Aller au contenu

Virus ! qui me lache pas !

Messages recommandés

Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Salut tout le monde :o°

alors mon cher ami de toujours ANTIVIR me détecte un virus dans le dossier TEMP

donc je le supp, mais 1 minute après, il revient il revient toujours !!! (mais en fait il créé des dossier dans le fichier temp, donc il revient, mais sous d'autres fichiers)

donc je vais voir dans le dossier temp : C:\WINDOWS\Temp

je vais dans le fichier Temp et là je vois tout un tas de fichier créé par le virus ><

anli.tmp

bguo.tmp

chum.tmp

ecil.tmp

eeij.tmp

elox.tmp

etc ... Il y en a 27 --"

bizarrement le nom du virus est : Svchost.exe

et le chemin : C:\WINDOWS\Temp\****\Svchost.exe

(les **** car le nom du fichier change tout le temps)

j'ai fait Antivir, Malwarebytes' Anti-Malware, ComboFix et rien ne marche !

merci de m'aider :D

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant
KelT Membre 1855 messages
KelT Informatique‚ 28ans
Posté(e)

Salut

Ne confond pas fichier et dossier, les **** représentent les différents dossiers créés par le virus, peut-être essaye un scan avec multi virus cleaner 2010

Modifié par KelT

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Ok, je télécharge et je te tien au courent :o°

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

Analyse tout les fichier en profondeur + mémoire

j'ai cocher les deux casse en bas

résulta :

aucun virus

Partager ce message


Lien à poster
Partager sur d’autres sites
cosmido Membre 252 messages
Forumeur activiste‚
Posté(e)

bonjour,

Postez le rapport d'Antivir.

Et faites un diagnostique complet du PC.

Y a aucune info personnelle la dedans. Que l'ensemble des installations logiciels et infection(lorsqu'il y en a). Ainsi que quelques info. sur des fonctions sensibles, de la config de Windows.

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.

¿ Lancer l'installation de ZHPDiag.exe,

>> Ne modifiez pas les paramètres

>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche zhpdiagloupesave2.png;

¿ Cliquer sur la loupe ..pour créer le rapport.

>> Attendez que le rapport soit complété,

¿ Cliquer sur la disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.

¿ Aller sur le site CJoint, icne2cjoint.png

¿ Appuyez sur [Parcourir] et chercher le rapport sur le disque,

¿ Ensuite appuyez sur [Créer le lien CJoint],

>> Une adresse http//......(bleu, mauve) sera créé.

Postez cette adresse http//.......

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)
bonjour,

Postez le rapport d'Antivir.

Et faites un diagnostique complet du PC.

Y a aucune info personnelle la dedans. Que l'ensemble des installations logiciels et infection(lorsqu'il y en a). Ainsi que quelques info. sur des fonctions sensibles, de la config de Windows.

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.

¿ Lancer l'installation de ZHPDiag.exe,

>> Ne modifiez pas les paramètres

>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche zhpdiagloupesave2.png;

¿ Cliquer sur la loupe ..pour créer le rapport.

>> Attendez que le rapport soit complété,

¿ Cliquer sur la disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" direct sur le forum.

¿ Aller sur le site CJoint, icne2cjoint.png

¿ Appuyez sur [Parcourir] et chercher le rapport sur le disque,

¿ Ensuite appuyez sur [Créer le lien CJoint],

>> Une adresse http//......(bleu, mauve) sera créé.

Postez cette adresse http//.......

alors, ceci je l'ai déjà fait sur un autre forum, le seul blême

c'est que avec Cjoint, quand j'envoie le fichier, il me dit "erreur de chargement"

Partager ce message


Lien à poster
Partager sur d’autres sites
Toy4Kill Membre 6454 messages
stʀiks Vindicta ♠ Out Of Control‚ 37ans
Posté(e)

svchost.exe n'est pas un virus, c'est un processus hôte pour les services Windows

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

lol, tu m'apprend rien, sauf que la il est infecter, ou alors c'est un faux :o°

car Antivirs me dit que c'est un virus et en plus il est dans le fichier Temp comme tu a pu le voir sur le 1er message quand j'explique =)

Partager ce message


Lien à poster
Partager sur d’autres sites
Toy4Kill Membre 6454 messages
stʀiks Vindicta ♠ Out Of Control‚ 37ans
Posté(e)
lol, tu m'apprend rien, sauf que la il est infecter, ou alors c'est un faux :o°

car Antivirs me dit que c'est un virus et en plus il est dans le fichier Temp comme tu a pu le voir sur le 1er message quand j'explique =)

Donc ce n'est pas un virus mais un fichier infécté c'est très différent et c'est d ailleurs pour cela que t'as du mal à le virer :D

Partager ce message


Lien à poster
Partager sur d’autres sites
cosmido Membre 252 messages
Forumeur activiste‚
Posté(e)

Si sur l'autre forum vous aviez essayé avec .............. cijoint.fr

Essayer avec l'hébergeur que je vous ai laissé, qui est cjoint.com (← différent)

Sinon bah.., poster le rapport direct sur le forum.

Comme le rapport sera probablement trop long, pour ce qu'un message peut prendre.

Alors vérifier dans le bas du message, si tout y est.

Si ce n'est pas le cas.

Ajouter le lot de lignes qui seront manquantes, dans un message suivant.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

<font face="Comic Sans MS">Rapport de ZHPDiag v1.25.1426 par Nicolas Coolman, Update du 06/05/2010

Run by user at 30/05/2010 17:37:16

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox (3.5.9)

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 759 MB (48% free)

System drive C: has 11 GB (29%) free of 37 GB

---\\ Logged in mode

Computer Name: USER-CB663E714E

User Name: user

Unselected Option: O1,O45,O61,O65

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 37 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK

---\\ Processus lancés

[MD5.7BBE4CF421AECC7F0226EDD75F12079F] - (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [208952]

[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392]

[MD5.024DC0F68DF5FD6AE9DD82DFBAF479D6] - (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [455168]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.898637AA2872A16540117EE4E8E0B6E0] - (.LogMeIn Inc. - Hamachi2 Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [1820040]

[MD5.777B2CECFAC2AC02A6ADB7B39575A246] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]

[MD5.4AC28B51530D3A93B3F27EB7A72F575F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [630784]

[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]

[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]

[MD5.1E8A0705F9925FAD9B2D4F6FC05E1982] - (.LogMeIn Inc. - Hamachi2 Client Tunneling Engine.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1107336]

[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]

[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]

[MD5.7A290C00F60E6B44F52831C9D9C2B3F5] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sysam.exe [116736]

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi2 Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) . (.LogMeIn Inc. - Hamachi2 Client Tunneling Engine.) - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Systames Mon (Systemsonsw) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\sysam.exe

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys

O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: AIDA32 v3.93 - (.Tamas Miklos.) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]

O42 - Logiciel: Advanced SystemCare 3 - (.IObit.) [HKLM]

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]

O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Desperados 1.0 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.) [HKLM]

O42 - Logiciel: Glary Utilities 2.23.0.923 - (.Glarysoft Ltd.) [HKLM]

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Ink - (.Default.) [HKLM]

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Intel® Extreme Graphics Driver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Internet Digital Radio Tuner 3.0.1 - (.Robin Bailleux.) [HKLM]

O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM]

O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM]

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: K-Lite Codec Pack 5.5.1 (Full) - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 : Nuits de Folie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 Académie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Animaux & Cie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 IKEA® Home Design Kit - (.Electronic Arts.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Kit Glamour - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Tout pour les ados Kit - (.Electronic Arts.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Au fil des saisons - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM]

O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]

O42 - Logiciel: ManyCam 2.4 (remove only) - (.ManyCam LLC.) [HKLM]

O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Office 2000 Premium - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM]

O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]

O42 - Logiciel: Multi Virus Cleaner 2010 - (.AxBx.) [HKLM]

O42 - Logiciel: Multimedia Tools - Audacity - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Pack Vista Inspirat 2 1.0 - (.Bricomix.) [HKLM]

O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]

O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]

O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU]

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]

O42 - Logiciel: Sexy Pack 3.0 - (.Richard.) [HKLM]

O42 - Logiciel: Skype¿ 4.2 - (.Skype Technologies S.A..) [HKLM]

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: VDownloader 1.12 - (.Enrique Puertas.) [HKLM]

O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Adobe]

[HKCU\Software\AppDataLow]

[HKCU\Software\Audacity]

[HKCU\Software\Avira]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\CocoonSoftware]

[HKCU\Software\Conduit]

[HKCU\Software\Cyberlink]

[HKCU\Software\DSP-worx]

[HKCU\Software\DT Soft]

[HKCU\Software\DivXNetworks]

[HKCU\Software\GNU]

[HKCU\Software\Gabest]

[HKCU\Software\GameCam]

[HKCU\Software\GlarySoft]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\IM Providers]

[HKCU\Software\Intel]

[HKCU\Software\JavaSoft]

[HKCU\Software\Lavalys]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\MONOGRAM]

[HKCU\Software\Macromedia]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\ManyCam 2.4]

[HKCU\Software\MediaInfo]

[HKCU\Software\Monitored]

[HKCU\Software\Mozilla]

[HKCU\Software\Netscape]

[HKCU\Software\ODBC]

[HKCU\Software\PC SOFT]

[HKCU\Software\Patchou]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\Revenger inc.]

[HKCU\Software\Robin Digital Software]

[HKCU\Software\RocketDock]

[HKCU\Software\SAMP]

[HKCU\Software\SecuROM]

[HKCU\Software\Skype]

[HKCU\Software\Softonic]

[HKCU\Software\Sysinternals]

[HKCU\Software\Trolltech]

[HKCU\Software\UberIcon-v1.0.0]

[HKCU\Software\Unlimited Possibilities]

[HKCU\Software\Volition]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\cybelsoft]

[HKCU\Software\drpsu]

[HKCU\Software\fwc]

[HKCU\Software\madFlac]

[HKCU\Software\settings]

[HKLM\Software\A-Patch]

[HKLM\Software\ACE Compression Software]

[HKLM\Software\Adobe]

[HKLM\Software\Ankama]

[HKLM\Software\AppDataLow]

[HKLM\Software\Avira]

[HKLM\Software\Bricomix.net]

[HKLM\Software\BrowserChoice]

[HKLM\Software\C07ft5Y]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Codec Tweak Tool]

[HKLM\Software\Conduit]

[HKLM\Software\Cyberlink]

[HKLM\Software\DT Soft]

[HKLM\Software\DivXNetworks]

[HKLM\Software\EA GAMES]

[HKLM\Software\Electronic Arts]

[HKLM\Software\GNU]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\HaaliMkx]

[HKLM\Software\INTEL]

[HKLM\Software\IObit]

[HKLM\Software\JavaSoft]

[HKLM\Software\KLCodecPack]

[HKLM\Software\LogMeIn, Inc.]

[HKLM\Software\Macromedia]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\ODBC]

[HKLM\Software\Patchou]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Revenger inc.]

[HKLM\Software\Schlumberger]

[HKLM\Software\Sims]

[HKLM\Software\Skype]

[HKLM\Software\Spellbound Software]

[HKLM\Software\Swearware]

[HKLM\Software\VideoLAN]

[HKLM\Software\WinRAR]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\X-AVCSD]

[HKLM\Software\cybelsoft]

[HKLM\Software\fwc]

[HKLM\Software\iColorFolder]

[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe Photoshop CS5

O43 - CFD:Common File Directory ----D- C:\Program Files\AIDA32 - Personal System Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\AxBx

O43 - CFD:Common File Directory ----D- C:\Program Files\CamStudio

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications

O

<font face="Comic Sans MS">Rapport de ZHPDiag v1.25.1426 par Nicolas Coolman, Update du 06/05/2010

Run by user at 30/05/2010 17:37:16

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox (3.5.9)

---\\ System Information

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

Processor: x86 Family 15 Model 2 Stepping 9, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 759 MB (48% free)

System drive C: has 11 GB (29%) free of 37 GB

---\\ Logged in mode

Computer Name: USER-CB663E714E

User Name: user

Unselected Option: O1,O45,O61,O65

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 37 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK

---\\ Processus lancés

[MD5.7BBE4CF421AECC7F0226EDD75F12079F] - (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [208952]

[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392]

[MD5.024DC0F68DF5FD6AE9DD82DFBAF479D6] - (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [455168]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.898637AA2872A16540117EE4E8E0B6E0] - (.LogMeIn Inc. - Hamachi2 Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [1820040]

[MD5.777B2CECFAC2AC02A6ADB7B39575A246] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3883856]

[MD5.4AC28B51530D3A93B3F27EB7A72F575F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [630784]

[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe [15360]

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe [14336]

[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe [111104]

[MD5.1E8A0705F9925FAD9B2D4F6FC05E1982] - (.LogMeIn Inc. - Hamachi2 Client Tunneling Engine.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1107336]

[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe [13312]

[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe [57856]

[MD5.7A290C00F60E6B44F52831C9D9C2B3F5] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sysam.exe [116736]

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18904 (longhorn_ie8_gdr.100222-1700)) -- C:\WINDOWS\system32\ieframe.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi2 Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) . (.LogMeIn Inc. - Hamachi2 Client Tunneling Engine.) - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Systames Mon (Systemsonsw) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\sysam.exe

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp.inf

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r42.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys

O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys

O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: AIDA32 v3.93 - (.Tamas Miklos.) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]

O42 - Logiciel: Advanced SystemCare 3 - (.IObit.) [HKLM]

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]

O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Desperados 1.0 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.) [HKLM]

O42 - Logiciel: Glary Utilities 2.23.0.923 - (.Glarysoft Ltd.) [HKLM]

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Ink - (.Default.) [HKLM]

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Intel® Extreme Graphics Driver - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Internet Digital Radio Tuner 3.0.1 - (.Robin Bailleux.) [HKLM]

O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM]

O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM]

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: K-Lite Codec Pack 5.5.1 (Full) - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 : Nuits de Folie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims 2 Académie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Animaux & Cie - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 IKEA® Home Design Kit - (.Electronic Arts.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Kit Glamour - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Tout pour les ados Kit - (.Electronic Arts.) [HKLM]

O42 - Logiciel: Les Sims¿ 2 Au fil des saisons - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM]

O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]

O42 - Logiciel: ManyCam 2.4 (remove only) - (.ManyCam LLC.) [HKLM]

O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Office 2000 Premium - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM]

O42 - Logiciel: Mozilla Firefox (3.5.9) - (.Mozilla.) [HKLM]

O42 - Logiciel: Multi Virus Cleaner 2010 - (.AxBx.) [HKLM]

O42 - Logiciel: Multimedia Tools - Audacity - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Notepad++ - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Pack Vista Inspirat 2 1.0 - (.Bricomix.) [HKLM]

O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKCU]

O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]

O42 - Logiciel: QMC - (.Pas de propriétaire.) [HKCU]

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM]

O42 - Logiciel: Sexy Pack 3.0 - (.Richard.) [HKLM]

O42 - Logiciel: Skype¿ 4.2 - (.Skype Technologies S.A..) [HKLM]

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: VDownloader 1.12 - (.Enrique Puertas.) [HKLM]

O42 - Logiciel: VLC media player 1.0.5 - (.VideoLAN Team.) [HKLM]

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Adobe]

[HKCU\Software\AppDataLow]

[HKCU\Software\Audacity]

[HKCU\Software\Avira]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\CocoonSoftware]

[HKCU\Software\Conduit]

[HKCU\Software\Cyberlink]

[HKCU\Software\DSP-worx]

[HKCU\Software\DT Soft]

[HKCU\Software\DivXNetworks]

[HKCU\Software\GNU]

[HKCU\Software\Gabest]

[HKCU\Software\GameCam]

[HKCU\Software\GlarySoft]

[HKCU\Software\Google]

[HKCU\Software\Haali]

[HKCU\Software\IM Providers]

[HKCU\Software\Intel]

[HKCU\Software\JavaSoft]

[HKCU\Software\Lavalys]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\MONOGRAM]

[HKCU\Software\Macromedia]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\ManyCam 2.4]

[HKCU\Software\MediaInfo]

[HKCU\Software\Monitored]

[HKCU\Software\Mozilla]

[HKCU\Software\Netscape]

[HKCU\Software\ODBC]

[HKCU\Software\PC SOFT]

[HKCU\Software\Patchou]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\Revenger inc.]

[HKCU\Software\Robin Digital Software]

[HKCU\Software\RocketDock]

[HKCU\Software\SAMP]

[HKCU\Software\SecuROM]

[HKCU\Software\Skype]

[HKCU\Software\Softonic]

[HKCU\Software\Sysinternals]

[HKCU\Software\Trolltech]

[HKCU\Software\UberIcon-v1.0.0]

[HKCU\Software\Unlimited Possibilities]

[HKCU\Software\Volition]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\cybelsoft]

[HKCU\Software\drpsu]

[HKCU\Software\fwc]

[HKCU\Software\madFlac]

[HKCU\Software\settings]

[HKLM\Software\A-Patch]

[HKLM\Software\ACE Compression Software]

[HKLM\Software\Adobe]

[HKLM\Software\Ankama]

[HKLM\Software\AppDataLow]

[HKLM\Software\Avira]

[HKLM\Software\Bricomix.net]

[HKLM\Software\BrowserChoice]

[HKLM\Software\C07ft5Y]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Codec Tweak Tool]

[HKLM\Software\Conduit]

[HKLM\Software\Cyberlink]

[HKLM\Software\DT Soft]

[HKLM\Software\DivXNetworks]

[HKLM\Software\EA GAMES]

[HKLM\Software\Electronic Arts]

[HKLM\Software\GNU]

[HKLM\Software\Gemplus]

[HKLM\Software\Google]

[HKLM\Software\HaaliMkx]

[HKLM\Software\INTEL]

[HKLM\Software\IObit]

[HKLM\Software\JavaSoft]

[HKLM\Software\KLCodecPack]

[HKLM\Software\LogMeIn, Inc.]

[HKLM\Software\Macromedia]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\ODBC]

[HKLM\Software\Patchou]

[HKLM\Software\Policies]

[HKLM\Software\Program Groups]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Revenger inc.]

[HKLM\Software\Schlumberger]

[HKLM\Software\Sims]

[HKLM\Software\Skype]

[HKLM\Software\Spellbound Software]

[HKLM\Software\Swearware]

[HKLM\Software\VideoLAN]

[HKLM\Software\WinRAR]

[HKLM\Software\Windows 3.1 Migration Status]

[HKLM\Software\X-AVCSD]

[HKLM\Software\cybelsoft]

[HKLM\Software\fwc]

[HKLM\Software\iColorFolder]

[HKLM\Software\mozilla.org]

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe Photoshop CS5

O43 - CFD:Common File Directory ----D- C:\Program Files\AIDA32 - Personal System Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\AxBx

O43 - CFD:Common File Directory ----D- C:\Program Files\CamStudio

O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus A

Partager ce message


Lien à poster
Partager sur d’autres sites
cosmido Membre 252 messages
Forumeur activiste‚
Posté(e)

..

Après vérification, il s'agit d'une infection des supports USB.

Poster aussi l'autre rapport ZHPDiag et faites ce qui suit..

¿ Telechargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes, /|\

¿ Avec Vista : Lancez UsbFix par un clic-droit → Exécuter en tant qu'adm..

¿ Avec XP : Lancez UsbFix

¿ Sélectionnez l'option 2 ¿ Suppression ,

>> Le bureau disparaîtra et le pc redémarrera ,

>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

>> le rapport apparaîtra,

Postez le rapport ( C:\UsbFix.txt ).

"Process.exe"; une composante de l'outil, est détecté par certains antivirus. Il ne s'agit pas d'un virus, mais d'un module d'USBFix.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

edit : ah bha non ça a quand meme marcher ^^

Modifié par x-zoumi-x

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)
..

Après vérification, il s'agit d'une infection des supports USB.

Poster aussi l'autre rapport ZHPDiag et faites ce qui suit..

¿ Telechargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes, /|\

¿ Avec Vista : Lancez UsbFix par un clic-droit → Exécuter en tant qu'adm..

¿ Avec XP : Lancez UsbFix

¿ Sélectionnez l'option 2 ¿ Suppression ,

>> Le bureau disparaîtra et le pc redémarrera ,

>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

>> le rapport apparaîtra,

Postez le rapport ( C:\UsbFix.txt ).

"Process.exe"; une composante de l'outil, est détecté par certains antivirus. Il ne s'agit pas d'un virus, mais d'un module d'USBFix.

le lien et mort, et sur les autre forum aussi :s

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

C'est bon :o° je le fait :D

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)

############################## | UsbFix V6.059 |

User : user (Administrateurs) # USER-CB663E714E

Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:02:25 | 30/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

Intel® Pentium® 4 CPU 2.40GHz

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 37,26 Go (11,28 Go free) # NTFS

D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624

C:\WINDOWS\system32\csrss.exe 688

C:\WINDOWS\system32\winlogon.exe 712

C:\WINDOWS\system32\services.exe 760

C:\WINDOWS\system32\lsass.exe 772

C:\WINDOWS\system32\svchost.exe 952

C:\WINDOWS\system32\svchost.exe 1032

C:\WINDOWS\System32\svchost.exe 1388

C:\WINDOWS\system32\svchost.exe 1460

C:\WINDOWS\system32\logonui.exe 1588

C:\WINDOWS\system32\svchost.exe 1740

C:\WINDOWS\system32\spoolsv.exe 1868

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1920

C:\WINDOWS\system32\svchost.exe 2032

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 616

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 684

C:\WINDOWS\system32\svchost.exe 1160

C:\WINDOWS\system32\drivers\sysam.exe 1628

C:\WINDOWS\system32\wuauclt.exe 424

C:\WINDOWS\Explorer.EXE 1092

C:\WINDOWS\System32\alg.exe 1076

C:\WINDOWS\system32\wbem\wmiprvse.exe 440

################## | Fichiers # Dossiers infectieux |

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[21/04/2010 18:13|--a------|0] C:\AUTOEXEC.BAT

[30/05/2010 03:41|-rahs----|282] C:\boot.ini

[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin

[21/04/2010 18:13|--a------|0] C:\CONFIG.SYS

[21/04/2010 18:13|-rahs----|0] C:\IO.SYS

[21/04/2010 18:13|-rahs----|0] C:\MSDOS.SYS

[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 14:00|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[30/05/2010 18:10|--a------|2610] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |

Partager ce message


Lien à poster
Partager sur d’autres sites
cosmido Membre 252 messages
Forumeur activiste‚
Posté(e)

..

>>>> Suivez les procédures dans la séquence proposée. <<<<<

Double cliquez sur l'icône ZHPFix.exe du Bureau.

• Cliquez sur le bouton [H].

• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,

• Cliquez sur [OK]

• Cliquez sur [Tous] et sur [Nettoyer],

[MD5.7A290C00F60E6B44F52831C9D9C2B3F5] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\sysam.exe [116736]

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

O23 - Service: Systames Mon (Systemsonsw) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\sysam.exe

► S'il vous est proposé de redémarrer le PC, faites le

Copiez/collez le rapport dans votre prochaine réponse.

______________________________________________________________

Vérifions ce qu'il y a "encore" dans C:\Windows\temp\..

• Aller dans Démarrer → Tout les programmes → Accessoires ..

• Ouvrez l'invité de commandes,

• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

dir /a /s C:\WINDOWS\Temp\*.* > RapTemp.txt

Start notepad RapTemp.txt

Postez le rapport "RapTemp.txt" qui s'ouvrira à l'écran..

______________________________________________________________

Mises à jours Logiciels.

Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Suivez ce tuto de Javara, pour télécharger et installer Java,

• Et ensuite, supprimer les anciennes version de Java.

• Faites les mise à jours proposées par Sumo Lite ou Secunia

► é vérifier aux 30jours.

______________________________________________________________

Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc pas obligatoires. En supprimant des objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes neront supprimés. En fait ces suppressions ne s'applique qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC. De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec MSConfig → [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

Dans le cas où un objet supprimé est utilisé +-fréquemment.

Créer lui un raccourci sur le bureau, pour une utilisation au besoin !

Téléchargez sur le bureau HijackThis v2.0.2 hijackthisicne.png

• Installez HJTInstall.exe et lancez le raccourci créé,

• Appuyer sur hjtbouton2.png,

• Cocher 091028084420516532.gif les lignes suivantes,

>>> Fermer Internet Explorer et autre fenêtre..

• Appuyer sur hjtfixchecked.png pour les supprimer.

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [RocketDock] C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe

______________________________________________________________

Relancer HijackThis

• Appuyer sur hjtbouton1.png,

>> Le bloc-note va s'ouvrir avec un rapport,

Postez le rapport.

______________________________________________________________

Lancer CCleaner,

• Cliquez sur "Option" et → "Avancé" et Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez "Nettoyeur" et cliquez sur → "Windows", allez à la section "Avancé",

• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyse].., lorsque complété,

• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.

Remettre les options standard, pour une utilisation au quotidien.

• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures

• Et Décocher "Vieilles données du prefetch" dans Nettoyeur → Windows

Modifié par cosmido

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité x-zoumi-x
Invité x-zoumi-x Invités 0 message
Posté(e)
..

>>>> Suivez les procédures dans la séquence proposée. <<<<<

Double cliquez sur l'icône ZHPFix.exe du Bureau.

¿ Cliquez sur le bouton [H].

¿ Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,

¿ Cliquez sur [OK]

¿ Cliquez sur [Tous] et sur [Nettoyer],

► S'il vous est proposé de redémarrer le PC, faites le

Copiez/collez le rapport dans votre prochaine réponse.

______________________________________________________________

Vérifions ce qu'il y a "encore" dans C:\Windows\temp\..

¿ Aller dans Démarrer → Tout les programmes → Accessoires ..

¿ Ouvrez l'invité de commandes,

¿ Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

dir /a /s C:\WINDOWS\Temp\*.* > RapTemp.txt

Start notepad RapTemp.txt

Postez le rapport "RapTemp.txt" qui s'ouvrira à l'écran..

______________________________________________________________

Mises à jours Logiciels.

Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

¿ Suivez ce tuto de Javara, pour télécharger et installer Java,

¿ Et ensuite, supprimer les anciennes version de Java.

¿ Faites les mise à jours proposées par Sumo Lite ou Secunia

► é vérifier aux 30jours.

______________________________________________________________

Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc pas obligatoires. En supprimant des objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes neront supprimés. En fait ces suppressions ne s'applique qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC. De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec MSConfig → [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

Dans le cas où un objet supprimé est utilisé +-fréquemment.

Créer lui un raccourci sur le bureau, pour une utilisation au besoin !

Téléchargez sur le bureau HijackThis v2.0.2 hijackthisicne.png

¿ Installez HJTInstall.exe et lancez le raccourci créé,

¿ Appuyer sur hjtbouton2.png,

¿ Cocher 091028084420516532.gif les lignes suivantes,

>>> Fermer Internet Explorer et autre fenêtre..

¿ Appuyer sur hjtfixchecked.png pour les supprimer.

O4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [RocketDock] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

______________________________________________________________

Relancer HijackThis

¿ Appuyer sur hjtbouton1.png,

>> Le bloc-note va s'ouvrir avec un rapport,

Postez le rapport.

______________________________________________________________

Lancer CCleaner,

¿ Cliquez sur "Option" et → "Avancé" et Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

¿ Sélectionnez "Nettoyeur" et cliquez sur → "Windows", allez à la section "Avancé",

¿ Et Cochez uniquement la première case "Vieilles données du prefetch",

¿ Sélectionnez le bouton [Analyse].., lorsque complété,

¿ Cliquer sur [Nettoyage], jusqu'à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.

Remettre les options standard, pour une utilisation au quotidien.

¿ Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures

¿ Et Décocher "Vieilles données du prefetch" dans Nettoyeur → Windows

Quand je clic sur le bouton H il me fait un coller de se que j'ai copié ...

Partager ce message


Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement

  • Upload d'images

    • Uploadfr est un service proposé par ForumFr, simple et gratuit, vous permettant d'héberger vos images. Si vous rencontrez le moindre soucis sur le forum, pour vos images, vous pouvez l'utiliser.
  • Nous vous invitons à découvrir les centaines de milliers de sujets existants sur LE Forum - n'hésitez pas à y participer ! L'inscription, gratuite, permet également de diminuer le nombre d'affichage de publicités. Pour cela, inscrivez-vous, ou connectez-vous.

    Bienvenue sur Forum Fr !

  • FFr Mag' 2.0

×

Information importante

Ce site internet utilise des cookies pour améliorer l'expérience utilisateur. En naviguant sur ce site vous acceptez que des cookies soient placés sur votre navigateur. Conditions d’utilisation Politique de confidentialité