveau des autorisations du pare feu sembloquer l'outil ...


    et l'infection se relance ... :( 



    fait ceci dans l'ordre :


    Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :processes
    clipsrv.exe

    :Files
    C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\spoolsv.exe
    C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\clipsrv.exe
    C:\DOCUME~1\Marylou\APPLIC~1\clipsrv.exe
    C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp*

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    ====================================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html





    27 Avril 2010 18:58:11

    Voici le rapport de Old_Timer :

    Petite précision je peux de nouveau gérer les déconnexion de mes périphériques, chose qui m'était devenue impossible !

    All processes killed
    ========== PROCESSES ==========
    No active process named clipsrv.exe was found!
    ========== FILES ==========
    File/Folder C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\spoolsv.exe not found.
    C:\DOCUME~1\Marylou\LOCALS~1\APPLIC~1\clipsrv.exe moved successfully.
    File/Folder C:\DOCUME~1\Marylou\APPLIC~1\clipsrv.exe not found.
    C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp243 folder moved successfully.
    C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp244 folder moved successfully.
    C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp245 folder moved successfully.
    C:\DOCUME~1\Marylou\LOCALS~1\Temp\~temp\mlp246 folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 3234725 bytes
    ->Temporary Internet Files folder emptied: 946529 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Marylou
    ->Temp folder emptied: 301928378 bytes
    ->Temporary Internet Files folder emptied: 11089299 bytes
    ->Java cache emptied: 931290 bytes
    ->FireFox cache emptied: 117668315 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 13571 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 82428933 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 11068416 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 49635 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23968216 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 530,00 mb


    OTM by OldTimer - Version 3.1.11.0 log created on 04272010_185033

    Files moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_2c0.dat not found!

    Registry entries deleted on Reboot...
    27 Avril 2010 19:04:06

    vu ....


    fait la suite stp ....

    27 Avril 2010 19:08:05


    Voici le rapport USB Fix, sachant que j'y ai branché mon disque Dur externe !


    ############################## | UsbFix V6.109 |

    User : Marylou (Administrateurs) # PC-MARYLOU
    Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:01:28 | 27/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100427-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 232,88 Go (41,72 Go free) # NTFS
    D:\ -> Disque CD-ROM # 646,75 Mo (0 Mo free) [Warcraft III] # CDFS
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    K:\ -> Disque fixe local # 465,76 Go (182,08 Go free) [Iomega_HDD] # NTFS

    ################## | Elements infectieux |

    D:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{70fbf2a4-93f6-11de-9171-00121761fedf}
    Shell\AutoRun\command =K:\Seagate\Installer\InstallSeagateManager.exe
    Shell\Install\command =K:\Seagate\Installer\InstallSeagateManager.exe

    HKCU\..\..\Explorer\MountPoints2\{d7b69856-37b7-11dd-8f26-00121761fedf}
    Shell\AutoRun\command =J:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{f28f4642-7cab-11dc-8d59-806d6172696f}
    Shell\AutoRun\command =D:\autoplay.exe

    ################## | Vaccin |


    ################## | ! Fin du rapport # UsbFix V6.109 ! |

    27 Avril 2010 19:15:07

    re,


    vire ton CD-Rom de "Warcraft" du lecteur et fait ce qui suit :



    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ========================

    2- supprime ZHPDiag en utilisant l'utilitaire de désinstalle qui est ici :

    C:\Program files\ZHPDiag\Unins000.exe


    puis supprime le dossier qui restera > C:\Program files\ZHPDiag


    ========================

    3- on reprend avec la dernière version qui est sortie aujourd'hui :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    27 Avril 2010 19:41:18


    ############################## | UsbFix V6.109 |

    User : Marylou (Administrateurs) # PC-MARYLOU
    Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:18:25 | 27/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100427-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 232,88 Go (41,66 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque CD-ROM
    K:\ -> Disque fixe local # 465,76 Go (182,08 Go free) [Iomega_HDD] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1202660629-1336601894-839522115-1003
    Supprimé ! C:\Recycler\S-1-5-21-350281380-233495102-1455855570-1003
    Supprimé ! C:\Recycler\S-1-5-21-350281380-233495102-1455855570-500
    Supprimé ! K:\$Recycle.Bin\S-1-5-21-1608012528-3083862931-3713393907-1000
    Supprimé ! K:\$Recycle.Bin\S-1-5-21-1784916457-2256226690-387098516-1000
    Supprimé ! K:\$Recycle.Bin\S-1-5-21-2278477412-3888535265-1186630361-1000
    Supprimé ! K:\$Recycle.Bin\S-1-5-21-2965837996-2949532339-3763198213-1000
    Supprimé ! K:\$Recycle.Bin\S-1-5-21-3195891880-2795868332-2315781528-1000
    Supprimé ! K:\$Recycle.Bin\S-1-5-21-518012069-3557520745-2224679473-1001
    Supprimé ! K:\Recycler\S-1-5-21-1606980848-1336601894-725345543-1004
    Supprimé ! K:\Recycler\S-1-5-21-350281380-233495102-1455855570-1003

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{70fbf2a4-93f6-11de-9171-00121761fedf}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d7b69856-37b7-11dd-8f26-00121761fedf}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [26/04/2010 21:07|--a------|20030] C:\Ad-Report-CLEAN[1].txt
    [14/04/2008 10:42|--a------|69120] C:\atm.dll
    [17/10/2007 12:37|--a------|0] C:\AUTOEXEC.BAT
    [17/10/2007 12:31|---hs----|212] C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
    [17/10/2007 12:37|--a------|0] C:\CONFIG.SYS
    [29/11/2007 17:08|--a------|148310] C:\hcwclear.txt
    [17/10/2007 12:37|-rahs----|0] C:\IO.SYS
    [21/10/2007 19:47|--a------|183] C:\LogiSetup.log
    [19/09/2009 14:40|--a------|16387] C:\moduleName.txt
    [17/10/2007 12:37|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
    [18/09/2008 07:09|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [24/06/2008 13:08|--a------|13030] C:\PDOXUSRS.NET
    [28/11/2008 04:16|--a------|212480] C:\sarko.dll
    [14/04/2008 10:42|--a------|45056] C:\UNACE.dll
    [27/04/2010 19:25|--a------|2866] C:\UsbFix.txt
    [15/10/2009 20:41|--a------|23208824] K:\Second_Life_1-23-5-136262_Setup.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-MARYLOU.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.109 ! |

    27 Avril 2010 20:00:08

    on va essayer un truc ....


    tu vas faire deux scans avec ZHPDiag ainsi :

    * le premier en décochant TOUTES les options sauf la 047.
    > sauvegarde le rapport ( nomme le ZHPDiag1.txt )

    * le deuxieme en cochant TOUTES les options sauf les 045, 047 et 061 .
    > sauvegarde le rapport ( nomme le ZHPDiag2.txt )



    fait moi parvenir ces deux rapports via Cijoint stp ....



    27 Avril 2010 20:15:58

    bien ....




    dans l'ordre :



    1- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =====================================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...

    27 Avril 2010 21:15:52

    J'ai rencontré deux problèmes, le premier le logiciel m'a demandé de désactiver le CD emulation Driver, ne sachant pas ce que c'était j'ai cliqué sur la croix, puis la console de récupération n'a pu être crée car à ce moment ma connexion internet ne fonctionnait pas (et pas moyen d'y remédier je n'avais pas accès au bureau) (cela m'arrive régulièrement quand j'allume le PC car je suis en Wifi avec une clé et parfois cela ne détecte pas très bien !)

    voici n
    néanmoins le rapport, dois tout recommencer ?

    ComboFix 10-04-26.05 - Marylou 27/04/2010 20:32:09.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1537 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marylou\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100427-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Marylou\Application Data\Microsoft\ieudinit.exe
    c:\documents and settings\Marylou\Local Settings\Application Data\ieudinit.exe
    c:\documents and settings\Marylou\Local Settings\Application Data\Microsoft\cmstp.exe
    c:\documents and settings\Marylou\Local Settings\Application Data\Microsoft\ieudinit.exe
    c:\documents and settings\Marylou\Local Settings\Application Data\Microsoft\mstinit.exe
    c:\windows\dllhst3g.exe
    c:\windows\system\cmstp.exe
    c:\windows\system\logman.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-27 au 2010-04-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-27 17:41 . 2010-04-27 18:07 -------- d-----w- c:\program files\ZHPDiag
    2010-04-27 17:29 . 2010-04-27 17:29 1695 ----a-w- C:\UsbFix_Upload_Me_PC-MARYLOU.zip
    2010-04-27 16:50 . 2010-04-27 16:50 -------- d-----w- C:\_OTM
    2010-04-26 19:35 . 2010-04-26 19:35 -------- d-----w- c:\documents and settings\Marylou\Application Data\Malwarebytes
    2010-04-26 19:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-26 19:35 . 2010-04-26 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-26 19:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-26 19:35 . 2010-04-26 19:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-26 18:52 . 2010-04-26 19:06 -------- d-----w- C:\Ad-Remover
    2010-04-25 18:09 . 2010-04-27 17:29 -------- d-----w- C:\UsbFix
    2010-04-25 15:35 . 2010-04-25 15:36 -------- d-----w- c:\program files\trend micro
    2010-04-25 15:35 . 2010-04-25 15:36 -------- d-----w- C:\rsit
    2010-04-20 17:38 . 2010-04-20 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2010-04-19 08:28 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-04-16 16:03 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-04-08 17:00 . 2010-04-08 17:00 -------- d-----w- c:\documents and settings\Marylou\Application Data\eMule
    2010-03-31 11:06 . 2010-03-31 11:06 503808 ----a-w- c:\documents and settings\Marylou\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-10af5fe2-n\msvcp71.dll
    2010-03-31 11:06 . 2010-03-31 11:06 499712 ----a-w- c:\documents and settings\Marylou\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-10af5fe2-n\jmc.dll
    2010-03-31 11:06 . 2010-03-31 11:06 348160 ----a-w- c:\documents and settings\Marylou\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-10af5fe2-n\msvcr71.dll
    2010-03-31 11:06 . 2010-03-31 11:06 61440 ----a-w- c:\documents and settings\Marylou\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-27a6cf04-n\decora-sse.dll
    2010-03-31 11:06 . 2010-03-31 11:06 12800 ----a-w- c:\documents and settings\Marylou\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-27a6cf04-n\decora-d3d.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-27 18:19 . 2010-02-21 20:19 -------- d-----w- c:\program files\CCleaner
    2010-04-27 17:38 . 2009-04-05 18:57 -------- d-----w- c:\program files\Steam
    2010-04-25 16:12 . 2010-02-04 21:46 -------- d-----w- c:\documents and settings\Marylou\Application Data\vlc
    2010-04-23 15:07 . 2007-11-13 19:58 -------- d-----w- c:\documents and settings\Marylou\Application Data\dvdcss
    2010-04-20 17:39 . 2009-10-13 17:34 -------- d-----w- c:\program files\QuickTime
    2010-04-19 08:43 . 2009-10-10 06:18 -------- d-----w- c:\program files\Avast
    2010-04-18 11:03 . 2008-01-05 14:43 -------- d-----w- c:\program files\Google
    2010-04-16 16:03 . 2007-12-02 00:10 -------- d-----w- c:\program files\Java
    2010-03-31 11:06 . 2007-12-02 00:09 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-03-28 14:47 . 2007-10-17 10:52 489024 ----a-w- c:\documents and settings\Marylou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-03-28 08:54 . 2009-11-07 14:08 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-03-28 08:51 . 2010-03-28 08:50 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2010-03-28 08:49 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
    2010-03-28 08:49 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
    2010-03-28 08:35 . 2010-03-28 08:35 -------- d-----w- c:\program files\Marvell
    2010-03-16 01:37 . 2010-03-16 01:37 278120 ----a-w- c:\windows\system32\nvmccs.dll
    2010-03-12 09:26 . 2007-10-17 12:22 600680 ----a-w- c:\windows\system32\NVUNINST.EXE
    2010-03-11 12:34 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-11 12:34 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-11 12:34 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
    2010-03-09 21:23 . 2008-02-01 20:22 -------- d-----w- c:\documents and settings\Marylou\Application Data\Pouchin TV Mod
    2010-03-09 21:21 . 2010-03-09 21:21 -------- d-----w- c:\program files\Pouchin TV Mod
    2010-03-09 20:04 . 2009-09-10 17:01 -------- d-----w- c:\program files\ma-config.com
    2010-03-09 20:04 . 2009-09-10 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-03-09 11:10 . 2004-08-05 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:06 . 2004-08-05 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:06 . 2004-08-04 00:49 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    2006-05-03 09:06 . 2009-02-27 18:10 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 . 2009-02-27 18:10 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-02-27 18:10 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
    "Steam"="c:\program files\steam\steam.exe" [2010-04-26 1238352]
    "Google Update"="c:\documents and settings\Marylou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-14 133104]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools\daemon.exe" [2009-04-23 691656]
    "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2009-05-12 2181672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-09-11 16844800]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "WUSB54GPv4"="c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe" [2004-04-19 24576]
    "mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248]
    "PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "avast!"="c:\progra~1\Avast\ashDisp.exe" [2009-11-24 81000]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-13 67128]
    REALTEK RTL8185 Wireless LAN Utility.lnk - c:\program files\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe [2007-10-17 733184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NMMediaServer.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\WINDOWS\\system32\\javaw.exe"=
    "c:\\WINDOWS\\system32\\javaws.exe"=
    "c:\\Games\\Jazz2\\Jazz2.exe"=
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "c:\\Program Files\\NetMeeting\\conf.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "c:\\Program Files\\eMule\\eMule\\emule.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Warcraft III\\War3.exe"=
    "c:\\Program Files\\Steam\\steamapps\\kogou\\condition zero\\hl.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "c:\\Program Files\\SecondLife\\SLVoice.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "7562:TCP"= 7562:TCP:7562 emule
    "7572:UDP"= 7572:UDP:7572 emule

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/11/2009 17:44 28552]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/10/2009 08:19 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/10/2009 08:19 20560]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\Hamachi\hamachi-2.exe [09/10/2009 09:53 1078664]
    R2 WUSB54GPv4SVC;WUSB54GPv4SVC;c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe [05/11/2007 20:46 41025]
    R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [29/11/2007 17:04 207872]
    R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [29/11/2007 17:04 11776]
    R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [29/11/2007 17:04 299776]
    R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [29/11/2007 17:04 498176]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/06/2009 13:24 721904]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/06/2009 19:41 133104]
    S3 cpuz130;cpuz130;\??\c:\docume~1\Marylou\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\Marylou\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
    S3 f194c365-bb53-4311-929a-74dc4fbf3cea;f194c365-bb53-4311-929a-74dc4fbf3cea;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 18:45 243056]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - GTNDIS5
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2010-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-05 17:41]

    2010-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-06-05 17:41]

    2010-04-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-350281380-233495102-1455855570-1003Core.job
    - c:\documents and settings\Marylou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-14 17:49]

    2010-04-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-350281380-233495102-1455855570-1003UA.job
    - c:\documents and settings\Marylou\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-14 17:49]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = localhost
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    TCP: {5D56EA3F-B7B0-4769-ACD1-A12E7DC06D1F} = 212.27.40.241,212.27.40.240
    TCP: {8A2AE03D-1C9E-40C5-9B7F-4BE09532FA9E} = 212.27.54.252,212.27.23.252
    TCP: {BFC4479E-7AA9-4C47-A477-5842DADAF58C} = 212.27.54.252,212.27.53.252
    TCP: {F5451D96-12A8-42E9-99D2-20B70BAF64DC} = 212.27.40.240,212.27.40.241
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\Marylou\Application Data\Mozilla\Firefox\Profiles\kmej6cc0.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr/|http://ebay.fr/|http://www.girls.fr/|http://fr-fr.facebook.com/
    FF - plugin: c:\documents and settings\Marylou\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-nwiz - nwiz.exe
    HKLM-Explorer_Run-ClipSrv - c:\docume~1\Marylou\LOCALS~1\APPLIC~1\clipsrv.exe
    HKU-Default-Explorer_Run-Mstsc - c:\windows\mstsc.exe
    Notify-AtiExtEvent - (no file)



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2010-04-27 20:41:52
    ComboFix-quarantined-files.txt 2010-04-27 18:41

    Avant-CF: 44 580 446 208 octets libres
    Après-CF: 44 533 710 848 octets libres

    - - End Of File - - 3A212EBB27814BCB77B9E9C65439E537
    27 Avril 2010 23:01:36

    Re,

    ne recommence rien pour le moment.


    on va réutiliser ZHPDiag exactement ainsi :

    Refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    28 Avril 2010 00:17:02

    impec ...


    Dis moi comment va le PC maintenant .... du mieux ?


    Puis fais ce qui suit :



    1- Si ce n'est pas déjà fait, rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_PC-MARYLOU.zip .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_PC-MARYLOU.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    =============================

    2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * A droite, au niveau des options décoche Section, IAT/EAT, & Device ( touche à rien d'autre )
    * puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...
    28 Avril 2010 19:37:44

    Voici le rapport comme demandé, mon ordi a beaucoup ramé je ne sais pas pourquoi, je l'ai refait car la première fois il avait planté sans que je puisse copier le rapport, le voici donc :

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-04-28 19:19:03
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:\DOCUME~1\Marylou\LOCALS~1\Temp\ufliiaod.sys


    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB0BD26B8]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB0BD2574]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB0BD2A52]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB0BD214C]
    SSDT spve.sys ZwEnumerateKey [0xB7EC5CA4]
    SSDT spve.sys ZwEnumerateValueKey [0xB7EC6032]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB0BD264E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB0BD208C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB0BD20F0]
    SSDT spve.sys ZwQueryKey [0xB7EC610A]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB0BD276E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB0BD272E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB0BD28AE]

    INT 0x62 ? 8A562BF8
    INT 0x63 ? 8A13FBF8
    INT 0x63 ? 8A13FBF8
    INT 0x73 ? 8A562BF8
    INT 0x94 ? 8A13FBF8
    INT 0xA4 ? 8A13FBF8

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9C 0x32 0x5C 0x96 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x60 0xB1 0x4F 0x6F ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xA5 0xC2 0xA1 0x2A ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9C 0x32 0x5C 0x96 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x60 0xB1 0x4F 0x6F ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xA5 0xC2 0xA1 0x2A ...

    ---- EOF - GMER 1.0.15 ----
    28 Avril 2010 20:31:00

    hello,



    fais ce qui suit dans l'ordre ( si le dernier rapport est clean, on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    28 Avril 2010 21:01:53

    Voici le rapport : (j'ai relancé la suppression car la première fois le logiciel n'avait pas affiché le rapport et n'avait pas tout supprimé)

    ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 28/04/2010 20:57:28
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    c:\documents and settings\marylou\bureau\usbfix.exe => Supprimé et mis en quarantaine
    c:\usbfix.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 2
    Logiciel : 1
    Master Boot Record : 0
    Autre : 0


    End of the scan
    28 Avril 2010 21:18:40

    vu ,


    continue ...
    29 Avril 2010 16:17:14

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-04-29 16:15:56
    PROTECTIONS: 1
    MALWARE: 2
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1368 [VPS 100428-1] 4.8.1368 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No c:\documents and settings\marylou\local settings\application data\microsoft\cisvc.exe
    00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No c:\documents and settings\marylou\local settings\application data\microsoft\clipsrv.exe
    04313325 Generic Trojan Virus/Trojan No 0 No No c:\documents and settings\marylou\bureau\hep hep_\autres\photofiltre.studio.v9.0.fr.incl-keygen.rar[keygen\keygen.exe]
    04313325 Generic Trojan Virus/Trojan No 0 Yes No c:\documents and settings\marylou\bureau\hep hep_\autres\photofiltre studio v9.0.0 fr crack (keygen) (bon en français version definitive)[emule-box.com].zip[crack by seven.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No c:\documents and settings\marylou\mes documents\adobe photoshop cs3\photoshop.dll
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    29 Avril 2010 16:56:40

    arg ...


    tu es denouveau infecté apparement ... :fou: 



    Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    29 Avril 2010 19:05:20

    bein ...




    fait ceci dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    c:\documents and settings\marylou\local settings\application data\microsoft\cisvc.exe
    c:\documents and settings\marylou\local settings\application data\microsoft\clipsrv.exe
    c:\documents and settings\marylou\bureau\hep hep_\autres\photofiltre.studio.v9.0.fr.incl-keygen.rar
    c:\documents and settings\marylou\bureau\hep hep_\autres\photofiltre studio v9.0.0 fr crack (keygen) (bon en français version definitive)[emule-box.com].zip
    O64 - Services: CurCS - (.not file.) - Network Associates McShield (McShield) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD
    O64 - Services: CurCS - (.not file.) - Network Associates Task Manager (McTaskManager) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCTASKMANAGER
    O64 - Services: CurCS - (.not file.) - NaiAvFilter1 (NaiAvFilter1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVFILTER1
    O64 - Services: CurCS - (.not file.) - NAI Anti Virus (NaiAvFilter101) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVFILTER101
    O64 - Services: CurCS - (.not file.) - NaiAvTdi1 (NaiAvTdi1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVTDI1
    [HKLM\Software\McAfee]
    [HKLM\Software\KasperskyLab]
    [HKCU\Software\BitDefender]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==========================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    29 Avril 2010 19:30:19

    Je rencontre un problème le logiciel m'indique successivement les messages suivants :

    =1023==> Contacter Nicolas Coolman
    =1024==> Contacter Nicolas Coolman

    Violation d'accès à l'adresse 00404C22 dans le module ZHPFix.exe ecriture de l'adresse 313D2266.
    29 Avril 2010 19:58:32

    re,


    Avec ZHPFix ou ZHPDiag ? ....


    Si c'est avec ZHPfix , recommence la manipe en copiant uniquement ceci :

    O64 - Services: CurCS - (.not file.) - Network Associates McShield (McShield) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCSHIELD
    O64 - Services: CurCS - (.not file.) - Network Associates Task Manager (McTaskManager) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCTASKMANAGER
    O64 - Services: CurCS - (.not file.) - NaiAvFilter1 (NaiAvFilter1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVFILTER1
    O64 - Services: CurCS - (.not file.) - NAI Anti Virus (NaiAvFilter101) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVFILTER101
    O64 - Services: CurCS - (.not file.) - NaiAvTdi1 (NaiAvTdi1) .(.Pas de propriétaire - Pas de description.) - LEGACY_NAIAVTDI1
    [HKLM\Software\McAfee]
    [HKLM\Software\KasperskyLab]
    [HKCU\Software\BitDefender]




    J'attends le rapport obtenu ainsi qu'un nouveau ZHPDiag comme demandé ...
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS