Trojan ou vers ou autres [Résolu/Fermé]

Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
- - Dernière réponse : clad51
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
- 24 déc. 2009 à 12:08
Bonjour,

Alors je vous expose mon souci, en faite j'ai un problème avec mon UC qui monte a 100% avec certain programme alors qu'il n'y a aucun lieu d'être. J'ai exposer le problème sur le forum sous la parti windows.

Donc après quelques recherche et plusieurs essai pour résoudre le problème, aucune d'entre elle n'a marcher, et je me tourne vers vous pour un nouvel essai dont la solution était de trouver un root kit.

voici ce que j'ai trouver mais le souci c'est que je ne c'est pas si je peut le supprimée, car je voudrai pas non plus mettre mon pc HS.

C:\WINDOWS\System32\Drivers\arfkerz1.SYS

Voila le fichier infecter trouver par AVG antirootkit.

J'attend une réponse de votre part et vous remercie d'avance de votre aide.
Afficher la suite 

20/70 réponses

Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
Salut, on va creuser le PC plus en profondeur :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
re, merci de cette rapidité, alors je te dépose ce que tu voulais avoir.

http://www.cijoint.fr/cjlink.php?file=cj200912/cijEx01Ne8.txt

Voila, j'espère que c'est bien ceci que tu voulais
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
Ok, plusieurs infections.
Commence par ceci :

-+-+-+-> Navilog <-+-+-+-


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog ( de IL-MAFIOSO)

[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

====================================================================

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
alors voici le rapport navilog

Fix Navipromo version 4.0.5 commencé le 01/12/2009 20:18:31,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 04/19/05 18:04:09 Ver: 08.00.12
USER : Jérémy ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Online Armor Firewall 2.1.0.31 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:81 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

====================================================================

et voici le rapport TB


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : BIOS Date: 04/19/05 18:04:09 Ver: 08.00.12
USER : Jérémy ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Online Armor Firewall 2.1.0.31 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:81 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/12/2009|20:29 )
C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\nsr3.tmp

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll.bak0
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\DOCUME~1\JRMY~1\Cookies\jérémy@mysearch[2].txt
Supprime! - C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\nsr3.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(J‚r‚my) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xyqscmog"="c:\\documents and settings\\j‚r‚my\\local settings\\application data\\xyqscmog.exe xyqscmog"

[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JRMY~1\Bureau\icone bureau\crack
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\[Jeux PC FR] Monopoly 2003 (Crack).iso
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\crack\pes6.exe
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\fifa 2008\ea.sports.fifa.2008.keygen-icu
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\fifa 2008\ea.sports.fifa.2008.keygen-icu\File_ID.Diz
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\fifa 2008\ea.sports.fifa.2008.keygen-icu\ICU.nfo
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\no crack
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\!!!IMPORTANT!!!_Read, Lire, lesen, leggere, lira
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\v1.0
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\v1.1
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\V1.2
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\!!!IMPORTANT!!!_Read, Lire, lesen, leggere, lira\Auf deutscher
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\!!!IMPORTANT!!!_Read, Lire, lesen, leggere, lira\En espanol
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\!!!IMPORTANT!!!_Read, Lire, lesen, leggere, lira\En fan‡ais
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\!!!IMPORTANT!!!_Read, Lire, lesen, leggere, lira\In english
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\!!!IMPORTANT!!!_Read, Lire, lesen, leggere, lira\in italiano
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\v1.0\How To Crack.txt
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\v1.0\medieval2.exe
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\v1.1\How To Crack.txt
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\V1.2\How To Crack.txt
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\crack\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\Medieval II 2 Total War_Crack NoCD [MULTI] and All versions -certified-\V1.2\medieval2.exe
C:\DOCUME~1\JRMY~1\Bureau\icone bureau\medieval\no crack\medieval2.exe



1 - "C:\ToolBar SD\TB_1.txt" - 01/12/2009|20:32 - Option : [2]

-----------\\ Fin du rapport a 20:32:24,68

Merci pour ton aide
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
Le rapport navilog n'est pas complet, peux tu le reposter stp?
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
bin c'est tout ce qu'il y a de marquer dans le blocnote :(

Tu croit qu'il y a eu un souci, car il ma demander de redémarrer mon ordinateur ?
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
On vérifiera après, y'a du rootkit TDSS qu'on doit d'abord traiter :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
voici le rapport, dsl pour le temps mais cela ma faire 4 redémarrage^^

ComboFix 09-12-01.01 - Jérémy 01/12/2009 21:24.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1093 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jérémy\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\install.exe
c:\recycler\S-1-5-21-3122529004-1447414865-4071528580-1003
c:\windows\NAME.BATAILLE
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\tmp71.tmp
c:\windows\system32\tmp72.tmp

-- Exécution préalable --

c:\windows\system32\tftp.exe . . . est infecté!!

--------

c:\windows\system32\tftp.exe . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_NDISRD
-------\Legacy_TDSSSERV
-------\Service_NDISRD
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-01 au 2009-12-01 ))))))))))))))))))))))))))))))))))))
.

2009-12-01 19:28 . 2009-12-01 19:32 -------- d-----w- C:\ToolBar SD
2009-12-01 19:17 . 2009-12-01 19:23 -------- d-----w- c:\program files\Navilog1
2009-12-01 18:35 . 2009-12-01 18:36 -------- d-----w- c:\program files\ZHPDiag
2009-12-01 17:41 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-12-01 09:41 . 2009-12-01 09:41 -------- d-----w- c:\windows\system32\XPSViewer
2009-12-01 09:41 . 2009-12-01 09:41 -------- d-----w- c:\program files\Reference Assemblies
2009-11-30 14:59 . 2009-11-30 15:20 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2009-11-30 14:55 . 2009-11-25 23:58 29776 ----a-w- c:\windows\system32\drivers\OAnet.sys
2009-11-26 00:00 . 2009-11-26 00:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-11-26 00:00 . 2009-11-26 00:00 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-01 09:44 . 2004-08-16 15:41 84246 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-01 09:44 . 2004-08-16 15:41 509056 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-01 09:41 . 2008-07-10 20:00 -------- d-----w- c:\program files\MSBuild
2009-12-01 01:08 . 2008-07-10 19:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-25 23:58 . 2008-05-18 17:45 24656 ----a-w- c:\windows\system32\drivers\OAmon.sys
2009-11-25 23:58 . 2008-05-18 17:45 221264 ----a-w- c:\windows\system32\drivers\OADriver.sys
2009-11-24 10:21 . 2008-05-10 16:21 -------- d-----w- c:\program files\TVAnts
2009-11-04 16:52 . 2007-11-03 12:51 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-21 13:37 . 2006-02-28 12:59 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-06 11:12 . 2007-06-03 10:40 -------- d-----w- c:\program files\LimeWire
2009-10-05 08:26 . 2009-10-03 16:02 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-03 16:02 . 2009-03-12 17:57 -------- d-----w- c:\program files\Microsoft
2009-10-03 16:02 . 2009-10-03 16:02 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-10-03 16:01 . 2008-05-14 15:41 -------- d-----w- c:\program files\Windows Live
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-11-26 6621384]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-01-20 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]

c:\documents and settings\J‚r‚my\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
SpywareGuard.lnk - c:\program files\SpywareGuard\sgmain.exe [2003-8-29 360448]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-11-26 923336]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Configuration Utility HW.32.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk
backup=c:\windows\pss\Wireless Configuration Utility HW.32.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"gusvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\WINDOWS\\System32\\svchost.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\microsoft office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [18/05/2008 18:45 221264]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [18/05/2008 18:45 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [30/11/2009 15:55 29776]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/07/2009 09:51 108289]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [30/11/2009 15:55 1282248]
S0 mbiswykw;mbiswykw;c:\windows\system32\drivers\yofxcgyI.sys --> c:\windows\system32\drivers\yofxcgyI.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/03/2006 18:48 721904]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [18/05/2008 18:45 3291848]
S3 dump_wmimmc;dump_wmimmc; [x]
S3 gi2omp;gi2omp;\??\c:\docume~1\JRMY~1\LOCALS~1\Temp\gi2omp.sys --> c:\docume~1\JRMY~1\LOCALS~1\Temp\gi2omp.sys [?]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\SiS163u.sys [31/12/2004 16:46 167424]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [12/03/2006 18:51 223128]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [01/01/2007 19:48 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [31/12/2006 19:28 85696]
.
Contenu du dossier 'Tâches planifiées'

2009-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV/AVI Video Converter... - c:\program files\MP3 Player Utilities 4.21\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\8moh80ip.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-AOL Connectivity Services - c:\progra~1\FICHIE~1\AOL\ACS\AcsUninstall.exe
AddRemove-AOLCoach fr - c:\program files\Fichiers communs\aolshare\Coach\AolCInUn.exe
AddRemove-Dynamic Toolbar_is1 - c:\program files\Dynamic Toolbar\unins000.exe
AddRemove-HP Solution Center & Imaging Support Tools - c:\program files\HP\Digital Imaging\eSupport\hpzscr01.exe
AddRemove-HPExtendedCapabilities - c:\program files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe
AddRemove-InstallShield_{BDC88E5A-F47B-4314-AB38-994592E32C95} - c:\progra~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
AddRemove-InterActual Player - c:\program files\InterActual\InterActual Player\inuninst.exe
AddRemove-M886903 - c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-StreetPlugin - c:\program files\Learn2.com\StRunner\stuninst.exe
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe
AddRemove-Works2003Setup - c:\program files\Microsoft Works Suite 2003\Setup\Launcher.exe
AddRemove-xyqscmog - c:\documents and settings\jérémy\local settings\application data\xyqscmog.exe
AddRemove-{A4513A7E-CF21-44D2-0082-E6498D9D70D4} - c:\program files\EA SPORTS\NBA LIVE 06\EAUninstall.exe
AddRemove-{B7666229-351B-47D9-AA6F-DF777CF04BBF} - c:\program files\InstallShield Installation Information\{B7666229-351B-47D9-AA6F-DF777CF04BBF}\Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 21:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3983759272-4178550873-201892965-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:33,80,b5,17,ff,96,ef,59,30,cf,3a,05,8f,34,aa,f9,9d,7b,4b,64,9e,50,02,
ef,d5,f9,96,fb,4b,6e,27,d9,3e,4f,1a,6b,90,71,8f,32,a1,52,bc,4d,05,43,4e,bb,\
"??"=hex:ae,e0,07,0b,86,ab,ed,c9,3c,fb,eb,44,ae,43,79,a5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2856)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-12-01 21:37
ComboFix-quarantined-files.txt 2009-12-01 20:35

Avant-CF: 89 218 113 536 octets libres
Après-CF: 89 177 796 608 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D4EFA125F4721CB2D0ADF3F837E1EAFA
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
Bien, on continue :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
bon voila le rapport, sachant que je l'avait passez il y a moins d'une semaine (et je l'ai passez en mode sans échec aussi)

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1112
Windows 5.1.2600 Service Pack 3

01/12/2009 22:28:35
mbam-log-2009-12-01 (22-28-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 164847
Temps écoulé: 35 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
Ok bien, fais un nouveau ZHPDiag maintenant
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
re, je me demander si le problème était sorti ou pas, car pour le souci des ralentissement lors de vidéo ou autres et toujours présent ?

Et comme cela fait 4 jours maintenant que je n'ai plus de nouvelle j'en demande, je veut pas avoir l'air d'être presser ou quoi que ce soit, c'est juste pour faire bouger le sujet.

Je vous remercie pour toute l'aide donner jusque la et pour celle futur.
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
Désolé pour le retard :

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
pas de souci pour le retard, voici le rapport demander :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:23:10, 04/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ANGELLUSTY | Utilisateur actuel: J‚r‚my
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\JRMY~1\APPLIC~1\EoRezo
C:\Windows\Installer\151337f.msi
C:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@ask[2].txt
C:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@banner.casinoking[2].txt
C:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@banner.casinoking[3].txt
C:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@casinoking[1].txt
C:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@casinoking[2].txt
C:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@partygaming.122.2o7[1].txt
C:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@sweetim[1].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\software\SWEETIE
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.1
HKLM\software\classes\ToolBand.SWEETIE
HKLM\software\classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{70BB6404-EB9E-4AB5-9BB2-BD9376304521}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\Macrogaming
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\shared tools\msconfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 8moh80ip.default (J‚r‚my)
.
(JRMY~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Jérémy\Bureau
(JRMY~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Jérémy\Bureau
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\crack\pes6.exe
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\fifa 2008\ea.sports.fifa.2008.keygen-icu\ICU.nfo
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\medieval\no crack\medieval2.exe
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\Patch Pes 2009\FO_TL2K9_4.0_FR.rar
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\Patch Pes 2009\W.NEMESIS-OPTION.FILE-ULTIMATE.rar
.
===================================
.
8624 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\JRMY~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
18 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:31:30 | 04/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\crack\pes6.exe
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\fifa 2008\ea.sports.fifa.2008.keygen-icu\ICU.nfo
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\medieval\no crack\medieval2.exe
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\Patch Pes 2009\FO_TL2K9_4.0_FR.rar
C:\Documents and Settings\J‚r‚my\Bureau\icone bureau\Patch Pes 2009\W.NEMESIS-OPTION.FILE-ULTIMATE.rar 


----> A supprimer, source d'infections.

On continue avec ceci :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

http://www.commentcamarche.net/faq/sujet-8872-scanner-en-ligne-avec-bitdefender
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
bon sa fait un moment que j'ai commencer et me reste encore 2h20 dsl.

Par contre j'ai supprimer les fichier que tu ma dit mais je ne peut pas vider la corbeille est-ce normal ?

Et depuis le scan Ad remove j'ai le problème avec Spywareguard Browser Hijack protection, et si je click sur OK cela me mange les 100% de l'UC.
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
bon en faite bit defendeur a terminer beaucoup plus tôt que prévu. Par contre pas de rapport, mais pour renseignement, il a trouvé et supprimer 34 virus
Messages postés
8832
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
710
0
Merci
Ok, refais un nouveau rapport ZHPDiag
Messages postés
84
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
3 janvier 2010
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj200912/cijk2DjEkv.txt

Voici le lien du nouveaux rapport