Bonsoir ;

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Re bonjour! Merci d avoir répondu si rapidement!

Ca n a pas marché...

Qd j ai cliqué sur executer, la barre de progression est apparue et s est bloquée a un dixieme je dirais
et ensuite une fenetre est apparue "rundll32 a rencontré un pb et doit fermer" et après la barre de progression ne répondait plus...

J ai essayé deux fois
Au passage je me suis rendue compte que mon gestionnaire de taches avait été désactivé

Pourquoi pas commencer par télécharger highjack?

merci bcp

Pourquoi pas commencer par télécharger highjack? 

Je viens d essayer, ça n a pas l air de fonctioner non plus
DDO trouvre RSIT, le renomme, puis la fenetre se ferme et rien ne se passe
J ai re essayé de lancer RSIT et le programme ne répond pas...
Dis moi qu il existe une autre solution?
merci...

On va essayer autre chose :

Télécharge ZhpDiag en cliquant sur ce lien : http://telechargement.zebulon.fr/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Yes!!!
voici le lien!
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS1QaKzI.tx­t
A ce soir

Particularitées si vous avez Windows Vista :

1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
******

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

===============================
Télécharges AD-Remover sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "S"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Rapport Navilog:
Fix Navipromo version 4.0.5 commencé le 19/11/2009 0:00:14,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : BIOS Version 2.00
USER : Charlotte ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 080828-0] 4.7.1098 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:92 Go (Free:69 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
F:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Charlotte\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\charlo~1\locals~1\applic~1\timrela.exe supprimé !
c:\docume~1\charlo~1\locals~1\applic~1\timrela.dat supprimé !
c:\docume~1\charlo~1\locals~1\applic~1\timrela_nav.dat supprimé !
c:\docume~1\charlo~1\locals~1\applic~1\timrela_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Charlotte\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 19/11/2009 0:07:02,42 ***

AD REMOVER
apres toute une nuit, est tjs bloqué a un 5eme de la barre de progression. Mais apparemment le programme répond tjs donc je le laisse mais bon.... Je l ai enregistré sur mon bureau au lieu de l enregistrer dans C/program, c est embetant?

Si Ad-remover ne fonctionne pas ,fait ceci a la place :

Télécharge ST_Fix de BatchMan sur ton bureau .


Il ne faut PAS exécuter ST_Fix dans les fichiers temporaires

Fermez vos navigateurs IMPORTANT !

1. Pour Windows Vista vous devez l'éxécuter en temps que Administrateur, pour cela faîtes un clic droit sur le fichier

ST_Fix.bat et cliquez sur Executer en temps que administrateur, si l'uac se déclanche cliquez sur Continuer.

Pour Windows XP un simple double clic sur le fichier ST_Fix.bat suffit pour le lancer.

2. ST_Fix analyse vos navigateurs ( Firefox et Internet Explorer ) et vérifie qu'une des pages lo.st eo.st eorezo... est

imposée. Si c'est le cas il va modifier en quelques secondes les configurations de vos navigateur afin de retrouver une

page d'accueil "normale".

3. Vous pouvez poster le rapport sur le forum en procédent de cette manière:

1. Pour tout sélectionner: CTRL + A
2. Pour tout copier : CTRL + C
3. Pour tout coller : CTRL + V
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Bonsoir;
voici le rapport de ST Fix

############################################################­############
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 1:39 le 20/11/2009
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Charlotte\Bureau\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - C:\Program Files\EoRezo
# SUPPRIMÉ - C:\Documents and Settings\Charlotte\Application Data\EoRezo
# SUPPRIMÉ - C:\Documents and Settings\Charlotte\Application Data\ItsLabel
#
################################## Terminé ################################

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O44 - LFC:Last File Created 17/11/2009 - 08:56:27 ---A- C:\WINDOWS\System32\f.exe

Relance ZHPDiag sur ton Bureau.

Clique sur la loupe.

Clique sur l'icône Bouclier qui est apparue à coté de la clé à molette.

Clique successivement sur l'icône H puis sur l'icône du moniteur.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
=====================
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\system32\WPV101258147400.EXE
C:\Program Files\SafeShield Antivirus\SafeAV.exe -run

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.


**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

Bonjour !

Dans la 1ere étape, que veux tu dire par «clique sur l icône du moniteur « ? Ou est cette icône et à quoi ressemble t elle ? Je n ‘ai pas trouvé.

Je n ai donc pas fait la 2eme étape en supposant qu il fallait faire les choses dans l ordre . D ailleurs, il ne faut afficher les dossiers cachés que pour l’étape 2, n’est ce pas ? pas pour ZHPDiag ?

Tu peux m’expliquer ce que c’est cette ligne system 32 ? (pour que je comprenne ce que l on fait)

J attends ton explication sur l icône pour continuer.

Hello ;

Dans la 1ere étape, que veux tu dire par «clique sur l icône du moniteur « ? Ou est cette icône et à quoi ressemble t elle ? Je n ‘ai pas trouvé. 

Bonjour !

Désolée je me suis reperdue.

J ai relancé ZHPDiag / cliqué sur la loupe / cliquer sur le bouclier à une deuxième fenetre apparaît.

Ensuite j ai cliqué sur le tournevis qui est dans la première fenetre et la les cases à cocher apparaissent
- tout doit etre cliqué sauf la ligne 45 et 61 comme la dernière fois ?
- et après ? je clique sur analyse détaillée (loupe + bouquin)

A quel moment est sensé apparaître la fameuse ligne O44 - LFC:Last File Created 17/11/2009 - 08:56:27 ---A- C:\WINDOWS\System32\f.exe ?

J ai relancé ZHPDiag / cliqué sur la loupe / cliquer sur le bouclier à une deuxième fenetre apparaît. 

Bonjour!

1) Voici le rapport de ZHPDiag:

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 23/11/2009 08:42:35
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\f.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan


2) Voici le rapport de C:\WINDOWS\system32\WPV101258147400.EXE

Fichier aawpv671258147400.exe reçu le 2009.11.19 05:49:11 (UTC)
Situation actuelle: terminé
Résultat: 10/41 (24.39%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.19 Trojan-Spy.Win32.Banker.ZQ!IK
AhnLab-V3 5.0.0.2 2009.11.19 -
AntiVir 7.9.1.70 2009.11.18 -
Antiy-AVL 2.0.3.7 2009.11.19 -
Authentium 5.2.0.5 2009.11.18 -
Avast 4.8.1351.0 2009.11.18 -
AVG 8.5.0.425 2009.11.18 -
BitDefender 7.2 2009.11.19 -
CAT-QuickHeal 10.00 2009.11.17 -
ClamAV 0.94.1 2009.11.19 -
Comodo 2979 2009.11.18 Heur.Suspicious
DrWeb 5.0.0.12182 2009.11.19 -
eSafe 7.0.17.0 2009.11.18 Win32.VirToolCeeInje
eTrust-Vet 35.1.7128 2009.11.18 -
F-Prot 4.5.1.85 2009.11.18 -
F-Secure 9.0.15370.0 2009.11.17 -
Fortinet 3.120.0.0 2009.11.18 -
GData 19 2009.11.19 -
Ikarus T3.1.1.74.0 2009.11.19 Trojan-Spy.Win32.Banker.ZQ
Jiangmin 11.0.800 2009.11.18 -
K7AntiVirus 7.10.899 2009.11.18 -
Kaspersky 7.0.0.125 2009.11.19 -
McAfee 5806 2009.11.18 -
McAfee+Artemis 5806 2009.11.18 Artemis!5D9156CD5978
McAfee-GW-Edition 6.8.5 2009.11.19 Heuristic.BehavesLike.Win32.Obfuscated.H
Microsoft 1.5202 2009.11.18 VirTool:Win32/CeeInject.gen!AH
NOD32 4621 2009.11.19 -
Norman 6.03.02 2009.11.18 -
nProtect 2009.1.8.0 2009.11.18 -
Panda 10.0.2.2 2009.11.18 Suspicious file
PCTools 7.0.3.5 2009.11.19 -
Prevx 3.0 2009.11.19 High Risk Cloaked Malware
Rising 22.22.03.03 2009.11.19 -
Sophos 4.47.0 2009.11.19 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.11.19 -
Symantec 1.4.4.12 2009.11.19 -
TheHacker 6.5.0.2.073 2009.11.18 -
TrendMicro 9.0.0.1003 2009.11.19 -
VBA32 3.12.12.0 2009.11.19 -
ViRobot 2009.11.19.2044 2009.11.19 -
VirusBuster 5.0.21.0 2009.11.18 -
Information additionnelle
File size: 139264 bytes
MD5 : 5d9156cd5978b4795ee8c0882c9e087b
SHA1 : 59370999b4d1c8528a48cb539a27d856689baa12
SHA256: d3559608108bfb3f50876ee5e70d6bea6b21eaccf54de4cc407347147b712687
PEInfo: PE Structure information( base data )entrypointaddress.: 0x42CFtimedatestamp.....: 0x4AFDBC1A (Fri Nov 13 21:05:46 2009)machinetype.......: 0x14C (Intel I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x9066 0xA000 6.20 b33f48075ad988a3959f1282f9a142c0.rdata 0xB000 0x132C 0x2000 3.49 52db462abf2cd0c8a8f4464c29ebb6fd.data 0xD000 0x2718 0x1000 2.94 0f01200ed73eefc99c93d8275bab60c4.rsrc 0x10000 0x13E60 0x14000 7.99 27eaf1c48d0660c9a4059286ce1e9134( 3 imports )> advapi32.dll: OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, CryptAcquireContextA, CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDecrypt> kernel32.dll: GetProcessHeap, VirtualAlloc, VirtualProtect, VirtualFree, HeapAlloc, HeapFree, FreeLibrary, SetEnvironmentVariableA, CompareStringW, GetTickCount, LoadLibraryA, GetProcAddress, FindResourceA, SizeofResource, LoadResource, LockResource, IsBadReadPtr, GetCurrentProcess, GetTimeZoneInformation, GetSystemTime, GetLocalTime, RtlUnwind, HeapReAlloc, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, RaiseException, TerminateProcess, HeapSize, HeapDestroy, HeapCreate, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, IsBadWritePtr, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, WriteFile, SetUnhandledExceptionFilter, SetFilePointer, InterlockedDecrement, InterlockedIncrement, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, SetStdHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FlushFileBuffers, CloseHandle, CompareStringA> user32.dll: MessageBoxA( 0 exports )
TrID : File type identificationWin32 Executable MS Visual C++ (generic) (65.2%)Win32 Executable Generic (14.7%)Win32 Dynamic Link Library (generic) (13.1%)Generic Win/DOS Executable (3.4%)DOS Executable Generic (3.4%)
ssdeep: 3072:t9kiw6mLFP0SakosNa48ooxr+Q+bmk/1akqVvzfzkFiu8X:tA6mLFP0gNqooGb7a5xzrkFbO
Prevx Info: http://info.prevx.com/...
PEiD : -
RDS : NSRL Reference Data Set-

3) Voici le rapport de C:\Program Files\SafeShield Antivirus\SafeAV.exe -run

Fichier B3ACFD2A004F61180A300CD453D82700C1BCF148.exe reçu le 2009.11.18 03:14:40 (UTC)
Situation actuelle: terminé
Résultat: 3/40 (7.50%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.18 -
AhnLab-V3 5.0.0.2 2009.11.17 -
AntiVir 7.9.1.70 2009.11.17 -
Antiy-AVL 2.0.3.7 2009.11.18 -
Authentium 5.2.0.5 2009.11.17 -
Avast 4.8.1351.0 2009.11.17 -
AVG 8.5.0.425 2009.11.17 -
BitDefender 7.2 2009.11.18 -
CAT-QuickHeal 10.00 2009.11.17 -
ClamAV 0.94.1 2009.11.18 -
Comodo 2970 2009.11.17 Heur.Suspicious
DrWeb 5.0.0.12182 2009.11.18 DLOADER.Trojan
eSafe 7.0.17.0 2009.11.17 -
eTrust-Vet 35.1.7125 2009.11.17 -
F-Prot 4.5.1.85 2009.11.17 -
F-Secure 9.0.15370.0 2009.11.17 -
Fortinet 3.120.0.0 2009.11.17 -
GData 19 2009.11.18 -
Ikarus T3.1.1.74.0 2009.11.18 -
Jiangmin 11.0.800 2009.11.17 -
K7AntiVirus 7.10.898 2009.11.17 -
Kaspersky 7.0.0.125 2009.11.18 -
McAfee 5805 2009.11.17 -
McAfee+Artemis 5805 2009.11.17 -
McAfee-GW-Edition 6.8.5 2009.11.18 -
Microsoft 1.5202 2009.11.17 -
NOD32 4615 2009.11.17 -
Norman 6.03.02 2009.11.17 -
nProtect 2009.1.8.0 2009.11.17 -
Panda 10.0.2.2 2009.11.17 -
PCTools 7.0.3.5 2009.11.18 -
Rising 22.22.02.01 2009.11.18 -
Sophos 4.47.0 2009.11.18 Mal/Proxy-B
Sunbelt 3.2.1858.2 2009.11.17 -
Symantec 1.4.4.12 2009.11.18 -
TheHacker 6.5.0.2.072 2009.11.18 -
TrendMicro 9.0.0.1003 2009.11.17 -
VBA32 3.12.12.0 2009.11.18 -
ViRobot 2009.11.18.2042 2009.11.18 -
VirusBuster 5.0.21.0 2009.11.17 -
Information additionnelle
File size: 788992 bytes
MD5 : 8a35894b622581f616533695c7419ae8
SHA1 : bed1d13e0017ce478f5226ed6b6f36edd46ba39e
SHA256: 2c08ae699c4aa4a9d59dd4a7186213482d761d5d528402ad1e1d6f9a33363758
PEInfo: PE Structure information( base data )entrypointaddress.: 0x26E800timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)machinetype.......: 0x14C (Intel I386)( 3 sections )name viradd virsiz rawdsiz ntrpy md5UPX0 0x1000 0x1D1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427eUPX1 0x1D2000 0x9D000 0x9CA00 7.93 0ac17c6b9b79a07e7a0b4f986e599b27.rsrc 0x26F000 0x24000 0x23C00 5.87 ed1098e081c3d705e446fc88f69ce057( 13 imports )> advapi32.dll: RegOpenKeyA> comctl32.dll: ImageList_Add> gdi32.dll: SaveDC> gdiplus.dll: GdiplusStartup> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess> ntdll.dll: RtlAdjustPrivilege> ole32.dll: OleDraw> oleaut32.dll: VariantCopy> psapi.dll: GetModuleFileNameExA> shell32.dll: SHGetMalloc> user32.dll: GetDC> version.dll: VerQueryValueA> wininet.dll: InternetOpenA( 0 exports )
TrID : File type identificationUPX compressed Win32 Executable (42.6%)Win32 EXE Yoda's Crypter (37.0%)Win32 Executable Generic (11.8%)Win16/32 Executable Delphi generic (2.8%)Generic Win/DOS Executable (2.7%)
ssdeep: 12288:HyX0MXdUdwEEVTuPpGeWDuore1W+Zp+PrXgRC0MWsvqmdAvtrd5We4whh:6bUwYRzOey1Dmrd5W6
PEiD : -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set-

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Relance ZHPDiag en cliquant sur la loupe .

2/Une fois le scan fini ,clique sur "OK" .

3/Coche ces cases (et pas d'autres !):

C:\Program Files\SafeShield Antivirus\SafeAV.exe       
C:\WINDOWS\system32\WPV101258147400.EXE       
O4 - HKLM\..\Run: [msav] C:\WINDOWS\system32\WPV101258147400.EXE       
O4 - HKCU\..\Run: [SafeShield Antivirus] C:\Program Files\SafeShield Antivirus\SafeAV.exe -run       

Re

et 2 autres trucs qui rencontrent un pb et doivent fermer

- LVCom Server
- Drwtsn32.exe

et 2 autres trucs qui rencontrent un pb et doivent fermer

- LVCom Server
- Drwtsn32.exe