pup dealio détecté par malwarebytes anti malwRésolu/Fermé

Question

Bonjour, 
Avec malwarebytes anti malwares, deux cles registres sont données comme infectées. 
merci de votre aide




Configuration: Windows Vista / Firefox 3.5.16

juju666 · Answer

Bonjour,

Peux tu poster le rapport de Malwarebytes' stp ? merci

tu peux faire ceci :

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9654 Sur la page, clique sur le bouton « Nettoyer »
&#9654 Confirme lancement du scan
&#9654 Laisse travailler l'outil.
&#9654 Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

@+

kapisa · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5439

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

04/01/2011 02:16:17
mbam-log-2011-01-04 (02-15-52).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 305226
Temps écoulé: 1 heure(s), 31 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Ci-joint le rapport Malwarebytes'. Je n'ai rien effcetué sur Malwarebytes, je n'ai rien supprimé.
Merci de ton aide.

juju666 · Answer

Re,

Ben fallait tout cocher et tout supprimer. Redémarrer si nécessaire...

Fait déjà ça puis passe à AD-Remover ;)

kapisa · Answer

ok, je fais ca deja. Par contre impossible sur ce pc d'exucuter AD-Remover....

juju666 · Answer

Qu'entends tu par "Impossible de l'exécuter" ? message d'erreur éventuel?

kapisa · Answer

J'en sais rien, quand je veux l'executer une fenetre s'ouvre en m'empechant de pouvoir continuer. je vois ca des que j ai supprimé les deux infections sur Malwarebytes'.

juju666 · Answer

ok.

laisse ad-remover sur le côté pour l'instant... 
après la suppression malwarebytes' :

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

@+

kapisa · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5439

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

04/01/2011 15:20:49
mbam-log-2011-01-04 (15-20-40).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 305770
Temps écoulé: 1 heure(s), 13 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Bon voila, dis moi si je dois bien supprimé les deux clés du registre (je n'ai pas encore fermé le scan Malwarebytes'). C'est pas grave de supprimer des clés registre?

juju666 · Answer

No action taken.

Toujours aucune action de réalisée. Ces clés sont néfastes donc aucun risque, si ce n'est, faire mieux fonctionner ton pc ;)

kapisa · Answer

oui c est normal qu'aucune action soit réalisée car je n'ai fait aucune action. J attends ton accord pour supprimer ces deux clés via Malwarebytes'.

juju666 · Answer

Eh bien, vas y :D elles sont néfastes ne t'inquiète pas lol

kapisa · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5439

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

04/01/2011 15:47:11
mbam-log-2011-01-04 (15-47-11).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 305770
Temps écoulé: 1 heure(s), 13 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voila, ca c'est fait!

Je le scan avec machin chose et je te le joins...

juju666 · Answer

ok ;)

kapisa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijXL6JC0X.txt

Ci-joint le lien pour rapport scan.
J ai du faire un deuxième scan, la première fois le pc s est éteint en cours donnant un arrêt non planifié.
Je dois m'absenter cet après midi, je reprends tes aides en fin d'apres midi.

Merci de ton aide.

juju666 · Answer

Ok, rapport vu.

Faudra réessayer AD-Remover comme expliqué là : https://forums.commentcamarche.net/forum/affich-20403616-pup-dealio-detecte-par-malwarebytes-anti-malw#2

Et puis : 

&#9654 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Suppression" 

&#9654 Laisse travailler l'outil 

&#9654 Ton Bureau va disparaitre: c'est normal 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Nettoyage" 

@+

kapisa · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 18:21:43 le 04/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
linda essoh@STEPHANE_FAROUA (Hewlett-Packard HP Compaq 6735s) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.16 (fr)] **

-- C:\Users\linda essoh\AppData\Roaming\Mozilla\FireFox\Profiles\1tk8360x.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/08/2010 (2695 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 28/08/2010 (2244 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 04/01/2011 (2670 Octet(s)) 

Fin à: 18:26:28, 04/01/2011 
 
============== E.O.F ============== 


==== RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 18:38:22 le 04/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
linda essoh@STEPHANE_FAROUA (Hewlett-Packard HP Compaq 6735s) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.16 (fr)] **

-- C:\Users\linda essoh\AppData\Roaming\Mozilla\FireFox\Profiles\1tk8360x.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/08/2010 (2695 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 28/08/2010 (2244 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 04/01/2011 (2800 Octet(s)) 
C:\Ad-Report-CLEAN[4].txt - 04/01/2011 (2218 Octet(s)) 

Fin à: 18:39:59, 04/01/2011 
 
============== E.O.F ============== 


Ci_joint  rapport AD Remover.

kapisa · Answer

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: linda essoh (Administrateur) # STEPHANE_FAROUA [Hewlett-Packard HP Compaq 6735s]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 18:56:46 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm)X2 DualCore QL-60
CPU 2: AMD Athlon(tm)X2 DualCore QL-60
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 764 Mo 
C:\ (%systemdrive%) -> Disque fixe # 139 Go (74 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 22%) [HP_RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (3 Go libre(s) - 34%) [] # FAT32
F:\ -> Disque fixe # 1020 Mo (1018 Mo libre(s) - 100%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 48%) [KINGSTON] # FAT32
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 56%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1691392362-3849468962-997494688-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2559858821-157603045-3620735659-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-70900338-3400025044-3150093166-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1691392362-3849468962-997494688-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2559858821-157603045-3620735659-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac2f4efb-bf37-11df-b867-0021868f5542}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e50de665-56a7-11df-988a-0021868f5542}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffd9498e-da44-11dd-ac0f-0021868f5542}

################## | Listing |

[04/01/2011 - 19:01:14 | SHD ] 	C:\$Recycle.Bin
[28/08/2010 - 17:49:46 | N | 2695] 	C:\Ad-Report-CLEAN[1].txt
[28/08/2010 - 18:06:49 | N | 2244] 	C:\Ad-Report-CLEAN[2].txt
[04/01/2011 - 18:26:29 | N | 2800] 	C:\Ad-Report-CLEAN[3].txt
[04/01/2011 - 18:40:00 | N | 2348] 	C:\Ad-Report-CLEAN[4].txt
[20/08/2010 - 20:36:24 | D ] 	C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[02/11/2006 - 13:59:44 | SHD ] 	C:\Documents and Settings
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] 	C:\globdata.ini
[04/01/2011 - 18:41:24 | ASH | 802021376] 	C:\hiberfil.sys
[23/07/2008 - 14:06:07 | D ] 	C:\hp
[07/11/2007 - 07:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.3082.dll
[03/05/2010 - 14:57:53 | N | 127] 	C:\mbam-error.txt
[04/01/2011 - 18:41:22 | ASH | 1115766784] 	C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] 	C:\PerfLogs
[04/01/2011 - 18:21:39 | D ] 	C:\Program Files
[13/09/2010 - 15:52:54 | HD ] 	C:\ProgramData
[01/09/2010 - 22:01:03 | D ] 	C:\stephane.exe
[04/01/2009 - 11:07:06 | D ] 	C:\Swsetup
[03/01/2011 - 17:42:27 | SHD ] 	C:\System Volume Information
[04/01/2009 - 11:07:05 | D ] 	C:\System.sav
[01/09/2010 - 22:08:48 | N | 827] 	C:\TCleaner.txt
[04/01/2011 - 19:01:14 | D ] 	C:\UsbFix
[04/01/2011 - 18:57:03 | A | 4159] 	C:\UsbFix.txt
[04/01/2009 - 10:55:55 | D ] 	C:\Users
[07/11/2007 - 07:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] 	C:\VC_RED.MSI
[04/01/2011 - 15:52:06 | D ] 	C:\Windows
[04/01/2011 - 19:01:14 | SHDC ] 	D:\$RECYCLE.BIN
[23/07/2008 - 14:03:15 | DC ] 	D:\boot
[21/01/2008 - 03:34:29 | RASH | 333203] 	D:\bootmgr
[04/01/2009 - 02:12:40 | C | 50] 	D:\HP_WINRE
[23/07/2008 - 16:14:49 | N | 536870912] 	D:\pagefile.sys
[04/01/2009 - 02:13:09 | DC ] 	D:\sources
[23/07/2008 - 13:08:42 | SHD ] 	D:\System Volume Information
[23/07/2008 - 14:03:15 | DC ] 	D:\system.sav
[04/01/2009 - 11:02:08 | D ] 	F:\Hewlett-Packard
[04/01/2009 - 11:11:00 | SHD ] 	F:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_STEPHANE_FAROUA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Voila le rapport UsbFix.

Merci pour ton aide.

juju666 · Answer

Parfait ! Tu peux relancer Ad-Remover et UsbFix et cliquer sur Désinstaller pour chacun des logiciels.

Ensuite:

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

@+

kapisa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijx011nhU.txt

Ci_joint le rapport List...

A 90% de la recherche, le pc s est éteint et a fait une verif du disque avant de se rallumer..

Merci de ton aide.

juju666 · Answer

Ouais j'ai vu pourquoi, t'inquiète pas, c'est lors du scan du MBR...


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 sur le raccourci List_Kill'em, sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse

kapisa · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.0 ¤¤¤¤¤¤¤¤¤¤ User : linda essoh (Administrateurs) Update on 04/01/2011 by g3n-h@ckm@n ::::: 03.55 Start at: 22:23:31 | 04/01/2011 AMD Athlon(tm)X2 DualCore QL-60 Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18999 Windows Firewall Status : Enabled C:\ -> Disque fixe local | 139,05 Go (76 Go free) | NTFS D:\ -> Disque fixe local | 9 Go (1,94 Go free) [HP_RECOVERY] | NTFS E:\ -> Disque amovible | 7,45 Go (2,55 Go free) | FAT32 F:\ -> Disque fixe local | 1020 Mo (1017,75 Mo free) [HP_TOOLS] | FAT32 G:\ -> Disque amovible | 7,45 Go (3,6 Go free) [KINGSTON] | FAT32 H:\ -> Disque amovible | 3,72 Go (2,09 Go free) [KINGSTON] | FAT32 Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' Killed : PID 2084 'explorer.exe' ¤¤¤¤¤¤¤¤¤¤ Files/folders : Quarantined & Deleted !! : C:\Users\linda essoh\AppData\Local\GDIPFONTCACHEV1.DAT ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤ 127.0.0.1 localhost ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr Local Page REG_SZ C:\WINDOWS\system32\blank.htm Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.google.com/?gws_rd=ssl Local Page REG_SZ C:\WINDOWS\system32\blank.htm Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] cval REG_DWORD 1 (0x1) FirstRunDisabled REG_DWORD 1 (0x1) AntiVirusDisableNotify REG_DWORD 0 (0x0) FirewallDisableNotify REG_DWORD 0 (0x0) UpdatesDisableNotify REG_DWORD 0 (0x0) AntiVirusOverride REG_DWORD 1 (0x1) FirewallOverride REG_DWORD 1 (0x1) ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤ Ndisuio : Start = 3 EapHost : Start = 2 Wlansvc : Start = 2 SharedAccess : Start = 2 windefend : Start = 2 wuauserv : Start = 2 wscsvc : Start = 2 ¤¤¤¤¤¤¤¤¤¤ Winlogon [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] AutoRestartShell REG_DWORD 1 (0x1) Shell REG_SZ Explorer.exe Userinit REG_SZ C:\windows\system32\Userinit.exe, ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Disk Cleaned Prefetch cleaned ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ FEATURE_BROWSER_EMULATION | svchost : ==================================== ¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.3.0 ¤¤¤¤¤¤¤¤¤¤ User : linda essoh (Administrateurs) Update on 04/01/2011 by g3n-h@ckm@n ::::: 03.55 Start at: 20:19:09 | 04/01/2011 AMD Athlon(tm)X2 DualCore QL-60 Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18999 Windows Firewall Status : Enabled C:\ -> Disque fixe local | 139,05 Go (74,32 Go free) | NTFS D:\ -> Disque fixe local | 9 Go (1,94 Go free) [HP_RECOVERY] | NTFS E:\ -> Disque amovible | 7,45 Go (2,55 Go free) | FAT32 F:\ -> Disque fixe local | 1020 Mo (1017,75 Mo free) [HP_TOOLS] | FAT32 G:\ -> Disque amovible | 7,45 Go (3,6 Go free) [KINGSTON] | FAT32 H:\ -> Disque amovible | 3,72 Go (2,09 Go free) [KINGSTON] | FAT32 ¤¤¤¤¤ Sessions ¤¤¤¤¤ C:\Users\linda essoh C:\Users\Public C:\Users\Default Boot: Normal ¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer C:\windows\System32\smss.exe ---- 124 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ---- C:\windows\system32\csrss.exe ---- 1468 Ko ---- Normal ---- C:\windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ---- C:\windows\system32\wininit.exe ---- 132 Ko ---- High ---- wininit.exe ---- C:\windows\system32\csrss.exe ---- 6428 Ko ---- Normal ---- C:\windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ---- C:\windows\system32\services.exe ---- 2072 Ko ---- Normal ---- C:\windows\system32\services.exe ---- C:\windows\system32\lsass.exe ---- 3500 Ko ---- Normal ---- C:\windows\system32\lsass.exe ---- C:\windows\system32\lsm.exe ---- 1088 Ko ---- Normal ---- C:\windows\system32\lsm.exe ---- C:\windows\system32\winlogon.exe ---- 616 Ko ---- High ---- winlogon.exe ---- C:\windows\system32\svchost.exe ---- 3812 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k DcomLaunch ---- C:\windows\System32\svchost.exe ---- 244 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k Cognizance ---- C:\windows\system32\svchost.exe ---- 2892 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k rpcss ---- C:\windows\System32\svchost.exe ---- 21592 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k secsvcs ---- C:\windows\System32\svchost.exe ---- 4724 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted ---- C:\windows\System32\svchost.exe ---- 44452 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted ---- C:\windows\system32\svchost.exe ---- 13008 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k netsvcs ---- C:\windows\system32\svchost.exe ---- 1004 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k GPSvcGroup ---- C:\windows\system32\svchost.exe ---- 5268 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k LocalService ---- C:\windows\system32\svchost.exe ---- 5400 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k NetworkService ---- C:\Program Files\Avira\AntiVir Desktop\sched.exe ---- 828 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\sched.exe" ---- C:\Program Files\Avira\AntiVir Desktop\avguard.exe ---- 620 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" ---- C:\windows\system32\svchost.exe ---- 5492 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k LocalServiceNoNetwork ---- C:\windows\system32\Dwm.exe ---- 20640 Ko ---- High ---- "C:\windows\system32\Dwm.exe" ---- C:\windows\system32\svchost.exe ---- 216 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k bthsvcs ---- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ---- 2236 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min ---- C:\windows\System32\svchost.exe ---- 124 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k HPZ12 ---- C:\windows\System32\svchost.exe ---- 112 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k HPZ12 ---- C:\windows\system32\svchost.exe ---- 156 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ---- C:\windows\system32\svchost.exe ---- 268 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k imgsvc ---- C:\windows\System32\svchost.exe ---- 132 Ko ---- Normal ---- C:\windows\System32\svchost.exe -k WerSvcGroup ---- C:\windows\system32\wbem\wmiprvse.exe ---- 2324 Ko ---- Normal ---- C:\windows\system32\wbem\wmiprvse.exe ---- C:\windows\system32\wbem\wmiprvse.exe ---- 6916 Ko ---- Normal ---- C:\windows\system32\wbem\wmiprvse.exe ---- C:\Windows\system32\WUDFHost.exe ---- 432 Ko ---- Normal ---- "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-faf8a18b-bcd0-43b3-bf20-3bb77b8c6d84 -SystemEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-c60775fe-04e6-49a3-b017-43599bb919e1 -IoCancelEventPortName:\UMDFCommunicationPorts\WUDF\HostProcess-f2c5529e-20de-4999-832f-0f97632aef41 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:d283efe4-f8db-4eda-beed-9d40a77efd80 ---- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ---- 3460 Ko ---- Normal ---- "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" ---- Microsoft Corporation C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ---- 280 Ko ---- Normal ---- WLIDSvcM.exe 4672 ---- Microsoft Corporation C:\windows\system32\SearchIndexer.exe ---- 24764 Ko ---- Normal ---- C:\windows\system32\SearchIndexer.exe /Embedding ---- C:\windows\system32 askeng.exe ---- 804 Ko ---- Below Normal ---- taskeng.exe {41E61F42-473D-443A-A2F9-5EACF7F954D2} ---- C:\windows\system32 askeng.exe ---- 1668 Ko ---- Normal ---- taskeng.exe {2AAE4FAE-E18C-4F9E-A19E-932532033515} ---- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe ---- 824 Ko ---- Normal ---- "c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe" ---- C:\windows\System32\spoolsv.exe ---- 4364 Ko ---- Normal ---- C:\windows\System32\spoolsv.exe ---- C:\windows\system32\SLsvc.exe ---- 536 Ko ---- Normal ---- C:\windows\system32\SLsvc.exe ---- C:\windows\Explorer.exe ---- 46388 Ko ---- Normal ---- Explorer.exe ---- C:\windows\system32\wbem\unsecapp.exe ---- 1272 Ko ---- Normal ---- C:\windows\system32\wbem\unsecapp.exe -Embedding ---- C:\windows\system32\svchost.exe ---- 840 Ko ---- Normal ---- C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation ---- C:\windows\system32\SearchProtocolHost.exe ---- 8516 Ko ---- Idle ---- "C:\windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe3_ Global\UsGthrCtrlFltPipeMssGthrPipe3 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" ---- C:\windows\system32\wbem\wmiprvse.exe ---- 5684 Ko ---- Normal ---- C:\windows\system32\wbem\wmiprvse.exe ---- C:\windows\system32\SearchFilterHost.exe ---- 6904 Ko ---- Idle ---- "C:\windows\system32\SearchFilterHost.exe" 0 636 640 648 65536 644 ---- C:\windows\system32\cmd.exe ---- 2504 Ko ---- High ---- C:\windows\system32\cmd.exe /K List'em.bat ---- C:\Program Files\List_Kill'em\pv.L_K ---- 5480 Ko ---- Normal ---- pv.L_K -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ---- ¤¤¤¤¤¤¤¤¤¤ Keys "Run" ¤¤¤¤¤¤¤¤¤¤ [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide StartCCC REG_SZ "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" accrdsub REG_SZ "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe" PTHOSTTR REG_SZ c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start CognizanceTS REG_SZ rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule PDF Complete REG_SZ C:\Program Files\PDF Complete\pdfsty.exe SynTPEnh REG_EXPAND_SZ %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe File Sanitizer REG_SZ C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start WatchDog REG_SZ C:\Program Files\InterVideo\DVD Check\DVDCheck.exe HP Software Update REG_SZ c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe SoundMAX REG_SZ C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe" Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] REG_SZ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Policies\explorer [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] NoDriveAutoRun REG_DWORD 3 (0x3) NoDriveTypeAutoRun REG_DWORD 0 (0x0) ¤¤¤¤¤¤ [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0) NoDriveAutoRun REG_DWORD 3 (0x3) NoDriveTypeAutoRun REG_DWORD 0 (0x0) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ AppInit_DLLS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLS REG_SZ APSHook.dll ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] AutoRestartShell REG_DWORD 1 (0x1) Shell REG_SZ Explorer.exe Userinit REG_SZ C:\windows\system32\Userinit.exe, ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Winlogon\Notify ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Explorer\ShellExecuteHooks [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ firewallpolicy [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] ¤¤¤¤¤ [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ¤¤¤¤¤¤¤¤¤¤ ActivX [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] ¤¤¤¤¤¤¤¤¤¤ BHO [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3134413B-49B4-425C-98A5-893C1F195601}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] ¤¤¤¤¤¤¤¤¤¤ DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{240B0AE5-2689-47F1-97CB-0F7A8ACA5420}: NameServer=192.168.30.1,192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{58F655AC-B21D-4BB2-B3D7-88824405B739}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{240B0AE5-2689-47F1-97CB-0F7A8ACA5420}: NameServer=192.168.30.1,192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{58F655AC-B21D-4BB2-B3D7-88824405B739}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{240B0AE5-2689-47F1-97CB-0F7A8ACA5420}: NameServer=192.168.30.1,192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{58F655AC-B21D-4BB2-B3D7-88824405B739}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 ¤¤¤¤¤¤¤¤¤¤ Internet Explorer [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr Local Page REG_SZ C:\WINDOWS\system32\blank.htm Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Start Page REG_SZ https://www.msn.com/fr-fr Local Page REG_SZ C:\WINDOWS\system32\blank.htm Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF ¤¤¤¤¤ Proxy [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] ProxyEnable REG_DWORD 0 (0x0) ¤¤¤¤¤¤¤¤¤¤ Safemode HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !! ¤¤¤¤¤¤¤¤¤¤ Atapi.sys [MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\Windows\System32\drivers\atapi.sys [MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [MD5.4f4fcb8b6ea06784fb6d475b7ec7300f] - C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys [MD5.2d9c903dc76a66813d350a562de40ed9] - C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [MD5.2d9c903dc76a66813d350a562de40ed9] - C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [MD5.1f05b78ab91c9075565a9d8a4b880bc4] - C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys ¤¤¤¤¤ Reference Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe Win 2000_SP3 : 7A62A6C8303C9D026DD926F397B2FB57 Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867 Win XP_32b : a64013e98426e1877cb653685c5c0009 Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674 Win XP_64 : 72C77044943340964FA513B92D6D6874 Win XP_64_SP2 : 7A1814D0D112F50F828E25557A1ED29F Vista_32b : e03e8c99d15d0381e02743c36afc7c6f Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9 Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4 Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC Windows 7_32b : 338c86357871c167a96ab976519bf59e Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C ¤¤¤¤¤¤¤¤¤¤ Explorer.exe [MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\Windows\explorer.exe [MD5.37440d09deae0b672a04dccf7abf06be] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [MD5.e7156b0b74762d9de0e66bdcde06e5fb] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [MD5.ffa764631cb70a30065c12ef8e174f9f] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe [MD5.4f554999d7d5f05daaebba7b5ba1089d] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [MD5.50ba5850147410cde89c523ad3bc606e] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [MD5.d07d4c3038f3578ffce1c0237f2a1253] - C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe ¤¤¤¤¤¤¤¤¤¤ Winlogon.exe [MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\Windows\System32\winlogon.exe [MD5.c2610b6bdbefc053bbdab4f1b965cb24] - C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe [MD5.898e7c06a350d4a1a64a9ea264d55452] - C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe ¤¤¤¤¤¤¤¤¤¤ Wininit.exe [MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\Windows\System32\wininit.exe [MD5.101ba3ea053480bb5d957ef37c06b5ed] - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe ¤¤¤¤¤¤¤¤¤¤ SVC | svchost svchost.exe 868 DcomLaunch, PlugPlay svchost.exe 936 ASBroker, ASChannel svchost.exe 1024 RpcSs svchost.exe 1068 WinDefend svchost.exe 1140 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc svchost.exe 1168 AudioEndpointBuilder, EMDMgmt, hidserv, Netman, PcaSvc, SysMain, TabletInputService, TrkWks, UxSms, WdiSystemHost, Wlansvc, WPDBusEnum, wudfsvc svchost.exe 1184 AeLookupSvc, Appinfo, BITS, Browser, EapHost, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, RasMan, Schedule, seclogon, SENS, ShellHWDetection, Themes, Winmgmt, wuauserv svchost.exe 1312 gpsvc svchost.exe 1368 EventSystem, FDResPub, LanmanWorkstation, netprofm, nsi, SCardSvr, SSDPSRV, SstpSvc, upnphost, W32Time, WebClient, WinHttpAutoProxySvc svchost.exe 1624 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv, TermService svchost.exe 364 BFE, DPS, MpsSvc svchost.exe 3148 BthServ svchost.exe 3924 Net Driver HPZ12 svchost.exe 3988 Pml Driver HPZ12 svchost.exe 4004 PolicyAgent svchost.exe 4044 stisvc svchost.exe 4088 WerSvc svchost.exe 4760 FontCache ¤¤¤¤¤¤¤¤¤¤ IFEO | debugger ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2854b6c5-b4d8-11df-805e-0021868f5542}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2854b6c5-b4d8-11df-805e-0021868f5542}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5117eb49-56d6-11df-8db1-0021868f5542}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5117eb49-56d6-11df-8db1-0021868f5542}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7acad98b-b8ce-11df-813e-0021868f5542}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7acad98b-b8ce-11df-813e-0021868f5542}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8fcd4e2-0cd4-11e0-af17-0021868f5542}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8fcd4e2-0cd4-11e0-af17-0021868f5542}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd005-62ea-11df-90d6-806e6f6e6963}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd005-62ea-11df-90d6-806e6f6e6963}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd04d-62ea-11df-90d6-0021868f5542}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ddd04d-62ea-11df-90d6-0021868f5542}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad30e5-6a20-11df-b2f3-002264534348}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad30e5-6a20-11df-b2f3-002264534348}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad3100-6a20-11df-b2f3-002264534348}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccad3100-6a20-11df-b2f3-002264534348}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e50de667-56a7-11df-988a-0021868f5542}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e50de667-56a7-11df-988a-0021868f5542}\shell\Autoplay HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffd9499a-da44-11dd-ac0f-0021868f5542}\shell REG_SZ None HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffd9499a-da44-11dd-ac0f-0021868f5542}\shell\Autoplay ¤¤¤¤¤¤¤¤¤¤ Services ¤ Ndisuio => Start : 3 ( OK = 3 ) ¤ EapHost => Start : 2 ( OK = 2 ) ¤ Wlansvc => Start : 2 ( OK = 2 ) ¤ SharedAccess => Start : 2 ( OK = 2 ) ¤ windefend => Start : 2 ( OK = 2 ) ¤ wuauserv => Start : 2 ( OK = 2 ) ¤ wscsvc => Start : 2 ( OK = 2 ) ¤¤¤¤¤¤¤¤¤¤ First Scan ¤¤¤¤¤¤¤¤¤¤ HKCU | HKLM [HKEY_CURRENT_USER\software\Adobe] [HKEY_CURRENT_USER\software\ALWIL Software] [HKEY_CURRENT_USER\software\Analog Devices] [HKEY_CURRENT_USER\software\AOL] [HKEY_CURRENT_USER\software\AppDataLow] [HKEY_CURRENT_USER\software\ATI] [HKEY_CURRENT_USER\software\ATI Technologies Inc.] [HKEY_CURRENT_USER\software\Avira] [HKEY_CURRENT_USER\software\Clients] [HKEY_CURRENT_USER\software\EPSON] [HKEY_CURRENT_USER\software\Hewlett-Packard] [HKEY_CURRENT_USER\software\HPWebcam] [HKEY_CURRENT_USER\software\IM Providers] [HKEY_CURRENT_USER\software\InstallShield] [HKEY_CURRENT_USER\software\InterVideo] [HKEY_CURRENT_USER\software\ITConcepts] [HKEY_CURRENT_USER\software\JavaSoft] [HKEY_CURRENT_USER\software\LightScribe] [HKEY_CURRENT_USER\software\Macromedia] [HKEY_CURRENT_USER\software\MainConcept] [HKEY_CURRENT_USER\software\Malwarebytes' Anti-Malware] [HKEY_CURRENT_USER\software\Microsoft] [HKEY_CURRENT_USER\software\Netscape] [HKEY_CURRENT_USER\software\ODBC] [HKEY_CURRENT_USER\software\OpenOffice.org] [HKEY_CURRENT_USER\software\PDFComplete] [HKEY_CURRENT_USER\software\PDFCreator] [HKEY_CURRENT_USER\software\Piriform] [HKEY_CURRENT_USER\software\Policies] [HKEY_CURRENT_USER\software\Research In Motion] [HKEY_CURRENT_USER\software\SEIKO EPSON] [HKEY_CURRENT_USER\software\Sony Corporation] [HKEY_CURRENT_USER\software\Synaptics] [HKEY_CURRENT_USER\software\Sysinternals] [HKEY_CURRENT_USER\software\TeamViewer] [HKEY_CURRENT_USER\software\Trolltech] [HKEY_CURRENT_USER\software\Western Digital] [HKEY_CURRENT_USER\software\Widcomm] [HKEY_CURRENT_USER\software\YahooPartnerToolbar] [HKEY_CURRENT_USER\software\Classes] [HKEY_LOCAL_MACHINE\software\ActivCard] [HKEY_LOCAL_MACHINE\software\ActivIdentity] [HKEY_LOCAL_MACHINE\software\Adobe] [HKEY_LOCAL_MACHINE\software\Agere] [HKEY_LOCAL_MACHINE\software\ALWIL Software] [HKEY_LOCAL_MACHINE\software\America Online] [HKEY_LOCAL_MACHINE\software\Analog Devices] [HKEY_LOCAL_MACHINE\software\ArcSoft] [HKEY_LOCAL_MACHINE\software\ATI] [HKEY_LOCAL_MACHINE\software\ATI Technologies] [HKEY_LOCAL_MACHINE\software\Avira] [HKEY_LOCAL_MACHINE\software\Broadcom] [HKEY_LOCAL_MACHINE\software\Caphyon] [HKEY_LOCAL_MACHINE\software\CCleaner] [HKEY_LOCAL_MACHINE\software\Chicony Electronics Co.,Ltd.] [HKEY_LOCAL_MACHINE\software\Classes] [HKEY_LOCAL_MACHINE\software\Clients] [HKEY_LOCAL_MACHINE\software\Digital River] [HKEY_LOCAL_MACHINE\software\EPSON] [HKEY_LOCAL_MACHINE\software\Google] [HKEY_LOCAL_MACHINE\software\GSC] [HKEY_LOCAL_MACHINE\software\Hewlett-Packard] [HKEY_LOCAL_MACHINE\software\HPQ] [HKEY_LOCAL_MACHINE\software\HPQLOG] [HKEY_LOCAL_MACHINE\software\InstalledOptions] [HKEY_LOCAL_MACHINE\software\InstallShield] [HKEY_LOCAL_MACHINE\software\Intel] [HKEY_LOCAL_MACHINE\software\InterVideo] [HKEY_LOCAL_MACHINE\software\InterVideo Inc.] [HKEY_LOCAL_MACHINE\software\ITConcepts] [HKEY_LOCAL_MACHINE\software\JavaSoft] [HKEY_LOCAL_MACHINE\software\JreMetrics] [HKEY_LOCAL_MACHINE\software\Licenses] [HKEY_LOCAL_MACHINE\software\LightScribe] [HKEY_LOCAL_MACHINE\software\Macromedia] [HKEY_LOCAL_MACHINE\software\Malwarebytes' Anti-Malware] [HKEY_LOCAL_MACHINE\software\Microsoft] [HKEY_LOCAL_MACHINE\software\Mozilla] [HKEY_LOCAL_MACHINE\software\mozilla.org] [HKEY_LOCAL_MACHINE\software\MozillaPlugins] [HKEY_LOCAL_MACHINE\software\ODBC] [HKEY_LOCAL_MACHINE\software\OldTimer Tools] [HKEY_LOCAL_MACHINE\software\OpenOffice.org] [HKEY_LOCAL_MACHINE\software\PDFComplete] [HKEY_LOCAL_MACHINE\software\PDFCreator] [HKEY_LOCAL_MACHINE\software\Policies] [HKEY_LOCAL_MACHINE\software\RegisteredApplications] [HKEY_LOCAL_MACHINE\software\Research In Motion] [HKEY_LOCAL_MACHINE\software\Roxio] [HKEY_LOCAL_MACHINE\software\SafeBoot International] [HKEY_LOCAL_MACHINE\software\Siemens] [HKEY_LOCAL_MACHINE\software\Sonic] [HKEY_LOCAL_MACHINE\software\SonicFocus] [HKEY_LOCAL_MACHINE\software\Sonix] [HKEY_LOCAL_MACHINE\software\Sun Microsystems] [HKEY_LOCAL_MACHINE\software\Swearware] [HKEY_LOCAL_MACHINE\software\Symantec] [HKEY_LOCAL_MACHINE\software\Synaptics] [HKEY_LOCAL_MACHINE\software\TeamViewer] [HKEY_LOCAL_MACHINE\software\VideoLAN] [HKEY_LOCAL_MACHINE\software\Widcomm] [HKEY_LOCAL_MACHINE\software\Windows] [HKEY_LOCAL_MACHINE\software\WOW6432Node] [HKEY_LOCAL_MACHINE\software\X-AVCSD] ¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤ Present !! : C:\Users\linda essoh\AppData\Local\GDIPFONTCACHEV1.DAT ¤¤¤¤¤¤¤¤¤¤ Keys : FEATURE_BROWSER_EMULATION | svchost : ==================================== ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-04 20:28:16 Windows 6.0.6002 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net Windows 6.0.6002 Disk: FUJITSU_MHZ2160BH_G2 rev.8909 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys ataport.SYS PCIIDEX.SYS msahci.sys C:\windows\system32\DRIVERS\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System 1 ntkrnlpa!IofCallDriver[0x82094962] -> \Device\Harddisk0\DR0[0x8511E030] 3 CLASSPNP[0x807D38B3] -> ntkrnlpa!IofCallDriver[0x82094962] -> [0x85111468] 5 hpdskflt[0x871C9065] -> ntkrnlpa!IofCallDriver[0x82094962] -> [0x850E1778] 7 acpi[0x806146BC] -> ntkrnlpa!IofCallDriver[0x82094962] -> \Device\Ide\IdeDeviceP0T0L0-0[0x850E1B98] kernel: MBR read successfully user & kernel MBR OK error: Read Le délai de temporisation de sémaphore a expiré. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] cval REG_DWORD 1 (0x1) FirstRunDisabled REG_DWORD 1 (0x1) AntiVirusDisableNotify REG_DWORD 0 (0x0) FirewallDisableNotify REG_DWORD 0 (0x0) UpdatesDisableNotify REG_DWORD 0 (0x0) AntiVirusOverride REG_DWORD 1 (0x1) FirewallOverride REG_DWORD 1 (0x1) Boot: Normal Jai trouvé ces deux rapports sur le C. Il n'y avait rien sur le bureau. Voila. Merci de ton aide.

juju666 · Answer

Tu as bien travaillé ;)

Allé, un petit ZHPDiag pour contrôler tout ça, et on passe aux procédures de fin :)

kapisa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijoYHKHAv.txt

Voici le lien pour rapport ZHPDiag.
J ai du le faire deux fois, le pc plante a chaque fois et la première fois le rapport était vide.

Je reviendrais demain midi vers tes aides. Bonne fin de soirée.

Merci pour ton aide

juju666 · Answer

OK :)

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
O23 - Service:  (pdfcDispatcher) - Clé orpheline
O23 - Service:  (RoxLiveShare9) - Clé orpheline
O64 - Services: CurCS - (.not file.) - pwwcqpoc (pwwcqpoc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PWWCQPOC
O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SFTREDIR


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau . 

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message 

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)  

Ensuite lance un scan avec antivir et tiens moi au courant du résultat :)

@+

kapisa · Answer

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-05-01-2011-16-33-27.txt
Run by linda essoh at 05/01/2011 16:33:27
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service:  (pdfcDispatcher) - Clé orpheline  => Clé supprimée avec succès
O23 - Service:  (RoxLiveShare9) - Clé orpheline  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pwwcqpoc (pwwcqpoc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_PWWCQPOC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SFTREDIR  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan

Bonjour,
Ci_joint le rapport ZHPfix. Je n'ai pas eu besoin de coller le texte, il était déja présent.

Merci pour ton aide.

kapisa · Answer

Avira AntiVir Personal Date de création du fichier de rapport : mercredi 5 janvier 2011 16:37 La recherche porte sur 2327093 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : STEPHANE_FAROUA Informations de version : BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:41:01 VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 07:41:01 VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 07:41:01 VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 07:41:01 VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 07:41:01 VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 07:41:01 VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 07:41:01 VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 07:41:01 VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 07:41:01 VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 07:41:01 VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 07:41:01 VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 07:41:01 VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 07:41:01 VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 07:41:02 VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 10:46:03 VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 20:57:46 VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 20:57:47 VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 20:57:21 VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 20:56:34 VBASE020.VDF : 7.11.1.6 2048 Bytes 03/01/2011 20:56:34 VBASE021.VDF : 7.11.1.7 2048 Bytes 03/01/2011 20:56:35 VBASE022.VDF : 7.11.1.8 2048 Bytes 03/01/2011 20:56:35 VBASE023.VDF : 7.11.1.9 2048 Bytes 03/01/2011 20:56:35 VBASE024.VDF : 7.11.1.10 2048 Bytes 03/01/2011 20:56:35 VBASE025.VDF : 7.11.1.11 2048 Bytes 03/01/2011 20:56:35 VBASE026.VDF : 7.11.1.12 2048 Bytes 03/01/2011 20:56:36 VBASE027.VDF : 7.11.1.13 2048 Bytes 03/01/2011 20:56:36 VBASE028.VDF : 7.11.1.14 2048 Bytes 03/01/2011 20:56:36 VBASE029.VDF : 7.11.1.15 2048 Bytes 03/01/2011 20:56:36 VBASE030.VDF : 7.11.1.16 2048 Bytes 03/01/2011 20:56:36 VBASE031.VDF : 7.11.1.25 81920 Bytes 04/01/2011 20:57:26 Version du moteur : 8.2.4.134 AEVDF.DLL : 8.1.2.1 106868 Bytes 13/08/2010 14:40:42 AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 30/12/2010 20:57:38 AESCN.DLL : 8.1.7.2 127349 Bytes 21/12/2010 07:41:03 AESBX.DLL : 8.1.3.2 254324 Bytes 21/12/2010 07:41:04 AERDL.DLL : 8.1.9.2 635252 Bytes 23/09/2010 14:55:38 AEPACK.DLL : 8.2.4.7 512375 Bytes 30/12/2010 20:57:34 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 21/12/2010 07:41:03 AEHEUR.DLL : 8.1.2.60 3158392 Bytes 30/12/2010 20:57:33 AEHELP.DLL : 8.1.16.0 246136 Bytes 21/12/2010 07:41:02 AEGEN.DLL : 8.1.5.0 397685 Bytes 21/12/2010 07:41:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/12/2010 07:41:02 AECORE.DLL : 8.1.19.0 196984 Bytes 21/12/2010 07:41:02 AEBB.DLL : 8.1.1.0 53618 Bytes 03/05/2010 11:54:28 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 03/05/2010 11:54:38 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, F:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 5 janvier 2011 16:37 La recherche d'objets cachés commence. '115984' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'VolCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreShredder.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'accrdsub.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'acevents.exe' - '1' module(s) sont contrôlés Processus de recherche 'PTChangeFilterService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AEADISRV.EXE' - '1' module(s) sont contrôlés Processus de recherche 'accoca.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HpFkCrypt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPFSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '84' processus ont été contrôlés avec '84' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '59' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\SafeBoot.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'F:\' Fin de la recherche : mercredi 5 janvier 2011 18:13 Temps nécessaire: 1:35:29 Heure(s) La recherche a été effectuée intégralement 25045 Les répertoires ont été contrôlés 706183 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 706180 Fichiers non infectés 4881 Les archives ont été contrôlées 3 Avertissements 2 Consignes 115984 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Et voici le rapport antivir. Merci de ton aide.

juju666 · Answer

Excellent ! Aucun malware ;)


&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

kapisa · Answer

Ok merci,
Je reviens vers toi demain. 
Ha si, une petite chose, quand j installe CCleaner, on me demande de cocher ou décocher  pour inclure Google Chrome  avec CCleaner et de cocher ou décocher pour définir comme navigateur par défaut. J'ai décocher les deux.

Merci de ton aide, Bonne soirée.

kapisa · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 05/01/2011 à 22:37
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : linda essoh - STEPHANE_FAROUA (Administrateur)
# Exécuté depuis : C:\Users\linda essoh\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix_Upload_Me_STEPHANE_FAROUA.zip
Supprimé : C:\TCleaner.txt
Supprimé : C:\ZHPExportRegistry-05-01-2011-16-33-27.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Users\linda essoh\Desktop\List_Killem_Install(2).exe
Supprimé : C:\Users\linda essoh\Desktop\UsbFix.exe
Supprimé : C:\Users\linda essoh\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\linda essoh\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\linda essoh\Downloads\OTL.exe
Supprimé : C:\Users\linda essoh\Downloads\List_Killem_Install(2).exe
Supprimé : C:\Users\linda essoh\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\linda essoh\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\linda essoh\Downloads\ZHPDiag.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCR\.L_K
Clé Supprimée : HKCU\console_combofixbackup

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2835 octets] ##########



Voila le rapport de suppression Delfix.

Bonne soirée

kapisa · Answer

J'ai bien fais la suppression des dernieres versions Java, mais je n'arrive pas à retrouver le rapport...?

Merci de ton aide

juju666 · Answer

Hello :)

Pour ccleaner, c'est bien, tu lis les CGU :P

Pour Java, pas de problèmes;)

@+

kapisa · Answer

Bonsoir,

J'ai rajouté deux modules à Firefox. Je ne pige pas trop "no script", a savoir comment bien l'utiliser...

Sinon j'ai quelques interrogations sur mon disque C. A savoir qu'il est déjà rempli à la moitié??  Pas mal de dossiers y figurent avec pas mal d'applications qui ont l air de servier à rien du tout.
Il y a aussi pas mal de documents textes nommés "eula" ou bien "install.res.1028.dll".

Les disques sont mal partitionnés également. Le "C" est de 139, le "D" de 9, le "F" de 0,99. Bizarre???

Merci pour ton aide

juju666 · Answer

Hello :)

Pour noscript, tu peux potasser ce tutoriel

Concernant tes disques, c'est un PC que tu as acheté en grande surface ou un que tu as monté? Ou monté par un informaticien

@+

kapisa · Answer

C'est un pc que j ai acheté dans un PX sur un camp militaire en Asie (PX français).
Mais je pense qu'il est passer par d'autre mains avant que je l'achete.

juju666 · Answer

Concernant les logiciels que tu n'utilise pas, tu peux les désinstaller via CCleaner.
Je crois que ça va déjà faire de la place sur ton disque.
Ensuite, si tu souhaites réorganiser les partitions, tu peux regarder avec Gparted par exemple : https://www.commentcamarche.net/telecharger/utilitaires/11343-gparted/
Il existe bien sûr d'autres logiciels... là, c'est au libre choix. Ils sont tous équivalents (à mon propre avis)

@+

kapisa · Answer

En tout cas merci pour ton aide, le pc fonctionne très bien. Merci.

Est ce qu'il y a une rubrique sur le forum pour ce problème de disque? Merci.

juju666 · Answer

Je pense que le meilleur endroit pour discuter de cela est le forum Windows vu que tu travaille sous cet environnement.

désolé de ne pas pouvoir t'aider plus...

kapisa · Answer

Pas de probleme, merci pour ton aide.
Bonne fin de soirée

kapisa · Answer

Ha excuse moi j avais pas vu que tu m avais proposé un lien pour réorganisation de partition. Je verrais cela demain.

Merci de ton aide

Pup dealio détecté par malwarebytes anti malw

39 réponses

Discussions similaires

Newsletters