Votre question

[Résolut]Processname.exe contient TR/Ynit.AMA

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Septembre 2011 15:42:01

salut à tous,

voila, j'ai voulut mettre un noCD pour éviter d'utiliser mon CD des sims car je l'avait prêter à un pote, mais le no CD n'a pas marcher :/ 

du coup je suis chopé un virus :/  ( ça m’apprendras :D  )

depuis ce jours, au démarrage du pc ( qui est bien lent depuis ce jour et me remplis la RAM à fond) j'ai une invite de commande qui ce lance et des messages d’erreur comme quoi smss.exe et un autre n'ont pus démarrer et après "l'appli les sims3 n'a pus démarrer". Je tient à préciser que j'ai viré le crack et remis l'exe officiel du jeux depuis.

En même temps antivir me trouve le trojan dans un fichier temporaire 'Processname.exe' et j'ai beau le mettre en quarantaine ou le supprimer cela ne change rien.

Dans ccleaner j'ai désactiver inid.exe que je ne connais pas et qui ce trouve au même endroit que le Processname.exe ( dans appdata\Roaming\ ) ainsi que smss.exe.



Maintenant au démarrage je n'est plus d'invite de commande qui pop-up, mais par-contre j'ai l'impression que le virus "lutte" j'ai eu des problèmes de réseaux inexplicable et là j'ai Firefox qui se met à freezer de temps en temps.

Autres pages sur : resolut processname exe contient ynit ama

5 Septembre 2011 15:45:23

.
DDS (Ver_11-03-05.01) - NTFSx86
Run by Romain at 15:43:05,72 on 05/09/2011
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_15
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.410 [GMT 2:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: COMODO Defense+ *Enabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
FW: COMODO Firewall *Enabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k rpcss
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\OrCAD\license_manager\lmgrd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\OrCAD\license_manager\lmgrd.exe
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lkcitdl.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\CPUID\HWMonitor\HWMonitor.exe
C:\Windows\system32\lkads.exe
C:\Windows\system32\lktsrv.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\National Instruments\MAX\nimxs.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\Program Files\National Instruments\Shared\NI WebServer\SystemWebServer.exe
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Romain\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\OrCAD\license_manager\cdslmd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
E:\instal soft\util_supr_virus\dds.scr
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyServer = 10.70.2.3:8080
uInternet Settings,ProxyOverride = <local>
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [LManager] c:\progra~1\launch~1\LManager.exe
mRun: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming
mRun: [COMODO Internet Security] "c:\program files\comodo\comodo internet security\cfp.exe" -h
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [EPSON Stylus DX5000 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatibve.exe /fu "c:\windows\temp\E_S1B03.tmp" /EF "HKLM"
mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
StartupFolder: c:\users\romain\appdata\roaming\micros~1\windows\startm~1\programs\startup\hwmoni~1.lnk - c:\program files\cpuid\hwmonitor\HWMonitor.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
AppInit_DLLs: c:\windows\system32\guard32.dll c:\windows\system32\guard32.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\romain\appdata\roaming\mozilla\firefox\profiles\ryoyc4pm.default\
FF - prefs.js: browser.startup.homepage - chrome://foxtab/content/homepage.html
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.65\npGoogleUpdate3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\nplv2010win32.dll
FF - plugin: c:\program files\mozilla firefox\plugins\nplv90win32.dll
FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll
FF - plugin: c:\programdata\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
.
============= SERVICES / DRIVERS ===============
.
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [2011-5-2 238960]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2011-5-2 36568]
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2011-6-6 64952]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-5-11 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-5-11 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-5-11 66616]
R2 Cadence License Manager;Cadence License Manager;c:\orcad\license_manager\lmgrd.exe [2011-5-29 1327104]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2011-3-27 21992]
R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S2 CLKMSVC10_D20A29D4;CyberLink Product - 2011/09/04 18:37:49;c:\program files\acer arcade deluxe\playmovie\navfilter\kmsvc.exe [2011-9-4 241648]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-5-3 136176]
S2 NIApplicationWebServer;NI Application Web Server;c:\program files\national instruments\shared\ni webserver\ApplicationWebServer.exe [2010-6-22 47776]
S2 nimDNSResponder;National Instruments mDNS Responder Service;c:\program files\national instruments\shared\mdns responder\nimdnsResponder.exe [2010-6-23 193712]
S3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\drivers\athrusb.sys [2008-7-29 904192]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-5-3 136176]
S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2011-3-27 80912]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-3-10 311744]
S3 phc710;USB PC Camera (SPC710NC);c:\windows\system32\drivers\phc710.sys [2011-4-1 644864]
S3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2011-09-05 02:12:55 -------- d-----w- c:\users\romain\appdata\local\{FE0F3E7F-2B5D-4AC4-AB97-93BDBDCECC50}
2011-09-05 02:12:43 -------- d-----w- c:\users\romain\appdata\local\{96FB9FDF-138B-4009-910A-3FF189299CD7}
2011-09-04 16:39:34 -------- d-----w- c:\users\romain\appdata\local\Acer Arcade Deluxe
2011-09-04 16:39:34 -------- d-----w- c:\progra~2\PlayMovie
2011-09-04 16:39:32 -------- d-----w- c:\users\romain\appdata\local\PlayMovie
2011-09-04 16:39:27 -------- d-----w- c:\users\romain\appdata\local\PowerCinema
2011-09-04 16:39:26 -------- d-----w- c:\users\romain\appdata\roaming\PowerCinema
2011-09-04 14:12:30 -------- d-----w- c:\users\romain\appdata\local\{0863D2D9-6651-4C04-AB13-8E1B2636577F}
2011-09-04 14:11:41 -------- d-----w- c:\users\romain\appdata\local\{83731CEA-05DD-4655-9E97-066BCB452668}
2011-09-04 13:31:39 -------- d-----w- c:\users\romain\appdata\roaming\SoftDMA
2011-09-04 08:48:28 -------- d-----w- c:\program files\SSC Service Utility
2011-09-04 08:23:54 62976 ----a-w- c:\windows\system32\E_FD4BBVE.DLL
2011-09-04 08:21:49 -------- d-----w- c:\progra~2\EPSON
2011-09-03 20:23:49 49152 ----a-w- c:\windows\system32\E_DCINST.DLL
2011-09-03 20:23:46 75264 ----a-w- c:\windows\system32\E_FLBBVE.DLL
2011-09-02 12:18:14 7152464 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{37a6f1d0-2539-4107-ae44-fdc4e9d68cdd}\mpengine.dll
2011-08-29 21:14:30 -------- d-----w- c:\users\romain\appdata\local\{F4AB075A-7ED0-4E1A-8B80-E36CF288939B}
2011-08-29 21:14:29 -------- d-----w- c:\users\romain\appdata\local\{AE4F9ECA-E893-4995-A1AA-EB31CA6D8681}
2011-08-26 15:48:43 12320 ---ha-w- c:\users\romain\appdata\roaming\Processname.exe
2011-08-25 15:45:05 -------- d-----r- c:\program files\Skype
2011-08-24 16:22:03 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-23 14:02:59 41 ----a-w- c:\windows\smss.exe.tmp
2011-08-23 13:54:06 1169736 ----a-w- c:\windows\smss.exe
2011-08-23 13:54:00 24452608 ---ha-w- c:\users\romain\appdata\roaming\inid.exe
2011-08-22 15:14:17 -------- d-----w- c:\program files\Microsoft WSE
2011-08-17 15:47:20 -------- d-----w- c:\program files\Farming Simulator 2011
2011-08-17 15:18:31 268048 ----a-w- c:\windows\system32\dxtmeta2.dll
2011-08-16 16:58:52 -------- d-----w- c:\users\romain\appdata\local\{019F784D-A2DB-4B9A-BCA1-6E789D66C0F1}
2011-08-16 16:58:51 -------- d-----w- c:\users\romain\appdata\local\{F51C0346-75BE-45BA-9C05-ADACE128AC9D}
2011-08-16 05:20:32 4892320 ----a-w- c:\program files\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
2011-08-13 17:02:58 -------- d-----w- c:\users\romain\appdata\local\{4E0DC75A-253C-4CAF-A099-D15E73AD11E8}
2011-08-13 17:02:57 -------- d-----w- c:\users\romain\appdata\local\{5C21D9D6-B63B-4094-A036-1A172DA22409}
2011-08-13 15:35:17 266240 ----a-w- c:\program files\common files\installshield\professional\runtime\10\00\intel32\iscript.dll
2011-08-13 15:35:17 172032 ----a-w- c:\program files\common files\installshield\professional\runtime\10\00\intel32\iuser.dll
2011-08-13 15:35:16 733184 ----a-w- c:\program files\common files\installshield\professional\runtime\10\00\intel32\iKernel.dll
2011-08-13 15:35:16 69715 ----a-w- c:\program files\common files\installshield\professional\runtime\10\00\intel32\ctor.dll
2011-08-13 15:35:16 5632 ----a-w- c:\program files\common files\installshield\professional\runtime\10\00\intel32\DotNetInstaller.exe
2011-08-13 15:35:13 303236 ----a-w- c:\program files\common files\installshield\professional\runtime\10\00\intel32\setup.dll
2011-08-13 15:35:13 180356 ----a-w- c:\program files\common files\installshield\professional\runtime\10\00\intel32\iGdi.dll
2011-08-10 08:54:01 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-10 08:54:01 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-10 08:53:59 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat
2011-08-10 08:53:50 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-08-10 08:53:49 905104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-08-10 08:53:46 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-07 14:31:37 -------- d-----w- c:\users\romain\appdata\local\{085F9572-58E3-4E13-A9A4-D08EE389596E}
2011-08-07 14:31:35 -------- d-----w- c:\users\romain\appdata\local\{4D8B7621-C2F2-42E3-9B46-B57581C27DCB}
.
==================== Find3M ====================
.
2011-08-20 08:27:05 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-22 02:54:43 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-07-22 02:48:26 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-07-22 02:44:36 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-20 15:49:44 285256 ----a-w- c:\windows\system32\guard32.dll
.
============= FINISH: 15:43:38,99 ===============
5 Septembre 2011 16:15:07

hello,


Citation :
Dans ccleaner j'ai désactiver inid.exe que je ne connais pas et qui ce trouve au même endroit que le Processname.exe ( dans appdata\Roaming\


> mauvaise pioche ! ...
Quand on ne sais pas , vaut mieux pas touché ! ... Ce qui ce trouve dans le dossier Roaming n'est pas forcement malaware et la plus part du temps , tout est légitime ( prg tières, systeme et autre ) ...
Donc à mon avis , tu dois avoir quelque log qui merdent du coup ... :D 


le rapport DDS nous montre bien que le ver est encore actif !...



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ceci dans l'ordre :



    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    =============================


    2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , décoche la case "exécuter ZHPDiag" clique sur "Terminé " > on ne va pas l' utilisé de suite ...


    =====================================


    3- Utilisation de l'outil ZHPFix ( qui a donc été installé avec ZHPDiag ):

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    c:\users\romain\appdata\roaming\Processname.exe
    c:\windows\smss.exe.tmp
    c:\windows\smss.exe
    c:\users\romain\appdata\roaming\inid.exe
    ProxyFix
    EmptyTemp



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ======================================


    4- Utilisation de l'outil ZHPDiag ,

    Lance ZHPDiag depuis le racourrci du bureau ( clique droit / "executer en tnat qu'admin..." ),


  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    5 Septembre 2011 17:09:33

    voici le premier rapport
    1. Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    2. Fichier d'export Registre :
    3. Run by Romain at 05/09/2011 16:55:05
    4. Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    5. Web site : <a href="http://www.premiumorange.com/zeb-help-process/zhpfix.html" rel="nofollow" target="_blank">http://www.premiumorange.com/zeb-help-process/zhpfix.ht...</a>
    6.  
    7. ========== Processus mémoire ==========
    8. SUPPRIME Memory Process: c:\users\romain\appdata\roaming\Processname.exe
    9. SUPPRIME Memory Process: c:\windows\smss.exe.tmp
    10. SUPPRIME Memory Process: c:\windows\smss.exe
    11. SUPPRIME Memory Process: c:\users\romain\appdata\roaming\inid.exe
    12.  
    13. ========== Valeur(s) du Registre ==========
    14. ProxyFix : Configuration proxy supprimée avec succès
    15. SUPPRIME ProxyServer Value
    16. SUPPRIME ProxyEnable Value
    17. SUPPRIME EnableHttp1_1 Value
    18. SUPPRIME ProxyHttp1.1 Value
    19. SUPPRIME ProxyOverride Value
    20.  
    21. ========== Dossier(s) ==========
    22. SUPPRIME Temporaires Windows: : 84
    23.  
    24. ========== Fichier(s) ==========
    25. SUPPRIME File**: c:\users\romain\appdata\roaming\processname.exe
    26. SUPPRIME File: c:\windows\smss.exe.tmp
    27. SUPPRIME File: c:\windows\smss.exe
    28. SUPPRIME File**: c:\users\romain\appdata\roaming\inid.exe
    29. SUPPRIME Temporaires Windows: : 168
    30.  
    31.  
    32. ========== Récapitulatif ==========
    33. 4 : Processus mémoire
    34. 6 : Valeur(s) du Registre
    35. 1 : Dossier(s)
    36. 5 : Fichier(s)
    37.  
    38.  
    39. End of the scan in 00mn 01s
    40.  
    41. ========== Chemin de fichier rapport ==========
    42. C:\ZHP\ZHPFix[R1].txt - 05/09/2011 16:55:05 [1360]


    et le deuxièmme ==> http://www.cijoint.fr/cjlink.php?file=cj201109/cijvcIu2...

    pour ce que j'ai désactiver dans ccleaner je les réactiverais ou il n'y aura pas besoin?
    5 Septembre 2011 17:56:15

    yop,


    Citation :
    pour ce que j'ai désactiver dans ccleaner je les réactiverais ou il n'y aura pas besoin?



    réactive rien du tout ... :o 



    la suite dans l'ordre :



    1- Je vois que tu as fait joujou avec TDSSKiller le 1/09 ...

    fait moi parvenir les deux rapports suivant pour analyse stp :

    C:\TDSSKiller.2.5.0.0_01.09.2011_19.21.05_log.txt
    C:\TDSSKiller.2.5.0.0_01.09.2011_19.20.47_log.txt



    si tu as toujours l'outil TDSSKiller , supprime le ! ( on rétéléchargera la dernière version en ligne si besoin ... )



    ================================

    2- Avant de poursuivre , quelques contôles de fichiers ,


    A- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )




    B- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Users\Romain\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    C:\Users\Romain\AppData\Roaming\chrtmp
    C:\Users\Romain\Downloads\sscserve.exe



    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fait la suite ...



    ==============================

    3- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :

    ici http://www.teamxscript.org/usbfixTelechargement.html
    ou ici http://teamxscript.changelog.fr/too/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://www.teamxscript.org/usbfix.html
    5 Septembre 2011 18:20:20

    alors pour le TDDS killer de 20h47:

    Citation :
    2011/09/01 19:20:47.0939 5128 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
    2011/09/01 19:20:53.0607 5128 Perform update action was selected
    2011/09/01 19:20:53.0613 1348 Deinitialize success


    pour celui de 21h05:
    Citation :
    2011/09/01 19:21:05.0579 4028 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
    2011/09/01 19:21:06.0640 4028 ================================================================================
    2011/09/01 19:21:06.0640 4028 SystemInfo:
    2011/09/01 19:21:06.0640 4028
    2011/09/01 19:21:06.0640 4028 OS Version: 6.0.6002 ServicePack: 2.0
    2011/09/01 19:21:06.0640 4028 Product type: Workstation
    2011/09/01 19:21:06.0640 4028 ComputerName: PC-DE-ROMAIN
    2011/09/01 19:21:06.0641 4028 UserName: Romain
    2011/09/01 19:21:06.0641 4028 Windows directory: C:\Windows
    2011/09/01 19:21:06.0641 4028 System windows directory: C:\Windows
    2011/09/01 19:21:06.0641 4028 Processor architecture: Intel x86
    2011/09/01 19:21:06.0641 4028 Number of processors: 2
    2011/09/01 19:21:06.0641 4028 Page size: 0x1000
    2011/09/01 19:21:06.0641 4028 Boot type: Normal boot
    2011/09/01 19:21:06.0641 4028 ================================================================================
    2011/09/01 19:21:06.0812 4028 Initialize success
    2011/09/01 19:21:10.0367 0584 ================================================================================
    2011/09/01 19:21:10.0367 0584 Scan started
    2011/09/01 19:21:10.0367 0584 Mode: Manual;
    2011/09/01 19:21:10.0367 0584 ================================================================================
    2011/09/01 19:21:10.0791 0584 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/09/01 19:21:10.0829 0584 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
    2011/09/01 19:21:10.0863 0584 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
    2011/09/01 19:21:10.0892 0584 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
    2011/09/01 19:21:10.0917 0584 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
    2011/09/01 19:21:10.0958 0584 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
    2011/09/01 19:21:10.0989 0584 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
    2011/09/01 19:21:11.0015 0584 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/09/01 19:21:11.0042 0584 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
    2011/09/01 19:21:11.0068 0584 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
    2011/09/01 19:21:11.0092 0584 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
    2011/09/01 19:21:11.0122 0584 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
    2011/09/01 19:21:11.0145 0584 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
    2011/09/01 19:21:11.0192 0584 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
    2011/09/01 19:21:11.0216 0584 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
    2011/09/01 19:21:11.0259 0584 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/09/01 19:21:11.0285 0584 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/09/01 19:21:11.0320 0584 athrusb (44fa26470d4c8123ccf71f4200b782d3) C:\Windows\system32\DRIVERS\athrusb.sys
    2011/09/01 19:21:11.0362 0584 atksgt (72bc628af75c4c3250f2a3bac260265a) C:\Windows\system32\DRIVERS\atksgt.sys
    2011/09/01 19:21:11.0407 0584 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
    2011/09/01 19:21:11.0436 0584 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
    2011/09/01 19:21:11.0466 0584 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/09/01 19:21:11.0502 0584 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
    2011/09/01 19:21:11.0528 0584 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/09/01 19:21:11.0552 0584 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/09/01 19:21:11.0577 0584 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/09/01 19:21:11.0609 0584 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/09/01 19:21:11.0632 0584 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/09/01 19:21:11.0657 0584 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/09/01 19:21:11.0680 0584 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/09/01 19:21:11.0706 0584 BthEnum (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/09/01 19:21:11.0732 0584 BTHMODEM (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/09/01 19:21:11.0761 0584 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/09/01 19:21:11.0795 0584 BTHPORT (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
    2011/09/01 19:21:11.0829 0584 BTHUSB (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/09/01 19:21:11.0859 0584 btwaudio (636f45a8500c1438cfa7dee15fc5c184) C:\Windows\system32\drivers\btwaudio.sys
    2011/09/01 19:21:11.0883 0584 btwavdt (bf9256ff01b093a5d90bb7a35ec90410) C:\Windows\system32\drivers\btwavdt.sys
    2011/09/01 19:21:11.0908 0584 btwrchid (0ab8c1ac177afb27309e1072faf34a37) C:\Windows\system32\DRIVERS\btwrchid.sys
    2011/09/01 19:21:11.0961 0584 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/09/01 19:21:11.0989 0584 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/09/01 19:21:12.0018 0584 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
    2011/09/01 19:21:12.0044 0584 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/09/01 19:21:12.0085 0584 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/09/01 19:21:12.0138 0584 cmdGuard (bbe32e04e88b0048ec16f1d6c8936c4b) C:\Windows\system32\DRIVERS\cmdguard.sys
    2011/09/01 19:21:12.0164 0584 cmdHlp (497590ea7a94b98ea7a4516ebf0fb8d2) C:\Windows\system32\DRIVERS\cmdhlp.sys
    2011/09/01 19:21:12.0187 0584 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
    2011/09/01 19:21:12.0212 0584 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/09/01 19:21:12.0242 0584 cpuz135 (c2eb4539a4f6ab6edd01bdc191619975) C:\Windows\system32\drivers\cpuz135_x32.sys
    2011/09/01 19:21:12.0269 0584 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
    2011/09/01 19:21:12.0296 0584 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
    2011/09/01 19:21:12.0330 0584 cvintdrv (dbd89bc0dbe00dcd245be8f61dbee291) C:\Windows\system32\drivers\cvintdrv.sys
    2011/09/01 19:21:12.0374 0584 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
    2011/09/01 19:21:12.0410 0584 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/09/01 19:21:12.0435 0584 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
    2011/09/01 19:21:12.0466 0584 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
    2011/09/01 19:21:12.0483 0584 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/09/01 19:21:12.0510 0584 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/09/01 19:21:12.0549 0584 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/09/01 19:21:12.0585 0584 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/09/01 19:21:12.0622 0584 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/09/01 19:21:12.0672 0584 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
    2011/09/01 19:21:12.0714 0584 ErrDev (a81ab23eddb4693612014d87367d014c) C:\Windows\system32\drivers\errdev.sys
    2011/09/01 19:21:12.0765 0584 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/09/01 19:21:12.0791 0584 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/09/01 19:21:12.0817 0584 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/09/01 19:21:12.0854 0584 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/09/01 19:21:12.0880 0584 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/09/01 19:21:12.0905 0584 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/09/01 19:21:12.0935 0584 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/09/01 19:21:12.0971 0584 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/09/01 19:21:12.0996 0584 FTDIBUS (aae37f0f2f613218dce17b42a18c38db) C:\Windows\system32\drivers\ftdibus.sys
    2011/09/01 19:21:13.0022 0584 FTSER2K (48bfd1ba45c9c9e7ab339e25abfba1d2) C:\Windows\system32\drivers\ftser2k.sys
    2011/09/01 19:21:13.0052 0584 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/09/01 19:21:13.0099 0584 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/09/01 19:21:13.0134 0584 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/09/01 19:21:13.0167 0584 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/09/01 19:21:13.0192 0584 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/09/01 19:21:13.0222 0584 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/09/01 19:21:13.0253 0584 HpCISSs (7ebec5eb56b90ed65a8bbd91464e5cfb) C:\Windows\system32\drivers\hpcisss.sys
    2011/09/01 19:21:13.0289 0584 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/09/01 19:21:13.0321 0584 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
    2011/09/01 19:21:13.0347 0584 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/09/01 19:21:13.0380 0584 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
    2011/09/01 19:21:13.0415 0584 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/09/01 19:21:13.0452 0584 inspect (1c65e930aba113f2ce59d32c7d8bc03f) C:\Windows\system32\DRIVERS\inspect.sys
    2011/09/01 19:21:13.0520 0584 IntcAzAudAddService (92bcc487f16892cda495dbd8160272d9) C:\Windows\system32\drivers\RTKVHDA.sys
    2011/09/01 19:21:13.0583 0584 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/09/01 19:21:13.0609 0584 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/09/01 19:21:13.0642 0584 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/09/01 19:21:13.0695 0584 IPMIDRV (4b9c0f4d4a3acc535f9771039ecd6365) C:\Windows\system32\drivers\ipmidrv.sys
    2011/09/01 19:21:13.0721 0584 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/09/01 19:21:13.0744 0584 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/09/01 19:21:13.0771 0584 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
    2011/09/01 19:21:13.0797 0584 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/09/01 19:21:13.0824 0584 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/09/01 19:21:13.0849 0584 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/09/01 19:21:13.0877 0584 JMCR (8123f605779db22ffc67fa84b8381803) C:\Windows\system32\DRIVERS\jmcr.sys
    2011/09/01 19:21:13.0903 0584 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/09/01 19:21:13.0927 0584 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/09/01 19:21:13.0969 0584 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/09/01 19:21:14.0006 0584 L1E (24abddeb766c8459f9d562eb083b6cb8) C:\Windows\system32\DRIVERS\L1E60x86.sys
    2011/09/01 19:21:14.0054 0584 LHidFilt (b68309f25c5787385da842eb5b496958) C:\Windows\system32\DRIVERS\LHidFilt.Sys
    2011/09/01 19:21:14.0088 0584 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
    2011/09/01 19:21:14.0127 0584 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/09/01 19:21:14.0163 0584 LMouFilt (63d3b1d3cd267fcc186a0146b80d453b) C:\Windows\system32\DRIVERS\LMouFilt.Sys
    2011/09/01 19:21:14.0193 0584 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
    2011/09/01 19:21:14.0219 0584 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
    2011/09/01 19:21:14.0244 0584 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/09/01 19:21:14.0269 0584 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/09/01 19:21:14.0297 0584 LUsbFilt (0c62957912d4df1e4ba9795e6be3ed38) C:\Windows\system32\Drivers\LUsbFilt.Sys
    2011/09/01 19:21:14.0335 0584 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
    2011/09/01 19:21:14.0365 0584 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
    2011/09/01 19:21:14.0416 0584 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/09/01 19:21:14.0442 0584 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/09/01 19:21:14.0468 0584 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/09/01 19:21:14.0493 0584 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/09/01 19:21:14.0520 0584 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/09/01 19:21:14.0546 0584 mpio (5da347912fd3af24d7bfb3de519d4bd0) C:\Windows\system32\drivers\mpio.sys
    2011/09/01 19:21:14.0571 0584 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/09/01 19:21:14.0604 0584 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/09/01 19:21:14.0633 0584 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/09/01 19:21:14.0662 0584 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/09/01 19:21:14.0689 0584 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/09/01 19:21:14.0715 0584 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/09/01 19:21:14.0740 0584 msahci (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys
    2011/09/01 19:21:14.0766 0584 msdsm (2c563aef15b8d0014c36c5f27742ac7b) C:\Windows\system32\drivers\msdsm.sys
    2011/09/01 19:21:14.0810 0584 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/09/01 19:21:14.0835 0584 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/09/01 19:21:14.0871 0584 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/09/01 19:21:14.0896 0584 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/09/01 19:21:14.0920 0584 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/09/01 19:21:14.0949 0584 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/09/01 19:21:14.0980 0584 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/09/01 19:21:15.0005 0584 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/09/01 19:21:15.0031 0584 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/09/01 19:21:15.0069 0584 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/09/01 19:21:15.0107 0584 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
    2011/09/01 19:21:15.0140 0584 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/09/01 19:21:15.0166 0584 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/09/01 19:21:15.0194 0584 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/09/01 19:21:15.0221 0584 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/09/01 19:21:15.0244 0584 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
    2011/09/01 19:21:15.0273 0584 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
    2011/09/01 19:21:15.0390 0584 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys
    2011/09/01 19:21:15.0460 0584 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
    2011/09/01 19:21:15.0524 0584 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/09/01 19:21:15.0556 0584 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
    2011/09/01 19:21:15.0610 0584 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/09/01 19:21:15.0657 0584 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
    2011/09/01 19:21:15.0678 0584 NTIPPKernel (547bfa3591c70674b0bfc99354ab78b3) C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
    2011/09/01 19:21:15.0707 0584 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
    2011/09/01 19:21:15.0734 0584 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/09/01 19:21:15.0988 0584 nvlddmkm (1f144bd1fecb52fe4dc18fafe70ff7af) C:\Windows\system32\DRIVERS\nvlddmkm.sys
    2011/09/01 19:21:16.0244 0584 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
    2011/09/01 19:21:16.0269 0584 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
    2011/09/01 19:21:16.0309 0584 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
    2011/09/01 19:21:16.0389 0584 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
    2011/09/01 19:21:16.0434 0584 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/09/01 19:21:16.0460 0584 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/09/01 19:21:16.0484 0584 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/09/01 19:21:16.0719 0584 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/09/01 19:21:16.0838 0584 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
    2011/09/01 19:21:16.0924 0584 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/09/01 19:21:17.0080 0584 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/09/01 19:21:17.0151 0584 phc710 (c88f3cf5e1da808a6977d4b2ad512728) C:\Windows\system32\DRIVERS\phc710.sys
    2011/09/01 19:21:17.0216 0584 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/09/01 19:21:17.0241 0584 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
    2011/09/01 19:21:17.0277 0584 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/09/01 19:21:17.0318 0584 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
    2011/09/01 19:21:17.0357 0584 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/09/01 19:21:17.0388 0584 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/09/01 19:21:17.0418 0584 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/09/01 19:21:17.0449 0584 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/09/01 19:21:17.0482 0584 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/09/01 19:21:17.0508 0584 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/09/01 19:21:17.0538 0584 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/09/01 19:21:17.0566 0584 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/09/01 19:21:17.0599 0584 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\drivers\rdpdr.sys
    2011/09/01 19:21:17.0624 0584 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/09/01 19:21:17.0658 0584 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/09/01 19:21:17.0705 0584 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/09/01 19:21:17.0741 0584 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/09/01 19:21:17.0772 0584 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/09/01 19:21:17.0818 0584 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/09/01 19:21:17.0856 0584 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
    2011/09/01 19:21:17.0883 0584 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/09/01 19:21:17.0911 0584 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/09/01 19:21:17.0957 0584 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
    2011/09/01 19:21:17.0983 0584 sffp_mmc (e5eafe85815bd89095fef3144a09ab68) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/09/01 19:21:18.0010 0584 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\drivers\sffp_sd.sys
    2011/09/01 19:21:18.0037 0584 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
    2011/09/01 19:21:18.0075 0584 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
    2011/09/01 19:21:18.0105 0584 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
    2011/09/01 19:21:18.0136 0584 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
    2011/09/01 19:21:18.0176 0584 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/09/01 19:21:18.0217 0584 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/09/01 19:21:18.0262 0584 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\Windows\system32\Drivers\sptd.sys
    2011/09/01 19:21:18.0263 0584 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
    2011/09/01 19:21:18.0271 0584 sptd - detected LockedFile.Multi.Generic (1)
    2011/09/01 19:21:18.0299 0584 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/09/01 19:21:18.0330 0584 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
    2011/09/01 19:21:18.0356 0584 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/09/01 19:21:18.0387 0584 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
    2011/09/01 19:21:18.0429 0584 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/09/01 19:21:18.0461 0584 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/09/01 19:21:18.0488 0584 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/09/01 19:21:18.0512 0584 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/09/01 19:21:18.0542 0584 SynTP (bf7aa84d5af0faa0978c840e63b17dbf) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/09/01 19:21:18.0605 0584 Tcpip (2756186e287139310997090797e0182b) C:\Windows\system32\drivers\tcpip.sys
    2011/09/01 19:21:18.0652 0584 Tcpip6 (2756186e287139310997090797e0182b) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/09/01 19:21:18.0680 0584 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/09/01 19:21:18.0707 0584 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/09/01 19:21:18.0739 0584 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/09/01 19:21:18.0764 0584 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/09/01 19:21:18.0789 0584 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/09/01 19:21:18.0853 0584 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/09/01 19:21:18.0881 0584 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/09/01 19:21:18.0907 0584 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/09/01 19:21:18.0934 0584 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
    2011/09/01 19:21:18.0959 0584 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
    2011/09/01 19:21:18.0991 0584 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/09/01 19:21:19.0035 0584 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
    2011/09/01 19:21:19.0066 0584 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
    2011/09/01 19:21:19.0092 0584 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/09/01 19:21:19.0118 0584 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/09/01 19:21:19.0144 0584 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/09/01 19:21:19.0182 0584 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
    2011/09/01 19:21:19.0208 0584 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/09/01 19:21:19.0235 0584 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/09/01 19:21:19.0264 0584 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/09/01 19:21:19.0295 0584 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/09/01 19:21:19.0322 0584 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/09/01 19:21:19.0350 0584 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/09/01 19:21:19.0377 0584 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/09/01 19:21:19.0406 0584 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/09/01 19:21:19.0431 0584 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/09/01 19:21:19.0473 0584 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/09/01 19:21:19.0500 0584 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/09/01 19:21:19.0526 0584 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
    2011/09/01 19:21:19.0550 0584 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
    2011/09/01 19:21:19.0576 0584 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
    2011/09/01 19:21:19.0602 0584 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/09/01 19:21:19.0634 0584 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/09/01 19:21:19.0668 0584 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/09/01 19:21:19.0701 0584 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
    2011/09/01 19:21:19.0743 0584 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/09/01 19:21:19.0771 0584 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/01 19:21:19.0786 0584 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/09/01 19:21:19.0823 0584 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
    2011/09/01 19:21:19.0861 0584 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/09/01 19:21:19.0978 0584 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/09/01 19:21:20.0035 0584 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/09/01 19:21:20.0067 0584 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/09/01 19:21:20.0115 0584 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/09/01 19:21:20.0159 0584 xnacc (9eea6d029fef5f3016d089b1a603837d) C:\Windows\system32\DRIVERS\xnacc.sys
    2011/09/01 19:21:20.0194 0584 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (5867ce254625645345c833510d24f124) C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
    2011/09/01 19:21:20.0336 0584 ================================================================================
    2011/09/01 19:21:20.0336 0584 Scan finished
    2011/09/01 19:21:20.0336 0584 ================================================================================
    2011/09/01 19:21:20.0348 3636 Detected object count: 1
    2011/09/01 19:23:25.0317 3636 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/09/01 19:23:29.0591 5216 Deinitialize success




    ensuite pour le scan de ARPPRODUCTICON.EXE :
    Citation :
    Antivirus results
    AhnLab-V3 - 2011.09.05.00 - 2011.09.05 - -
    AntiVir - 7.11.14.98 - 2011.09.05 - -
    Antiy-AVL - 2.0.3.7 - 2011.09.05 - -
    Avast - 4.8.1351.0 - 2011.09.05 - -
    Avast5 - 5.0.677.0 - 2011.09.05 - -
    AVG - 10.0.0.1190 - 2011.09.05 - -
    BitDefender - 7.2 - 2011.09.05 - -
    ByteHero - 1.0.0.1 - 2011.09.01 - -
    CAT-QuickHeal - 11.00 - 2011.09.05 - -
    ClamAV - 0.97.0.0 - 2011.09.05 - -
    Commtouch - 5.3.2.6 - 2011.09.04 - -
    Comodo - 9997 - 2011.09.05 - -
    DrWeb - 5.0.2.03300 - 2011.09.05 - -
    Emsisoft - 5.1.0.11 - 2011.09.05 - -
    eSafe - 7.0.17.0 - 2011.09.04 - -
    eTrust-Vet - 36.1.8540 - 2011.09.05 - -
    F-Prot - 4.6.2.117 - 2011.09.05 - -
    F-Secure - 9.0.16440.0 - 2011.09.05 - -
    Fortinet - 4.3.370.0 - 2011.09.05 - -
    GData - 22 - 2011.09.05 - -
    Ikarus - T3.1.1.107.0 - 2011.09.05 - -
    Jiangmin - 13.0.900 - 2011.09.05 - -
    K7AntiVirus - 9.111.5090 - 2011.09.05 - -
    Kaspersky - 9.0.0.837 - 2011.09.05 - -
    McAfee - 5.400.0.1158 - 2011.09.05 - -
    McAfee-GW-Edition - 2010.1D - 2011.09.05 - -
    Microsoft - 1.7604 - 2011.09.05 - -
    NOD32 - 6438 - 2011.09.05 - -
    Norman - 6.07.11 - 2011.09.05 - -
    nProtect - 2011-09-05.01 - 2011.09.05 - -
    Panda - 10.0.3.5 - 2011.09.05 - -
    PCTools - 8.0.0.5 - 2011.09.05 - -
    Prevx - 3.0 - 2011.09.05 - -
    Rising - 23.73.01.03 - 2011.08.30 - -
    Sophos - 4.69.0 - 2011.09.05 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2011.09.04 - -
    Symantec - 20111.2.0.82 - 2011.09.05 - -
    TheHacker - 6.7.0.1.290 - 2011.09.03 - -
    TrendMicro - 9.500.0.1008 - 2011.09.03 - -
    TrendMicro-HouseCall - 9.500.0.1008 - 2011.09.05 - -
    VBA32 - 3.12.16.4 - 2011.09.05 - -
    VIPRE - 10380 - 2011.09.05 - -
    ViRobot - 2011.9.5.4657 - 2011.09.05 - -
    VirusBuster - 14.0.201.0 - 2011.09.05 - -
    File info:
    MD5: 6e42cf0d47af25dea4cecdbe093d521c
    SHA1: ec3e157d289629ab3c391800e7d8774e0f3a2ec0
    SHA256: 7e1f9048d457369e50ee2ccc3659c897a740ecf722036858c88390115e5612a1
    File size: 10134 bytes
    Scan date: 2011-09-05 15:51:33 (UTC)


    pour chrtmp :

    Citation :
    Antivirus results
    AhnLab-V3 - 2011.09.05.00 - 2011.09.05 - -
    AntiVir - 7.11.14.98 - 2011.09.05 - -
    Antiy-AVL - 2.0.3.7 - 2011.09.05 - -
    Avast - 4.8.1351.0 - 2011.09.05 - -
    Avast5 - 5.0.677.0 - 2011.09.05 - -
    AVG - 10.0.0.1190 - 2011.09.05 - -
    BitDefender - 7.2 - 2011.09.05 - -
    ByteHero - 1.0.0.1 - 2011.09.03 - -
    CAT-QuickHeal - 11.00 - 2011.09.05 - -
    ClamAV - 0.97.0.0 - 2011.09.05 - -
    Commtouch - 5.3.2.6 - 2011.09.05 - -
    Comodo - 9997 - 2011.09.05 - -
    DrWeb - 5.0.2.03300 - 2011.09.05 - -
    Emsisoft - 5.1.0.11 - 2011.09.05 - -
    eSafe - 7.0.17.0 - 2011.09.04 - -
    eTrust-Vet - 36.1.8540 - 2011.09.05 - -
    F-Prot - 4.6.2.117 - 2011.09.05 - -
    F-Secure - 9.0.16440.0 - 2011.09.05 - -
    Fortinet - 4.3.370.0 - 2011.09.05 - -
    GData - 22 - 2011.09.05 - -
    Ikarus - T3.1.1.107.0 - 2011.09.05 - -
    Jiangmin - 13.0.900 - 2011.09.05 - -
    K7AntiVirus - 9.111.5092 - 2011.09.05 - -
    Kaspersky - 9.0.0.837 - 2011.09.05 - -
    McAfee - 5.400.0.1158 - 2011.09.05 - -
    McAfee-GW-Edition - 2010.1D - 2011.09.05 - -
    Microsoft - 1.7604 - 2011.09.05 - -
    NOD32 - 6438 - 2011.09.05 - -
    Norman - 6.07.11 - 2011.09.05 - -
    nProtect - 2011-09-05.01 - 2011.09.05 - -
    Panda - 10.0.3.5 - 2011.09.05 - -
    PCTools - 8.0.0.5 - 2011.09.05 - -
    Prevx - 3.0 - 2011.09.05 - -
    Rising - 23.73.01.03 - 2011.08.30 - -
    Sophos - 4.69.0 - 2011.09.05 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2011.09.04 - -
    Symantec - 20111.2.0.82 - 2011.09.05 - -
    TheHacker - 6.7.0.1.290 - 2011.09.03 - -
    TrendMicro - 9.500.0.1008 - 2011.09.03 - -
    TrendMicro-HouseCall - 9.500.0.1008 - 2011.09.05 - -
    VBA32 - 3.12.16.4 - 2011.09.05 - -
    VIPRE - 10380 - 2011.09.05 - -
    ViRobot - 2011.9.5.4657 - 2011.09.05 - -
    VirusBuster - 14.0.201.0 - 2011.09.05 - -
    File info:
    MD5: 23b99fcb17749c1dc435a5b432711d99
    SHA1: 1f92b32177e5699fafd30d39f66d096efb4a266e
    SHA256: 285c67cc8c0e6a6942bbb3695e26eb5ac733ed1cc3ef46f296fdfd23cd2a3ced
    File size: 61440 bytes
    Scan date: 2011-09-05 16:02:33 (UTC)


    et pour sscserve :
    Citation :
    Antivirus results
    AhnLab-V3 2011.09.05.00 2011.09.05 -
    AntiVir 7.11.14.98 2011.09.05 -
    Antiy-AVL 2.0.3.7 2011.09.05 -
    Avast 4.8.1351.0 2011.09.05 -
    Avast5 5.0.677.0 2011.09.05 -
    AVG 10.0.0.1190 2011.09.05 -
    BitDefender 7.2 2011.09.05 -
    ByteHero 1.0.0.1 2011.08.22 -
    CAT-QuickHeal 11.00 2011.09.05 -
    ClamAV 0.97.0.0 2011.09.05 -
    Commtouch 5.3.2.6 2011.09.05 -
    Comodo 9997 2011.09.05 -
    DrWeb 5.0.2.03300 2011.09.05 -
    Emsisoft 5.1.0.11 2011.09.05 -
    eSafe 7.0.17.0 2011.09.04 -
    eTrust-Vet 36.1.8540 2011.09.05 -
    F-Prot 4.6.2.117 2011.09.05 -
    F-Secure 9.0.16440.0 2011.09.05 -
    Fortinet 4.3.370.0 2011.09.05 -
    GData 22 2011.09.05 -
    Ikarus T3.1.1.107.0 2011.09.05 -
    Jiangmin 13.0.900 2011.09.05 -
    K7AntiVirus 9.111.5092 2011.09.05 -
    Kaspersky 9.0.0.837 2011.09.05 -
    McAfee 5.400.0.1158 2011.09.05 -
    McAfee-GW-Edition 2010.1D 2011.09.05 -
    Microsoft 1.7604 2011.09.05 -
    NOD32 6438 2011.09.05 -
    Norman 6.07.11 2011.09.05 -
    nProtect 2011-09-05.01 2011.09.05 -
    Panda 10.0.3.5 2011.09.05 -
    PCTools 8.0.0.5 2011.09.05 -
    Prevx 3.0 2011.09.05 -
    Rising 23.73.01.03 2011.08.30 -
    Sophos 4.69.0 2011.09.05 -
    SUPERAntiSpyware 4.40.0.1006 2011.09.04 -
    Symantec 20111.2.0.82 2011.09.05 -
    TheHacker 6.7.0.1.290 2011.09.03 -
    TrendMicro 9.500.0.1008 2011.09.03 -
    TrendMicro-HouseCall 9.500.0.1008 2011.09.05 -
    VBA32 3.12.16.4 2011.09.05 -
    VIPRE 10380 2011.09.05 -
    ViRobot 2011.9.5.4657 2011.09.05 -
    VirusBuster 14.0.201.0 2011.09.05 -
    Additional information
    MD5 : 51fe74106def0860fa5c15f5711fe298
    SHA1 : 4df1243bf6ad0c3e0043eadfca7458c20721e1a8
    SHA256: 5707312fd6972376c62ce4703e87c349ea40d527a64d58a5d2cbe060c19b558e


    je passe USB fix et je te post ça ;) 
    5 Septembre 2011 18:29:20

    et le rapport USB fix ;)  :

    ############################## | UsbFix 7.058 | [Recherche]

    Utilisateur: Romain (Administrateur) # PC-DE-ROMAIN [Acer Aspire 6920]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 18:22:58 | 05/09/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: contact@eldesaparecido.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 51 Go (6 Go libre(s) - 11%) [Win Vista Home Sp2] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 932 Go (154 Go libre(s) - 17%) [samsung F3 1To] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (208 Mo libre(s) - 5%) [DEDEDU72] # FAT32
    H:\ -> Disque amovible # 4 Go (614 Mo libre(s) - 16%) [SD ROMAIN] # FAT32

    ################## | Éléments infectieux |

    Présent! E:\RECYCLER\S-1-5-21-1177238915-179605362-1801674531-1007
    Présent! E:\RECYCLER\S-1-5-21-1606980848-1214440339-839522115-500
    Présent! E:\RECYCLER\S-1-5-21-1715567821-790525478-1801674531-1004
    Présent! E:\RECYCLER\S-1-5-21-1715567821-790525478-1801674531-1005
    Présent! E:\RECYCLER\S-1-5-21-527237240-162531612-725345543-1003
    Présent! G:\AUTORUN.INF

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Vaccin |

    G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |


    l'autorun sur g: c'était juste pour une icon que j'ai fait.
    5 Septembre 2011 19:12:43

    re,



    on va nettoyer quand même avec UsbFix ...



    dans l'ordre :



    1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le "en tant qu'admin..."
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    =================================

    2- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tnat qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    =====================================

    3- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ====================================


    4- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...








    5 Septembre 2011 20:40:37

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Listing |

    [07/05/2011 - 16:57:18 | D ] C:\$AVG
    [05/09/2011 - 20:35:10 | SHD ] C:\$RECYCLE.BIN
    [27/03/2011 - 23:42:23 | D ] C:\Acer
    [06/06/2011 - 11:09:59 | N | 389327] C:\AnalysisLog.sr0
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [27/03/2011 - 23:58:30 | D ] C:\Boot
    [11/04/2009 - 15:18:38 | RASH | 333257] C:\bootmgr
    [27/03/2011 - 23:58:31 | N | 8192] C:\BOOTSECT.BAK
    [10/05/2011 - 22:36:12 | D ] C:\ComboFix
    [10/05/2011 - 22:36:10 | N | 26504] C:\ComboFix.txt
    [04/09/2011 - 18:37:11 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [07/06/2011 - 18:11:47 | D ] C:\Dev-Cpp
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [30/05/2011 - 21:09:09 | N | 348] C:\Error.log
    [07/08/2011 - 16:53:01 | N | 1413] C:\f1.opj
    [07/08/2011 - 16:53:01 | N | 37888] C:\GHKGL.DSN
    [07/08/2011 - 16:35:33 | N | 486] C:\ghkgl.opj
    [07/08/2011 - 16:47:03 | N | 38400] C:\GHKGL_0.DBK
    [27/03/2011 - 23:36:31 | D ] C:\Intel
    [17/04/2011 - 16:02:07 | N | 0] C:\IO.SYS
    [11/05/2011 - 21:40:15 | N | 2982] C:\MPUsbSIn.log
    [17/04/2011 - 16:02:07 | N | 0] C:\MSDOS.SYS
    [27/03/2011 - 23:44:28 | RHD ] C:\MSOCache
    [29/03/2011 - 08:28:04 | D ] C:\National Instruments Downloads
    [27/03/2011 - 23:18:39 | D ] C:\NVIDIA
    [29/05/2011 - 16:52:03 | D ] C:\OrCAD
    [29/05/2011 - 16:51:26 | D ] C:\OrCAD_Data
    [05/09/2011 - 20:25:43 | ASH | 2147483648] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [05/09/2011 - 17:05:51 | N | 512] C:\PhysicalDisk0_MBR.bin
    [05/09/2011 - 16:52:25 | D ] C:\Program Files
    [04/09/2011 - 18:39:34 | D ] C:\ProgramData
    [10/05/2011 - 22:36:12 | D ] C:\Qoobox
    [05/09/2011 - 15:28:46 | SHD ] C:\System Volume Information
    [01/09/2011 - 19:20:53 | N | 412] C:\TDSSKiller.2.5.0.0_01.09.2011_19.20.47_log.txt
    [01/09/2011 - 19:23:29 | N | 65856] C:\TDSSKiller.2.5.0.0_01.09.2011_19.21.05_log.txt
    [10/05/2011 - 21:30:45 | N | 66434] C:\TDSSKiller.2.5.0.0_10.05.2011_21.27.42_log.txt
    [05/09/2011 - 20:35:10 | D ] C:\UsbFix
    [05/09/2011 - 20:33:04 | A | 4039] C:\UsbFix.txt
    [27/03/2011 - 23:05:07 | D ] C:\Users
    [05/09/2011 - 16:55:03 | D ] C:\Windows
    [05/09/2011 - 17:05:53 | D ] C:\ZHP
    [05/09/2011 - 20:35:10 | SHD ] E:\$RECYCLE.BIN
    [16/04/2011 - 23:45:42 | D ] E:\007408e74fa8709eb7
    [16/04/2011 - 23:42:55 | D ] E:\02d9a2131b2e6599e8f6e0
    [16/04/2011 - 23:43:21 | D ] E:\327be96bb27a70a2af6029
    [16/04/2011 - 23:42:32 | D ] E:\9790c39f262b34754250523d7136fe5a
    [02/05/2011 - 14:47:16 | N | 1390] E:\AlbumArtSmall.jpg
    [16/04/2011 - 23:44:02 | D ] E:\b8d7de7c7bcb34438d
    [25/05/2011 - 13:31:36 | D ] E:\Call of Duty 4 - Modern Warfare
    [30/06/2011 - 21:53:00 | N | 4] E:\concert.ps
    [10/06/2011 - 23:17:10 | D ] E:\Corentin
    [13/04/2011 - 22:15:19 | D ] E:\Dev_tools android
    [28/03/2011 - 13:20:41 | D ] E:\documents
    [16/04/2011 - 23:43:25 | D ] E:\fbe7faac637be4368894b00e
    [01/09/2011 - 11:16:18 | D ] E:\Films
    [02/05/2011 - 14:47:16 | N | 4082] E:\Folder.jpg
    [10/06/2011 - 16:31:50 | D ] E:\instal soft
    [23/05/2011 - 13:45:36 | D ] E:\iTunes Music
    [20/03/2011 - 13:02:57 | N | 5534104] E:\Jamaica - I Think I Like U 2.mp3
    [22/01/2011 - 16:50:44 | D ] E:\jeux
    [13/06/2011 - 18:39:45 | D ] E:\music pc hifi
    [24/05/2011 - 20:56:42 | D ] E:\Nouveau dossier
    [31/08/2011 - 16:49:32 | D ] E:\os
    [07/05/2011 - 15:35:00 | D ] E:\pilotes
    [05/09/2011 - 20:35:10 | SHD ] E:\RECYCLER
    [16/04/2011 - 19:30:31 | D ] E:\sauvegarde pc bureau
    [10/06/2011 - 16:01:46 | SHD ] E:\System Volume Information
    [11/06/2011 - 15:37:36 | D ] E:\Séries
    [05/09/2011 - 01:28:17 | D ] E:\temp download
    [06/01/2011 - 16:08:52 | D ] G:\labview
    [17/11/2010 - 20:16:30 | D ] G:\office2007
    [02/07/2011 - 14:40:52 | N | 9772] G:\BOOTEX.LOG
    [07/01/2011 - 08:43:06 | N | 4286] G:\homer.ico
    [23/01/2011 - 14:11:14 | N | 305664] G:\Xtremsplit.exe
    [21/01/2011 - 13:59:20 | D ] G:\TEST AMPLI
    [16/02/2011 - 16:55:52 | D ] G:\dev android
    [16/03/2011 - 09:23:16 | N | 25400] G:\Chuck_4x18_HDTV.fr.zip
    [03/03/2011 - 17:31:54 | N | 5289984] G:\msxmlfra.msi
    [29/12/2009 - 11:00:20 | N | 15304] G:\18F24J11.h
    [08/04/2011 - 09:32:24 | D ] G:\music pc hifi
    [09/04/2011 - 20:50:28 | N | 207498] G:\img003.jpg
    [09/04/2011 - 20:51:16 | N | 247137] G:\img004.jpg
    [09/04/2011 - 20:51:46 | N | 659704] G:\img005.jpg
    [18/05/2011 - 08:27:58 | D ] G:\cod
    [01/04/2011 - 18:35:02 | D ] G:\Angry.Birds.RIP-Unleashed
    [13/05/2011 - 17:19:24 | D ] G:\util_supr_virus
    [26/05/2011 - 16:10:18 | D ] G:\VI
    [06/04/2011 - 15:58:04 | N | 12054] G:\Lettre motiv_licence pro_général.docx
    [19/03/2011 - 19:57:04 | N | 28444] G:\Lettre motiv_licence pro elec AS.docx
    [09/04/2011 - 20:48:40 | N | 265313] G:\img002.jpg
    [12/04/2011 - 15:12:00 | N | 14385] G:\iban.pdf
    [11/04/2011 - 21:51:34 | N | 197098] G:\CV.pdf
    [14/04/2011 - 14:40:06 | N | 54632] G:\Lettre motiv_lp_aprent.pdf
    [14/04/2011 - 14:33:58 | N | 1969047] G:\P1060714.JPG
    [30/07/2010 - 13:55:18 | N | 26] G:\Clé WEP.txt
    [16/04/2011 - 23:39:32 | N | 0] G:\Outlook Express emails.zip
    [16/04/2011 - 23:34:50 | N | 176604] G:\Anni-Bruno.wab
    [05/01/2011 - 21:25:56 | N | 196901] G:\Annie - Bruno.wab
    [14/01/2011 - 22:13:56 | N | 176604] G:\Corentin.wab
    [16/04/2011 - 23:34:50 | N | 176604] G:\Anni-Bruno_1.wab
    [09/06/2011 - 16:44:12 | D ] G:\facade
    [08/08/2010 - 18:22:38 | N | 1524512] G:\DSCN6087.JPG
    [11/10/2006 - 20:39:08 | N | 8775168] G:\RS232.exe
    [02/05/2011 - 15:02:00 | D ] G:\rld-s6re
    [07/05/2011 - 16:39:46 | N | 49395162] G:\New Chemistry EP CD _ Digital Download.zip
    [07/05/2011 - 14:39:00 | N | 2424033] G:\New Chemistry Cover.jpg
    [10/08/2010 - 14:47:50 | N | 1453208] G:\DSCN6092.JPG
    [05/06/2011 - 17:12:06 | D ] G:\schema
    [13/01/2010 - 03:02:58 | N | 2978409] G:\CaramellDansen.mp3
    [09/06/2011 - 18:16:08 | D ] G:\Typon
    [27/06/2011 - 11:37:06 | N | 2370] G:\CV.pdf.lnk
    [08/06/2011 - 16:12:38 | N | 59216] G:\facture rs.pdf
    [22/06/2011 - 21:43:52 | N | 7170976] G:\The Dancers -- Lady Rodeo (Acoustic).mp3
    [17/07/2011 - 16:36:58 | N | 2195908] G:\P1070408.JPG
    [17/07/2011 - 16:34:38 | N | 1954821] G:\P1070396.JPG
    [31/08/2011 - 11:49:42 | N | 1889446] G:\atestation sécu etudiante 2011-2012.pdf
    [17/11/2010 - 20:17:40 | D ] G:\cours
    [17/11/2010 - 19:48:08 | D ] G:\TETRIS
    [09/12/2010 - 13:20:22 | N | 9735200] G:\somewhere over the rainbow.mp3
    [14/04/2009 - 19:05:28 | D ] H:\MISC
    [14/04/2009 - 22:29:42 | D ] H:\DCIM
    [26/11/2009 - 16:25:58 | N | 937] H:\AspyrConfig.xml
    [23/11/2009 - 22:47:24 | N | 725] H:\AspyrConfig.xml.old
    [24/11/2009 - 21:53:40 | N | 925] H:\table.txt

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ROMAIN.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    5 Septembre 2011 20:52:05

    voila pour mbam :
    Citation :
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7658

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    05/09/2011 20:50:36
    mbam-log-2011-09-05 (20-50-36).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 169191
    Temps écoulé: 1 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Romain\AppData\Roaming\ZiNixZ.txt (Stolen.Data) -> Quarantined and deleted successfully.
    5 Septembre 2011 21:35:53

    re,


    t'es un habité de l'infection ou quoi ? ... D'autres rapports TdssKiller , ComboFix qui traine ... :o 




    la suite dans l'ordre :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD: 01/06/2011 - 19:07:24 - [0] ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD: 28/03/2011 - 00:13:06 - [76522] ----D- C:\Program Files\AVG
    O43 - CFD: 10/05/2011 - 22:23:28 - [85108450] ----D- C:\ProgramData\AVG10
    O43 - CFD: 28/03/2011 - 00:15:04 - [3500] ----D- C:\Users\Romain\AppData\Roaming\AVG10
    O43 - CFD: 16/08/2011 - 18:58:54 - [0] ----D- C:\Users\Romain\AppData\Local\{019F784D-A2DB-4B9A-BCA1-6E789D66C0F1}
    O43 - CFD: 10/06/2011 - 17:04:12 - [0] ----D- C:\Users\Romain\AppData\Local\{0552D97D-2DF5-48C9-AEAA-C49EA5BDFE6F}
    O43 - CFD: 29/03/2011 - 08:24:30 - [0] ----D- C:\Users\Romain\AppData\Local\{07BAB7AE-6593-4D37-A164-521195C876D3}
    O43 - CFD: 07/08/2011 - 16:31:38 - [0] ----D- C:\Users\Romain\AppData\Local\{085F9572-58E3-4E13-A9A4-D08EE389596E}
    O43 - CFD: 04/09/2011 - 16:12:32 - [0] ----D- C:\Users\Romain\AppData\Local\{0863D2D9-6651-4C04-AB13-8E1B2636577F}
    O43 - CFD: 11/06/2011 - 14:52:02 - [0] ----D- C:\Users\Romain\AppData\Local\{0BF65500-BA02-44FC-9D0A-0AD5AE1E46F0}
    O43 - CFD: 02/05/2011 - 14:03:24 - [0] ----D- C:\Users\Romain\AppData\Local\{0CE22A7E-F954-4FC3-B04F-FBB0C67B3FAB}
    O43 - CFD: 22/05/2011 - 14:03:22 - [0] ----D- C:\Users\Romain\AppData\Local\{16FC7EEE-122B-4A01-A1C4-E719C08938C1}
    O43 - CFD: 05/09/2011 - 16:13:12 - [0] ----D- C:\Users\Romain\AppData\Local\{1A7DD57A-BF07-46F4-AACA-3526193E279E}
    O43 - CFD: 23/05/2011 - 14:25:08 - [0] ----D- C:\Users\Romain\AppData\Local\{1DF4B163-51C8-4486-9D98-D3F1EFCEAB84}
    O43 - CFD: 20/06/2011 - 11:19:30 - [0] ----D- C:\Users\Romain\AppData\Local\{2304FC3C-2C29-4904-B2CE-E285BFEE8AF8}
    O43 - CFD: 26/06/2011 - 11:34:36 - [0] ----D- C:\Users\Romain\AppData\Local\{26A0D747-D7C7-4220-8350-CE7F46019F7E}
    O43 - CFD: 21/04/2011 - 16:37:10 - [0] ----D- C:\Users\Romain\AppData\Local\{29B71CF7-951F-4120-B65B-C2B670D92C36}
    O43 - CFD: 30/07/2011 - 14:34:54 - [0] ----D- C:\Users\Romain\AppData\Local\{2E7B9100-FD91-493E-BE9F-B2A0C44CA39C}
    O43 - CFD: 06/05/2011 - 10:57:20 - [0] ----D- C:\Users\Romain\AppData\Local\{2F85E8CE-E813-499E-AB7B-0E4D5AA9E200}
    O43 - CFD: 01/07/2011 - 11:04:24 - [0] ----D- C:\Users\Romain\AppData\Local\{3133FDC2-07F0-4DD7-A2A5-FE2D233CF625}
    O43 - CFD: 31/03/2011 - 09:55:32 - [0] ----D- C:\Users\Romain\AppData\Local\{326E32AC-5304-4D5F-B5EA-D50496D49751}
    O43 - CFD: 01/04/2011 - 15:44:34 - [0] ----D- C:\Users\Romain\AppData\Local\{33572AC7-9C41-495B-812C-0886C8B86D4E}
    O43 - CFD: 11/07/2011 - 20:33:28 - [0] ----D- C:\Users\Romain\AppData\Local\{383A3DFA-A1F7-46AD-9019-1DF6D153C4C8}
    O43 - CFD: 05/09/2011 - 16:13:10 - [0] ----D- C:\Users\Romain\AppData\Local\{38CEE851-1D68-4A07-972F-7BFD6452186A}
    O43 - CFD: 17/05/2011 - 08:26:46 - [0] ----D- C:\Users\Romain\AppData\Local\{3B925C94-3B15-46DE-BFEF-359B5B77CF13}
    O43 - CFD: 19/07/2011 - 17:48:14 - [0] ----D- C:\Users\Romain\AppData\Local\{3BEEB7DA-A036-4316-ACF2-94DEE21D9131}
    O43 - CFD: 20/04/2011 - 23:31:14 - [0] ----D- C:\Users\Romain\AppData\Local\{410DFC28-51F5-4A43-8E02-5143C21F575C}
    O43 - CFD: 09/07/2011 - 13:29:42 - [0] ----D- C:\Users\Romain\AppData\Local\{41E67ED8-4459-4E9C-81B1-5F8C809D3014}
    O43 - CFD: 08/05/2011 - 14:44:16 - [0] ----D- C:\Users\Romain\AppData\Local\{442C4282-14B6-41E5-ADA1-BD39FF9C0BA2}
    O43 - CFD: 09/05/2011 - 19:46:14 - [0] ----D- C:\Users\Romain\AppData\Local\{4BA8E1F2-F7C7-48DB-9D6A-D3A34169E727}
    O43 - CFD: 05/07/2011 - 17:24:36 - [0] ----D- C:\Users\Romain\AppData\Local\{4BACEFBE-9105-4EEB-BA4D-10CFBB547F89}
    O43 - CFD: 04/05/2011 - 23:49:48 - [0] ----D- C:\Users\Romain\AppData\Local\{4CBEE938-7C1A-4D3B-8FD1-61D4FE40FB44}
    O43 - CFD: 07/08/2011 - 16:31:38 - [0] ----D- C:\Users\Romain\AppData\Local\{4D8B7621-C2F2-42E3-9B46-B57581C27DCB}
    O43 - CFD: 13/08/2011 - 19:03:00 - [0] ----D- C:\Users\Romain\AppData\Local\{4E0DC75A-253C-4CAF-A099-D15E73AD11E8}
    O43 - CFD: 20/05/2011 - 18:27:32 - [0] ----D- C:\Users\Romain\AppData\Local\{536C77BD-E590-489D-9619-E1DD1CF50993}
    O43 - CFD: 21/05/2011 - 23:04:44 - [0] ----D- C:\Users\Romain\AppData\Local\{53CF07EF-A5B2-429F-9084-3FC150C0C557}
    O43 - CFD: 25/06/2011 - 00:04:36 - [0] ----D- C:\Users\Romain\AppData\Local\{56DF8F56-ABBE-4CA8-9BFB-C795E01624F1}
    O43 - CFD: 12/04/2011 - 08:17:36 - [0] ----D- C:\Users\Romain\AppData\Local\{578B6A87-01B8-456C-AE28-1A5B83EA525B}
    O43 - CFD: 29/05/2011 - 22:01:04 - [0] ----D- C:\Users\Romain\AppData\Local\{594A00D4-F120-45D5-B7F7-6DAE0F5E60B3}
    O43 - CFD: 13/08/2011 - 19:03:00 - [0] ----D- C:\Users\Romain\AppData\Local\{5C21D9D6-B63B-4094-A036-1A172DA22409}
    O43 - CFD: 04/04/2011 - 09:19:06 - [0] ----D- C:\Users\Romain\AppData\Local\{637FD42D-BC9C-46D3-B745-B9170A1AEBF9}
    O43 - CFD: 19/04/2011 - 17:29:12 - [0] ----D- C:\Users\Romain\AppData\Local\{663B5011-E997-420F-83CD-1A0DC2A7D50B}
    O43 - CFD: 04/07/2011 - 18:01:42 - [0] ----D- C:\Users\Romain\AppData\Local\{690A4EB5-9572-4E99-8B21-B23825C118AD}
    O43 - CFD: 28/06/2011 - 16:54:44 - [0] ----D- C:\Users\Romain\AppData\Local\{6AF8B9D9-9134-4310-A631-692B77A17B3D}
    O43 - CFD: 16/04/2011 - 15:55:32 - [0] ----D- C:\Users\Romain\AppData\Local\{737D1D4F-9753-47DA-94AD-CF6823FF5079}
    O43 - CFD: 22/04/2011 - 13:49:36 - [0] ----D- C:\Users\Romain\AppData\Local\{768E8C5F-A4B7-4557-8DE1-60325DE5F044}
    O43 - CFD: 31/03/2011 - 09:55:12 - [0] ----D- C:\Users\Romain\AppData\Local\{779C5F22-E98C-4460-8EB3-B04D3B294DE4}
    O43 - CFD: 08/04/2011 - 08:33:06 - [0] ----D- C:\Users\Romain\AppData\Local\{7936842B-5713-43E3-AE42-B1EDD6C727B4}
    O43 - CFD: 17/04/2011 - 21:00:42 - [0] ----D- C:\Users\Romain\AppData\Local\{7AD29A1D-099D-4453-8B18-12B7A23EF870}
    O43 - CFD: 15/04/2011 - 21:01:38 - [0] ----D- C:\Users\Romain\AppData\Local\{7B1CC3F9-DD3B-4F2F-9985-C19B0D408E50}
    O43 - CFD: 14/07/2011 - 14:55:32 - [0] ----D- C:\Users\Romain\AppData\Local\{7BCA542F-827E-48C9-AE03-58200CA54582}
    O43 - CFD: 27/06/2011 - 22:23:18 - [0] ----D- C:\Users\Romain\AppData\Local\{7C538668-FE6B-4980-9F0E-9685F28E9D39}
    O43 - CFD: 05/06/2011 - 02:03:28 - [0] ----D- C:\Users\Romain\AppData\Local\{7DB1668D-70A1-452A-BAAF-9200741E635D}
    O43 - CFD: 04/08/2011 - 16:57:02 - [0] ----D- C:\Users\Romain\AppData\Local\{7EF32A2F-1E6E-4FFA-83C3-B6A09E700CCF}
    O43 - CFD: 28/03/2011 - 15:44:34 - [0] ----D- C:\Users\Romain\AppData\Local\{833B78AF-43A3-4CD2-B51F-67D8B1B1DD1F}
    O43 - CFD: 04/09/2011 - 16:12:32 - [0] ----D- C:\Users\Romain\AppData\Local\{83731CEA-05DD-4655-9E97-066BCB452668}
    O43 - CFD: 10/07/2011 - 11:43:18 - [0] ----D- C:\Users\Romain\AppData\Local\{84DF5AEE-770F-4CEC-B587-8910E6CC60A6}
    O43 - CFD: 30/06/2011 - 14:14:14 - [0] ----D- C:\Users\Romain\AppData\Local\{89363D8D-576E-41C1-84B5-CE544082F778}
    O43 - CFD: 29/06/2011 - 11:42:48 - [0] ----D- C:\Users\Romain\AppData\Local\{8C3130BC-294F-4D58-AB23-D1EEE8F6A943}
    O43 - CFD: 23/04/2011 - 10:24:10 - [0] ----D- C:\Users\Romain\AppData\Local\{93746A5B-2007-4D85-9455-4CA8EA0BEC1C}
    O43 - CFD: 27/06/2011 - 10:23:04 - [0] ----D- C:\Users\Romain\AppData\Local\{9476EE3A-5DE2-4C2E-81CD-87327A59BA5B}
    O43 - CFD: 13/06/2011 - 22:01:58 - [0] ----D- C:\Users\Romain\AppData\Local\{951BC4E3-897A-420D-A5D1-2E949E9F6787}
    O43 - CFD: 05/09/2011 - 04:12:56 - [0] ----D- C:\Users\Romain\AppData\Local\{96FB9FDF-138B-4009-910A-3FF189299CD7}
    O43 - CFD: 23/06/2011 - 18:44:10 - [0] ----D- C:\Users\Romain\AppData\Local\{97791D6C-5775-4F5A-9A9A-52EFB3D313E4}
    O43 - CFD: 28/04/2011 - 09:33:16 - [0] ----D- C:\Users\Romain\AppData\Local\{998CA712-557A-43FF-8578-50A27623B998}
    O43 - CFD: 04/06/2011 - 14:03:24 - [0] ----D- C:\Users\Romain\AppData\Local\{9B6563E4-A57A-40C1-85BF-65C7112BBAA4}
    O43 - CFD: 29/07/2011 - 21:42:16 - [0] ----D- C:\Users\Romain\AppData\Local\{9C7E28D9-197A-4273-980B-42E5D9C0FE42}
    O43 - CFD: 02/04/2011 - 15:55:28 - [0] ----D- C:\Users\Romain\AppData\Local\{9D305BC4-95DC-44AB-B4DF-D86B3CC6C6B4}
    O43 - CFD: 21/06/2011 - 22:49:28 - [0] ----D- C:\Users\Romain\AppData\Local\{9EB88495-068C-447B-9F62-161B7446B660}
    O43 - CFD: 25/06/2011 - 12:04:50 - [0] ----D- C:\Users\Romain\AppData\Local\{9F7FA900-C645-420B-A900-2A1C5A269199}
    O43 - CFD: 25/04/2011 - 11:37:28 - [0] ----D- C:\Users\Romain\AppData\Local\{A0AF8A5A-F6D5-4E86-AA33-A099CC6399E0}
    O43 - CFD: 27/05/2011 - 19:00:42 - [0] ----D- C:\Users\Romain\AppData\Local\{A0B7C917-D9AB-49F5-B03D-07C275C58C7A}
    O43 - CFD: 12/04/2011 - 20:17:48 - [0] ----D- C:\Users\Romain\AppData\Local\{A43B4900-54C1-443E-847E-D7B7CF1CB738}
    O43 - CFD: 26/04/2011 - 21:19:20 - [0] ----D- C:\Users\Romain\AppData\Local\{A4DD00F9-F4B7-4927-8A58-3CB2B56B4EDE}
    O43 - CFD: 17/04/2011 - 20:59:24 - [0] ----D- C:\Users\Romain\AppData\Local\{A695BEF3-9E33-4890-9653-87D40D90929C}
    O43 - CFD: 12/07/2011 - 18:00:18 - [0] ----D- C:\Users\Romain\AppData\Local\{AADC3626-6B58-4711-AB70-32FEA6287F32}
    O43 - CFD: 29/08/2011 - 23:14:30 - [0] ----D- C:\Users\Romain\AppData\Local\{AE4F9ECA-E893-4995-A1AA-EB31CA6D8681}
    O43 - CFD: 05/05/2011 - 11:50:04 - [0] ----D- C:\Users\Romain\AppData\Local\{AE940D82-220B-47A5-B1C1-EB63698491D8}
    O43 - CFD: 30/07/2011 - 14:34:54 - [0] ----D- C:\Users\Romain\AppData\Local\{AF36E798-FA84-4826-9B9F-73EDEE8C75B8}
    O43 - CFD: 29/03/2011 - 21:54:34 - [0] ----D- C:\Users\Romain\AppData\Local\{B6615191-929E-4E58-87AD-C65FFE85D477}
    O43 - CFD: 29/04/2011 - 12:32:06 - [0] ----D- C:\Users\Romain\AppData\Local\{BA6D683C-A361-4CF3-8F26-29765A7925B1}
    O43 - CFD: 10/04/2011 - 20:55:20 - [0] ----D- C:\Users\Romain\AppData\Local\{BADF49B3-3255-4361-961F-A4AAEFBBF460}
    O43 - CFD: 21/05/2011 - 11:04:42 - [0] ----D- C:\Users\Romain\AppData\Local\{BC0589A8-3974-4028-B25E-F17FD89AB745}
    O43 - CFD: 18/06/2011 - 10:25:18 - [0] ----D- C:\Users\Romain\AppData\Local\{BC7C58E8-387C-427A-9FE0-7784979976D7}
    O43 - CFD: 14/06/2011 - 22:02:12 - [0] ----D- C:\Users\Romain\AppData\Local\{C20F974F-BC65-4783-892A-99C937CA7EEC}
    O43 - CFD: 03/04/2011 - 14:47:26 - [0] ----D- C:\Users\Romain\AppData\Local\{C317A0B9-AB4C-4A6C-8B3E-A3BCACE0054B}
    O43 - CFD: 29/03/2011 - 08:46:12 - [0] ----D- C:\Users\Romain\AppData\Local\{C4CB1E80-3007-4343-8DB4-BF071964463D}
    O43 - CFD: 03/06/2011 - 19:57:14 - [0] ----D- C:\Users\Romain\AppData\Local\{C63775D4-6711-4D40-A7F4-B320FC12187D}
    O43 - CFD: 04/05/2011 - 11:49:34 - [0] ----D- C:\Users\Romain\AppData\Local\{C70E23B7-EFD2-44B1-A5A4-63736794EB70}
    O43 - CFD: 21/06/2011 - 10:48:38 - [0] ----D- C:\Users\Romain\AppData\Local\{C9F8BCA4-CA0C-42EB-9C0A-9A03EA43E120}
    O43 - CFD: 29/03/2011 - 21:14:30 - [0] ----D- C:\Users\Romain\AppData\Local\{CA5666FF-27B1-442B-8AB7-3389672298AD}
    O43 - CFD: 07/05/2011 - 15:12:54 - [0] ----D- C:\Users\Romain\AppData\Local\{CC1DD62B-9E75-45F6-9516-A3A10ACF55B6}
    O43 - CFD: 18/04/2011 - 20:09:04 - [0] ----D- C:\Users\Romain\AppData\Local\{CC2F02F2-E1C2-4CE4-9525-156A86568155}
    O43 - CFD: 24/06/2011 - 12:04:32 - [0] ----D- C:\Users\Romain\AppData\Local\{D2E51695-0B81-472F-9772-E1CA0330D3D2}
    O43 - CFD: 29/07/2011 - 21:11:24 - [0] ----D- C:\Users\Romain\AppData\Local\{D3980AA6-3445-4FC9-9636-8D40889B548E}
    O43 - CFD: 17/06/2011 - 11:22:44 - [0] ----D- C:\Users\Romain\AppData\Local\{D63F17C1-9D06-434D-99A5-8B5D6987FB80}
    O43 - CFD: 18/06/2011 - 22:25:20 - [0] ----D- C:\Users\Romain\AppData\Local\{DE412996-DE1D-4CDC-9083-3B64BA5435A4}
    O43 - CFD: 30/03/2011 - 12:46:00 - [0] ----D- C:\Users\Romain\AppData\Local\{DE4A7E55-7B26-43EF-9E81-B1E0F03618FE}
    O43 - CFD: 22/06/2011 - 12:54:32 - [0] ----D- C:\Users\Romain\AppData\Local\{E11CC798-51BB-4EAC-833E-9CBD50304733}
    O43 - CFD: 18/05/2011 - 08:34:18 - [0] ----D- C:\Users\Romain\AppData\Local\{E23C27D0-BD37-4853-97B7-C348832B7772}
    O43 - CFD: 18/07/2011 - 18:00:46 - [0] ----D- C:\Users\Romain\AppData\Local\{E2F6F4D1-F5E5-4906-BA15-400854BAEF47}
    O43 - CFD: 15/04/2011 - 14:00:48 - [0] ----D- C:\Users\Romain\AppData\Local\{E5A8C57E-E8F5-4B11-8874-8C3DA737C06A}
    O43 - CFD: 13/06/2011 - 18:33:48 - [0] ----D- C:\Users\Romain\AppData\Local\{E5A8D47A-9043-4F03-81FD-85F770A51411}
    O43 - CFD: 05/06/2011 - 14:14:24 - [0] ----D- C:\Users\Romain\AppData\Local\{E6A0235C-27B0-41DC-A59C-B15F23DF45CC}
    O43 - CFD: 16/06/2011 - 10:49:34 - [0] ----D- C:\Users\Romain\AppData\Local\{EB40F789-AA84-44B3-9F26-429C050D7B19}
    O43 - CFD: 31/03/2011 - 20:40:06 - [0] ----D- C:\Users\Romain\AppData\Local\{EB7BF6C3-03B4-4AB7-8FA5-03FB73E21732}
    O43 - CFD: 12/05/2011 - 21:40:10 - [0] ----D- C:\Users\Romain\AppData\Local\{ED4D4E48-6D76-4783-8DF2-75A53461E737}
    O43 - CFD: 13/07/2011 - 18:23:28 - [0] ----D- C:\Users\Romain\AppData\Local\{F19A45B6-106C-4752-AAFF-06A2A7BDAE65}
    O43 - CFD: 04/08/2011 - 16:57:02 - [0] ----D- C:\Users\Romain\AppData\Local\{F364F636-EE92-482C-8F86-56952E36E698}
    O43 - CFD: 05/04/2011 - 14:37:10 - [0] ----D- C:\Users\Romain\AppData\Local\{F3E37E3C-B66D-4D1E-94AE-5D7F18684322}
    O43 - CFD: 29/08/2011 - 23:14:32 - [0] ----D- C:\Users\Romain\AppData\Local\{F4AB075A-7ED0-4E1A-8B80-E36CF288939B}
    O43 - CFD: 16/08/2011 - 18:58:54 - [0] ----D- C:\Users\Romain\AppData\Local\{F51C0346-75BE-45BA-9C05-ADACE128AC9D}
    O43 - CFD: 07/07/2011 - 20:35:36 - [0] ----D- C:\Users\Romain\AppData\Local\{F575A936-9DE0-4157-8470-254023AD8406}
    O43 - CFD: 29/03/2011 - 20:46:24 - [0] ----D- C:\Users\Romain\AppData\Local\{F606DB57-2434-49C6-8582-7D4A0EF65A3B}
    O43 - CFD: 01/05/2011 - 14:35:24 - [0] ----D- C:\Users\Romain\AppData\Local\{F624DD94-FD0D-447D-B001-B376F9D4E5CE}
    O43 - CFD: 22/07/2011 - 16:37:22 - [0] ----D- C:\Users\Romain\AppData\Local\{F64DB414-B89C-452C-927D-B6F907A993A1}
    O43 - CFD: 20/04/2011 - 08:23:44 - [0] ----D- C:\Users\Romain\AppData\Local\{F974207A-D132-4E33-BD69-FBA95C93FF3A}
    O43 - CFD: 01/04/2011 - 15:38:00 - [0] ----D- C:\Users\Romain\AppData\Local\{FAAB4B82-E199-4F17-93CC-BCBDE2D40FDA}
    O43 - CFD: 05/09/2011 - 04:12:58 - [0] ----D- C:\Users\Romain\AppData\Local\{FE0F3E7F-2B5D-4AC4-AB97-93BDBDCECC50}
    O53 - SMSR:HKLM\...\startupreg\Démarrage [Key] . (...) -- C:\Users\Romain\AppData\Roaming\inid.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Windows Media Center [Key] . (...) -- C:\Windows\smss.exe (.not file.)
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    C:\Qoobox
    C:\ComboFix
    C:\ComboFix.txt
    [HKLM\Software\Classes\.bk1]
    [HKLM\Software\Classes\.bk2]
    [HKLM\Software\AVG]
    [HKCU\Software\AVG]



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [GO] pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ======================================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :

    > Clique droit / "executer en tnat qu'admin..." sur l'icône "ComboFix.exe" pour lancer l'outil .

    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...



    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'outil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix ( via 'Cijoint' ) pour analyse et attends la suite ...










    5 Septembre 2011 22:50:33

    voila le premier (ZHPfix):

    Citation :
    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre :
    Run by Romain at 05/09/2011 22:15:49
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: Démarrage
    SUPPRIME Key: StartupReg: Windows Media Center
    SUPPRIME Key: HKLM\Software\Classes\.bk1
    SUPPRIME Key: HKLM\Software\Classes\.bk2
    SUPPRIME Key: HKLM\Software\AVG
    SUPPRIME Key: HKCU\Software\AVG

    ========== Valeur(s) du Registre ==========
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
    SUPPRIME Folder: C:\Program Files\AVG
    SUPPRIME Folder: C:\ProgramData\AVG10
    SUPPRIME Folder: C:\Users\Romain\AppData\Roaming\AVG10
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{019F784D-A2DB-4B9A-BCA1-6E789D66C0F1}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{0552D97D-2DF5-48C9-AEAA-C49EA5BDFE6F}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{07BAB7AE-6593-4D37-A164-521195C876D3}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{085F9572-58E3-4E13-A9A4-D08EE389596E}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{0863D2D9-6651-4C04-AB13-8E1B2636577F}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{0BF65500-BA02-44FC-9D0A-0AD5AE1E46F0}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{0CE22A7E-F954-4FC3-B04F-FBB0C67B3FAB}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{16FC7EEE-122B-4A01-A1C4-E719C08938C1}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{1A7DD57A-BF07-46F4-AACA-3526193E279E}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{1DF4B163-51C8-4486-9D98-D3F1EFCEAB84}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{2304FC3C-2C29-4904-B2CE-E285BFEE8AF8}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{26A0D747-D7C7-4220-8350-CE7F46019F7E}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{29B71CF7-951F-4120-B65B-C2B670D92C36}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{2E7B9100-FD91-493E-BE9F-B2A0C44CA39C}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{2F85E8CE-E813-499E-AB7B-0E4D5AA9E200}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{3133FDC2-07F0-4DD7-A2A5-FE2D233CF625}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{326E32AC-5304-4D5F-B5EA-D50496D49751}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{33572AC7-9C41-495B-812C-0886C8B86D4E}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{383A3DFA-A1F7-46AD-9019-1DF6D153C4C8}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{38CEE851-1D68-4A07-972F-7BFD6452186A}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{3B925C94-3B15-46DE-BFEF-359B5B77CF13}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{3BEEB7DA-A036-4316-ACF2-94DEE21D9131}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{410DFC28-51F5-4A43-8E02-5143C21F575C}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{41E67ED8-4459-4E9C-81B1-5F8C809D3014}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{442C4282-14B6-41E5-ADA1-BD39FF9C0BA2}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{4BA8E1F2-F7C7-48DB-9D6A-D3A34169E727}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{4BACEFBE-9105-4EEB-BA4D-10CFBB547F89}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{4CBEE938-7C1A-4D3B-8FD1-61D4FE40FB44}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{4D8B7621-C2F2-42E3-9B46-B57581C27DCB}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{4E0DC75A-253C-4CAF-A099-D15E73AD11E8}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{536C77BD-E590-489D-9619-E1DD1CF50993}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{53CF07EF-A5B2-429F-9084-3FC150C0C557}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{56DF8F56-ABBE-4CA8-9BFB-C795E01624F1}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{578B6A87-01B8-456C-AE28-1A5B83EA525B}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{594A00D4-F120-45D5-B7F7-6DAE0F5E60B3}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{5C21D9D6-B63B-4094-A036-1A172DA22409}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{637FD42D-BC9C-46D3-B745-B9170A1AEBF9}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{663B5011-E997-420F-83CD-1A0DC2A7D50B}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{690A4EB5-9572-4E99-8B21-B23825C118AD}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{6AF8B9D9-9134-4310-A631-692B77A17B3D}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{737D1D4F-9753-47DA-94AD-CF6823FF5079}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{768E8C5F-A4B7-4557-8DE1-60325DE5F044}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{779C5F22-E98C-4460-8EB3-B04D3B294DE4}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{7936842B-5713-43E3-AE42-B1EDD6C727B4}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{7AD29A1D-099D-4453-8B18-12B7A23EF870}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{7B1CC3F9-DD3B-4F2F-9985-C19B0D408E50}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{7BCA542F-827E-48C9-AE03-58200CA54582}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{7C538668-FE6B-4980-9F0E-9685F28E9D39}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{7DB1668D-70A1-452A-BAAF-9200741E635D}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{7EF32A2F-1E6E-4FFA-83C3-B6A09E700CCF}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{833B78AF-43A3-4CD2-B51F-67D8B1B1DD1F}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{83731CEA-05DD-4655-9E97-066BCB452668}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{84DF5AEE-770F-4CEC-B587-8910E6CC60A6}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{89363D8D-576E-41C1-84B5-CE544082F778}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{8C3130BC-294F-4D58-AB23-D1EEE8F6A943}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{93746A5B-2007-4D85-9455-4CA8EA0BEC1C}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{9476EE3A-5DE2-4C2E-81CD-87327A59BA5B}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{951BC4E3-897A-420D-A5D1-2E949E9F6787}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{96FB9FDF-138B-4009-910A-3FF189299CD7}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{97791D6C-5775-4F5A-9A9A-52EFB3D313E4}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{998CA712-557A-43FF-8578-50A27623B998}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{9B6563E4-A57A-40C1-85BF-65C7112BBAA4}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{9C7E28D9-197A-4273-980B-42E5D9C0FE42}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{9D305BC4-95DC-44AB-B4DF-D86B3CC6C6B4}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{9EB88495-068C-447B-9F62-161B7446B660}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{9F7FA900-C645-420B-A900-2A1C5A269199}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{A0AF8A5A-F6D5-4E86-AA33-A099CC6399E0}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{A0B7C917-D9AB-49F5-B03D-07C275C58C7A}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{A43B4900-54C1-443E-847E-D7B7CF1CB738}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{A4DD00F9-F4B7-4927-8A58-3CB2B56B4EDE}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{A695BEF3-9E33-4890-9653-87D40D90929C}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{AADC3626-6B58-4711-AB70-32FEA6287F32}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{AE4F9ECA-E893-4995-A1AA-EB31CA6D8681}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{AE940D82-220B-47A5-B1C1-EB63698491D8}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{AF36E798-FA84-4826-9B9F-73EDEE8C75B8}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{B6615191-929E-4E58-87AD-C65FFE85D477}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{BA6D683C-A361-4CF3-8F26-29765A7925B1}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{BADF49B3-3255-4361-961F-A4AAEFBBF460}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{BC0589A8-3974-4028-B25E-F17FD89AB745}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{BC7C58E8-387C-427A-9FE0-7784979976D7}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{C20F974F-BC65-4783-892A-99C937CA7EEC}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{C317A0B9-AB4C-4A6C-8B3E-A3BCACE0054B}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{C4CB1E80-3007-4343-8DB4-BF071964463D}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{C63775D4-6711-4D40-A7F4-B320FC12187D}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{C70E23B7-EFD2-44B1-A5A4-63736794EB70}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{C9F8BCA4-CA0C-42EB-9C0A-9A03EA43E120}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{CA5666FF-27B1-442B-8AB7-3389672298AD}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{CC1DD62B-9E75-45F6-9516-A3A10ACF55B6}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{CC2F02F2-E1C2-4CE4-9525-156A86568155}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{D2E51695-0B81-472F-9772-E1CA0330D3D2}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{D3980AA6-3445-4FC9-9636-8D40889B548E}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{D63F17C1-9D06-434D-99A5-8B5D6987FB80}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{DE412996-DE1D-4CDC-9083-3B64BA5435A4}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{DE4A7E55-7B26-43EF-9E81-B1E0F03618FE}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{E11CC798-51BB-4EAC-833E-9CBD50304733}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{E23C27D0-BD37-4853-97B7-C348832B7772}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{E2F6F4D1-F5E5-4906-BA15-400854BAEF47}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{E5A8C57E-E8F5-4B11-8874-8C3DA737C06A}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{E5A8D47A-9043-4F03-81FD-85F770A51411}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{E6A0235C-27B0-41DC-A59C-B15F23DF45CC}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{EB40F789-AA84-44B3-9F26-429C050D7B19}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{EB7BF6C3-03B4-4AB7-8FA5-03FB73E21732}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{ED4D4E48-6D76-4783-8DF2-75A53461E737}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F19A45B6-106C-4752-AAFF-06A2A7BDAE65}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F364F636-EE92-482C-8F86-56952E36E698}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F3E37E3C-B66D-4D1E-94AE-5D7F18684322}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F4AB075A-7ED0-4E1A-8B80-E36CF288939B}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F51C0346-75BE-45BA-9C05-ADACE128AC9D}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F575A936-9DE0-4157-8470-254023AD8406}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F606DB57-2434-49C6-8582-7D4A0EF65A3B}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F624DD94-FD0D-447D-B001-B376F9D4E5CE}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F64DB414-B89C-452C-927D-B6F907A993A1}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{F974207A-D132-4E33-BD69-FBA95C93FF3A}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{FAAB4B82-E199-4F17-93CC-BCBDE2D40FDA}
    SUPPRIME Folder: C:\Users\Romain\AppData\Local\{FE0F3E7F-2B5D-4AC4-AB97-93BDBDCECC50}
    SUPPRIME Reboot Folder**: c:\qoobox
    SUPPRIME Folder: c:\combofix

    ========== Fichier(s) ==========
    ABSENT File: c:\users\romain\appdata\roaming\inid.exe
    ABSENT File: c:\windows\smss.exe
    SUPPRIME File: C:\ComboFix.txt


    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    121 : Dossier(s)
    3 : Fichier(s)


    End of the scan in 00mn 15s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/09/2011 15:55:05 [1412]
    C:\ZHP\ZHPFix[R2].txt - 05/09/2011 22:15:49 [11434]


    et voila le combo fix ==> http://www.cijoint.fr/cjlink.php?file=cj201109/cijdMhoo...
    6 Septembre 2011 15:02:36

    hello,



    on y est ... comment va le PC maintenant ... du mieux non ?




    puis fait ceci stp :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tnat qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    6 Septembre 2011 15:08:17

    ouai il va mieux, il n'est plus trop bizarre, mais par contre je le trouve un peut plus long au démarrage, on le sens plus le ssd :/ 
    6 Septembre 2011 15:13:42

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:10:59 le 06/09/2011, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Romain@PC-DE-ROMAIN (Acer Aspire 6920)

    ============== RECHERCHE ==============





    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0.1 (fr)] ****

    Plugins\nplv2010win32.dll (National Instruments)
    Plugins\nplv90win32.dll (National Instruments)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

    -- C:\Users\Romain\AppData\Roaming\Mozilla\FireFox\Profiles\ryoyc4pm.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Romain\\Desktop
    Prefs.js - browser.startup.homepage, chrome://foxtab/content/homepage.html
    Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1

    ========================================

    **** Google Chrome Version [10.0.648.134] ****

    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

    -- C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    Plugins\LV2010ActiveXControl.dll (National Instruments)
    Plugins\LV90ActiveXControl.dll (National Instruments)
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 06/09/2011 15:11:05 (3268 Octet(s))

    Fin à: 15:11:47, 06/09/2011

    ============== E.O.F ==============
    6 Septembre 2011 15:21:45

    yop,


    RAS au niveau de Ad-R ...


    Fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================


    6- Fais ce scan complet de l'ordi avec AntiVir,

    > mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************



    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    > poste moi le rapport obtenu ... Aide toi bien du tuto ;) 







    6 Septembre 2011 15:33:43

    je suis depuis mon autre pc ^^

    c'est normale que j'ai ad remover qui m'ouvre en continu des onglet dans firefox? :/ 
    6 Septembre 2011 15:39:52

    voila le premier rapport

    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2011-15-37-01.txt
    Run by Romain at 06/09/2011 15:37:01
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\ad-remover\main.exe
    SUPPRIME O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
    SUPPRIME O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido.) [HKLM] -- Usbfix
    SUPPRIME O63 - Logiciel: ComboFix - (sUBs)

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover]

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Ad-remover
    SUPPRIME Folder: C:\ComboFix

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\romain\desktop\usbfix.exe
    SUPPRIME File: c:\combofix.txt


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)
    4 : Logiciel(s)


    End of the scan in 05mn 44s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 05/09/2011 15:55:05 [1412]
    C:\ZHP\ZHPFix[R2].txt - 05/09/2011 21:15:49 [11487]
    C:\ZHP\ZHPFix[R3].txt - 06/09/2011 15:37:01 [1253]
    6 Septembre 2011 15:41:49

    je crois avoir fait boullette :D 

    j'ai cliqué sur restauré quarantaine :/ 
    ça l'a vraiment fait?
    6 Septembre 2011 15:57:18

    re,


    Citation :
    j'ai cliqué sur restauré quarantaine
    ça l'a vraiment fait?




    Aïe ! .... A ton avis ! ... :cry: 



    On est bon pour un nouveau tour gratuit ...



    arrète tout et fait ceci :


    relance un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 15 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    6 Septembre 2011 16:18:48

    bon,


    RAS ... :sweat: 


    pour être sur que la procédure de restauration de la quarantaine a bien échoué , redémarre l'ordi .


    puis relance un nouveau scan ZHPDiag et poste moi le new rapport obtenu pour contrôle ...


    6 Septembre 2011 17:55:56

    quand je veut vider la quarantaine, au lieux de me confirmer, j'ais un message d'erreur "Erreur E/S 183" :/ 
    je continu?
    6 Septembre 2011 18:06:16

    re,


    on va remettre ZPDiag/ZHPFix à jours :


    Ré-ouvre ZHPDiag "en tant qu'admin..." .

  • On va le mettre à jour : pour cela, clique sur le bouton

  • A la fenêtre "Télécharger la version du..." , clique sur OUI et laisse toi guider pour installer la nouvelle version ...

    ( note : ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).



    ensuite reprends la manipe pour voir ( pense à lancé l'outil "en tnat qu'admin..." )
    6 Septembre 2011 18:13:18

    j'ai du passer par le wifi et désactiver mon parfeu pour avoir du web, mais il me dis que la version de Zhp est à jours. Et toujours le même message pour la quarantaine ... u_u"
    6 Septembre 2011 18:23:14

    re,


    * ferme l'outil.

    * utilise l'utilitaire de désinstallation qui se trouve ici
    C:\Program Files\ZHPDiag\Unins000.exe

    tu cliques droit dessus / 'executer en tant qu'admin ...'

    * Ensuite tu vires manuellement le dossier C:\Program Files\ZHPDiag

    * vide ta corbeille



    ( on retélécharge l'outil par la suite pour finir ... )



    Une fois fait , tu reprends la procédure précédente a l'étape 2 ...




    6 Septembre 2011 18:29:06

    il manque un fichier --" "unins000.dat"
    6 Septembre 2011 18:50:33

    sinon le dossier quarantine qui est dans c:\ ZHP qui fait 85Mo on le supr à la main...

    c'est bon sinon il est bien désinstaller ^^
    6 Septembre 2011 20:34:53

    yop,


    Citation :
    sinon le dossier quarantine qui est dans c:\ ZHP qui fait 85Mo on le supr à la main...



    oui ! ... vire manuellement ...


    ( j'ai du raté un train au niveau du suivi de l'outil ^^ ... c'est nouveau ce dossier avec la quarantaine dedans , avant tout était dans le dossier ZHPDiag ... A moins que ce soit toi qui est fait des modifs pour l'installe )



    continue donc ...
    6 Septembre 2011 21:37:15

    c'est bon j'ai viré ;) 
    je reprend à partir du scan avec antivir?
    6 Septembre 2011 22:44:57

    oki ça marche
    7 Septembre 2011 11:13:03



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 7 septembre 2011 00:08

    La recherche porte sur 3340119 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : Romain
    Nom de l'ordinateur : PC-DE-ROMAIN

    Informations de version :
    BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 12:16:48
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 12:16:48
    LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 12:16:49
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 12:16:49
    AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 12:16:49
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:16:07
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:05:25
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:47:42
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 16:59:08
    VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 16:59:10
    VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 16:59:10
    VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 16:59:10
    VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 16:59:10
    VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 16:59:10
    VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 16:59:10
    VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 12:24:13
    VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 12:24:15
    VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 12:22:17
    VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 14:25:20
    VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 15:51:00
    VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 12:16:48
    VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 12:16:48
    VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 16:16:28
    VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 13:53:04
    VBASE022.VDF : 7.11.14.110 2048 Bytes 06/09/2011 13:53:05
    VBASE023.VDF : 7.11.14.111 2048 Bytes 06/09/2011 13:53:05
    VBASE024.VDF : 7.11.14.112 2048 Bytes 06/09/2011 13:53:05
    VBASE025.VDF : 7.11.14.113 2048 Bytes 06/09/2011 13:53:05
    VBASE026.VDF : 7.11.14.114 2048 Bytes 06/09/2011 13:53:05
    VBASE027.VDF : 7.11.14.115 2048 Bytes 06/09/2011 13:53:05
    VBASE028.VDF : 7.11.14.116 2048 Bytes 06/09/2011 13:53:05
    VBASE029.VDF : 7.11.14.117 2048 Bytes 06/09/2011 13:53:05
    VBASE030.VDF : 7.11.14.118 2048 Bytes 06/09/2011 13:53:05
    VBASE031.VDF : 7.11.14.125 43520 Bytes 06/09/2011 21:56:40
    Version du moteur : 8.2.6.54
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14
    AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 15:52:19
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
    AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 12:06:31
    AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 12:09:07
    AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 12:16:48
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 31/07/2011 08:59:33
    AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 12:16:48
    AEHELP.DLL : 8.1.17.7 254327 Bytes 31/07/2011 08:59:27
    AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 15:51:13
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
    AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 15:51:05
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
    AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 12:16:48
    AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 14:39:24
    AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 12:16:48
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 12:16:48
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 12:16:48
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 12:16:48

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mercredi 7 septembre 2011 00:08

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'cdslmd.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'RtkBtMnt.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.EXE' - '42' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '97' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '54' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'tagsrv.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'SystemWebServer.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'nidmsrv.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'nimxs.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'HWMonitor.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'MobilityService.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'lktsrv.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'lkads.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '118' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'lkcitdl.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'ArcadeDeluxeAgent.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'LManager.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'E_S30RP1.EXE' - '17' module(s) sont contrôlés
    Processus de recherche 'lmgrd.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'lmgrd.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'WLANExt.exe' - '105' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '143' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'NvXDSync.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '96' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '614' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Win Vista Home Sp2>
    C:\OrCAD\OrCAD_16.0\tools\layout\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\OrCAD\OrCAD_16.0\tools\layout_eng_ed\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\OrCAD\OrCAD_16.0\tools\layout_plus\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    C:\Users\Romain\AppData\Roaming\Thinstall\Cadence Orcad 10.5\4000001200003i\cdsNameServer.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.7680.LG
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    C:\ZHP\Quarantine\processname.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Ynit.AMA
    Recherche débutant dans 'E:\' <samsung F3 1To>
    E:\instal soft\wlsetup-all.exe
    [0] Type d'archive: Portable Executable Resource
    --> resource69
    [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [2] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [3] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    --> resource110
    [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
    [2] Type d'archive: 7-Zip
    --> LanguageSelector64.cab
    [3] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    E:\jeux\pc\NFS Most Wanted\Réseau Virtuel pour jeux en LAN\Hamachi NFS MW et U2\SPEED2.EXE
    [RESULTAT] Contient le cheval de Troie TR/Agent.cada.21476
    Catched Exception in function <SCAN_ScanLinks> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Raccourci vers Smashing Pumpkins Mellon Collie.lnk>
    STACK_OVERFLOW
    EAX = 000D7CE5 EBX = 000D01FC
    ECX = 000D7CE4 EDX = 00000074
    ESI = 00000000 EDI = 000d0000
    EIP = 77BDA11D EBP = 06553078
    ESP = 06553000 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654DA9C EDX = 00FB9382
    ESI = 00000008 EDI = 02822670
    EIP = 00F87AF7 EBP = 0654DB20
    ESP = 06555D00 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654DE24 EDX = 00FB9382
    ESI = 00000008 EDI = 02822800
    EIP = 00F87AF7 EBP = 0654DEA8
    ESP = 06556088 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654E1AC EDX = 00FB9382
    ESI = 00000008 EDI = 02822fd0
    EIP = 00F87AF7 EBP = 0654E230
    ESP = 06556410 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654E534 EDX = 00FB9382
    ESI = 00000008 EDI = 02822f08
    EIP = 00F87AF7 EBP = 0654E5B8
    ESP = 06556798 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654E8BC EDX = 00FB9382
    ESI = 00000008 EDI = 02822be8
    EIP = 00F87AF7 EBP = 0654E940
    ESP = 06556B20 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654EC44 EDX = 00FB9382
    ESI = 00000008 EDI = 02823160
    EIP = 00F87AF7 EBP = 0654ECC8
    ESP = 06556EA8 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654EFCC EDX = 00FB9382
    ESI = 00000008 EDI = 02823228
    EIP = 00F87AF7 EBP = 0654F050
    ESP = 06557230 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654F354 EDX = 00FB9382
    ESI = 00000008 EDI = 02822738
    EIP = 00F87AF7 EBP = 0654F3D8
    ESP = 065575B8 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654F6DC EDX = 00FB9382
    ESI = 00000008 EDI = 02822b20
    EIP = 00F87AF7 EBP = 0654F760
    ESP = 06557940 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654FA64 EDX = 00FB9382
    ESI = 00000008 EDI = 02822a58
    EIP = 00F87AF7 EBP = 0654FAE8
    ESP = 06557CC8 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 0654FDEC EDX = 00FB9382
    ESI = 00000008 EDI = 028228c8
    EIP = 00F87AF7 EBP = 0654FE70
    ESP = 06558050 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 06550174 EDX = 00FB9382
    ESI = 00000008 EDI = 02822e40
    EIP = 00F87AF7 EBP = 065501F8
    ESP = 065583D8 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 065504FC EDX = 00FB9382
    ESI = 00000008 EDI = 02822cb0
    EIP = 00F87AF7 EBP = 06550580
    ESP = 06558760 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 06550884 EDX = 00FB9382
    ESI = 00000008 EDI = 028225a8
    EIP = 00F87AF7 EBP = 06550908
    ESP = 06558AE8 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 06550C0C EDX = 00FB9382
    ESI = 00000008 EDI = 02823098
    EIP = 00F87AF7 EBP = 06550C90
    ESP = 06558E70 Flg = 00010206
    CS = 00000023 SS = 0000001B
    Catched Exception in function <SCAN_ScanStream> - Object <E:\music pc hifi\Smashing Pumpkins\Smashing Pumpkins - Mellon Collie\Thumbs.db>
    ACCESS_VIOLATION
    EAX = 06550000 EBX = 724F71EE
    ECX = 06550F94 EDX = 00FB9382
    ESI = 00000008 EDI = 02822d78
    EIP = 00F87AF7 EBP = 06551018
    ESP = 065591F8 Flg = 00010206
    CS = 00000023 SS = 0000001B
    E:\sauvegarde pc bureau\coco\Téléchargements\195.62_desktop_winxp_32bit_international_whql.exe
    [AVERTISSEMENT] Impossible de lire le fichier !
    E:\sauvegarde pc bureau\coco\Téléchargements\Age of Empires III The Asian Dynasties.By thibault991.rar
    [0] Type d'archive: RAR
    --> Age of Empires III The Asian Dynasties\Le Crack\age3y.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    E:\sauvegarde pc bureau\coco\Téléchargements\AoE 3 - The Asian Dynasties by Beast.rar
    [0] Type d'archive: RAR
    --> Age of Empires 3 - The Asian Dynasties by Beast\Le Crack\age3y.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    E:\sauvegarde pc bureau\coco\Téléchargements\Spore_crack.rar
    [0] Type d'archive: RAR
    --> SporeApp.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    E:\sauvegarde pc bureau\coco\Téléchargements\TESTRGOTY.7z.part
    [AVERTISSEMENT] Impossible de lire le fichier !
    E:\sauvegarde pc bureau\coco\Téléchargements\Age of Empires III The Asian Dynasties.By thibault991\Age of Empires III The Asian Dynasties\Le Crack\age3y.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    E:\sauvegarde pc bureau\coco\Téléchargements\AoE 3 - The Asian Dynasties by Beast\Age of Empires 3 - The Asian Dynasties by Beast\Le Crack\age3y.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    E:\sauvegarde pc bureau\coco\Téléchargements\Spore_crack\SporeApp.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    E:\temp download\Eset_Nod32_20_nod_32_crack_multi_loging.rar
    [0] Type d'archive: RAR
    --> ESET Antivirus License Finder (MiNODLogin) 3.7.0.2.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.kdv.67751

    Début de la désinfection :
    E:\temp download\Eset_Nod32_20_nod_32_crack_multi_loging.rar
    [RESULTAT] Contient le cheval de Troie TR/Gendal.kdv.67751
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48819e76.qua' !
    E:\sauvegarde pc bureau\coco\Téléchargements\Spore_crack\SporeApp.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '500cb1df.qua' !
    E:\sauvegarde pc bureau\coco\Téléchargements\AoE 3 - The Asian Dynasties by Beast\Age of Empires 3 - The Asian Dynasties by Beast\Le Crack\age3y.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0249eb4f.qua' !
    E:\sauvegarde pc bureau\coco\Téléchargements\Age of Empires III The Asian Dynasties.By thibault991\Age of Empires III The Asian Dynasties\Le Crack\age3y.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '647ea4f2.qua' !
    E:\sauvegarde pc bureau\coco\Téléchargements\Spore_crack.rar
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '21e089c5.qua' !
    E:\sauvegarde pc bureau\coco\Téléchargements\AoE 3 - The Asian Dynasties by Beast.rar
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1239ad87.qua' !
    E:\sauvegarde pc bureau\coco\Téléchargements\Age of Empires III The Asian Dynasties.By thibault991.rar
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6e41d76c.qua' !
    E:\jeux\pc\NFS Most Wanted\Réseau Virtuel pour jeux en LAN\Hamachi NFS MW et U2\SPEED2.EXE
    [RESULTAT] Contient le cheval de Troie TR/Agent.cada.21476
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '437bf836.qua' !
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a68c3bd.qua' !
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3634ef8d.qua' !
    C:\ZHP\Quarantine\processname.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Ynit.AMA
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '478cd62b.qua' !
    C:\Users\Romain\AppData\Roaming\Thinstall\Cadence Orcad 10.5\4000001200003i\cdsNameServer.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.7680.LG
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ae6e2.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0cbe9f9d.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '05b59b36.qua' !
    C:\OrCAD\OrCAD_16.0\tools\layout_plus\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\OrCAD\OrCAD_16.0\tools\layout_eng_ed\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\OrCAD\OrCAD_16.0\tools\layout\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : mercredi 7 septembre 2011 11:02
    Temps nécessaire: 3:10:31 Heure(s)

    La recherche a été effectuée intégralement

    42233 Les répertoires ont été contrôlés
    2575758 Des fichiers ont été contrôlés
    18 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    14 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    2575740 Fichiers non infectés
    41086 Les archives ont été contrôlées
    24 Avertissements
    14 Consignes
    696355 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    7 Septembre 2011 15:13:37

    hello,


    Citation :
    C:\ZHP\Quarantine\processname.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Ynit.AMA


    > tu n'as pas viré le dossier comme je t'avais demandé ....



    bah t'en as de la merde sur ce PC ! ...

    Citation :
    C:\OrCAD\OrCAD_16.0\tools\layout_plus\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\OrCAD\OrCAD_16.0\tools\layout_eng_ed\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\OrCAD\OrCAD_16.0\tools\layout\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.


    > tu peux m'expliquer pourquoi tu as ignoré l'infection ? ...


    et c'est quoi exatement OrCAD ? ... log d'électronic ? ... Il est cracké non ? ... Car là tout est daubé apparemment ...

    Et les cracks et autre faut y arrèter .... Vire les tous de ton PC .... :o 


    7 Septembre 2011 15:45:06

    sKe69 a dit :
    hello,


    Citation :
    C:\ZHP\Quarantine\processname.exe.VIR
    [RESULTAT] Contient le cheval de Troie TR/Ynit.AMA


    > tu n'as pas viré le dossier comme je t'avais demandé ....


    beh si, mais il en reste un de bloquer :/ 

    Citation :
    Citation :

    C:\OrCAD\OrCAD_16.0\tools\layout_plus\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\OrCAD\OrCAD_16.0\tools\layout_eng_ed\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\OrCAD\OrCAD_16.0\tools\layout\padx.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.



    > tu peux m'expliquer pourquoi tu as ignoré l'infection ? ...


    j'en ai besoin pour les cours et la version que les profs nous filent marche jusqu'a xp :/ 
    7 Septembre 2011 18:12:07

    Ah bon ...


    et ceux là alors :

    Citation :
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a68c3bd.qua' !
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3634ef8d.qua' !

    C:\Users\Romain\AppData\Roaming\Thinstall\Cadence Orcad 10.5\4000001200003i\cdsNameServer.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.7680.LG
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ae6e2.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0cbe9f9d.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '05b59b36.qua' !



    pourquoi tu les as mis en quarantaine ? ... ton log doit merder maintenant ...

    Mais touche à rien pour le moment ...


    possible qu'on est à faire à des FP mais vu le nombre j'ai un doute quand même ... ( possible aussi que l'infection est balancé des exe daubés dans ces dossiers )




    On va analyser un de ceux que tu as ignoré sur VT ,

    ! désactive ton AV le temps de la manipe !

    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\OrCAD\OrCAD_16.0\tools\layout\padx.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...







    7 Septembre 2011 19:05:18

    Citation :
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a68c3bd.qua' !
    E:\instal soft\Electronique\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3634ef8d.qua' !

    C:\Users\Romain\AppData\Roaming\Thinstall\Cadence Orcad 10.5\4000001200003i\cdsNameServer.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.7680.LG
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ae6e2.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0cbe9f9d.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '05b59b36.qua' !


    c'est pas le même, lui c'est une version portable que j’utilisai avant et qui dépannais mais qui plantais souvent ( surement a cause du vers, mais je le savait)
    7 Septembre 2011 19:08:56

    Antivirus results
    AhnLab-V3 - 2011.09.07.02 - 2011.09.07 - -
    AntiVir - 7.11.14.134 - 2011.09.07 - TR/Dropper.Gen
    Antiy-AVL - 2.0.3.7 - 2011.09.07 - -
    Avast - 4.8.1351.0 - 2011.09.07 - -
    Avast5 - 5.0.677.0 - 2011.09.07 - -
    AVG - 10.0.0.1190 - 2011.09.07 - -
    BitDefender - 7.2 - 2011.09.07 - -
    ByteHero - 1.0.0.1 - 2011.08.22 - -
    CAT-QuickHeal - 11.00 - 2011.09.07 - -
    ClamAV - 0.97.0.0 - 2011.09.07 - -
    Commtouch - 5.3.2.6 - 2011.09.07 - -
    Comodo - 10027 - 2011.09.07 - -
    DrWeb - 5.0.2.03300 - 2011.09.07 - -
    Emsisoft - 5.1.0.11 - 2011.09.07 - -
    eSafe - 7.0.17.0 - 2011.09.06 - -
    eTrust-Vet - 36.1.8544 - 2011.09.07 - -
    F-Prot - 4.6.2.117 - 2011.09.07 - -
    F-Secure - 9.0.16440.0 - 2011.09.07 - -
    Fortinet - 4.3.370.0 - 2011.09.07 - -
    GData - 22 - 2011.09.07 - -
    Ikarus - T3.1.1.107.0 - 2011.09.07 - -
    Jiangmin - 13.0.900 - 2011.09.07 - -
    K7AntiVirus - 9.112.5100 - 2011.09.07 - -
    Kaspersky - 9.0.0.837 - 2011.09.07 - -
    McAfee - 5.400.0.1158 - 2011.09.07 - -
    McAfee-GW-Edition - 2010.1D - 2011.09.07 - -
    Microsoft - 1.7604 - 2011.09.07 - -
    NOD32 - 6444 - 2011.09.07 - -
    Norman - 6.07.11 - 2011.09.07 - -
    nProtect - 2011-09-07.01 - 2011.09.07 - -
    Panda - 10.0.3.5 - 2011.09.07 - -
    PCTools - 8.0.0.5 - 2011.09.07 - -
    Prevx - 3.0 - 2011.09.07 - -
    Rising - 23.74.02.03 - 2011.09.07 - -
    Sophos - 4.69.0 - 2011.09.07 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2011.09.07 - -
    Symantec - 20111.2.0.82 - 2011.09.07 - -
    TheHacker - 6.7.0.1.291 - 2011.09.07 - -
    TrendMicro - 9.500.0.1008 - 2011.09.06 - -
    TrendMicro-HouseCall - 9.500.0.1008 - 2011.09.07 - -
    VBA32 - 3.12.16.4 - 2011.09.07 - -
    VIPRE - 10400 - 2011.09.07 - -
    ViRobot - 2011.9.7.4661 - 2011.09.07 - -
    VirusBuster - 14.0.203.0 - 2011.09.07 - -
    File info:
    MD5: 79ebaeb3c4d9b64a9a0ae61ef8bc9394
    SHA1: 3b6d5c80a2281fcbdd390a676288f618d41d63e4
    SHA256: bfefa0a918fb9dd694035b8b83637313fcf8916c9865289c21c215d0c0bc2020
    File size: 122880 bytes
    Scan date: 2011-09-07 17:03:35 (UTC)


    en effet, ça doit être un faux car il n'y a qu'antivir qui le détecte
    7 Septembre 2011 19:56:20

    bien,


    donc va falloir restaurer les autres , cad ces trois là :

    Citation :
    C:\Users\Romain\AppData\Roaming\Thinstall\Cadence Orcad 10.5\4000001200003i\cdsNameServer.exe
    [RESULTAT] Contient le cheval de Troie TR/Gendal.7680.LG
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ae6e2.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0cbe9f9d.qua' !
    C:\Program Files\Cadence-Orcad-10.5-Portable\Capture CIS.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.13559.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '05b59b36.qua' !



    donc ouvre AntiVir / menu 'Administration' / 'quarantaine' :




    1-> sélectionne les lignes consernées ( et pas d'autres ! ).

    2-> restaure les fichiers


    >> Redémarre l'ordi



    =======================================

    Ensuite faudrait envoyer ces fichier chez Avira pour qu'ils contrôle et rectifie le tire, sinon AntiVir risque de tilter souvant, dès que tu utiliseras le logiciel ....


    rends toi sur cette page > http://analysis.avira.com/samples/index.php

    fait remonter chaques fichiers de Orcad qu'il a détecté ( voit dans le rapport ) entant que 'faux positif'.

    ( coupe AntiVir le temps de la manipe sinon il va tilté et foutre le bronxe )


    Une fois qu'ils auront fait leur job , ils te préviendront par mail et les mises à jour suivantes devraient régler le prb ...



    ============================


    En attendant , mieux vaut faire ignorer à AntiVir ces fichiers , pour cela ouvre le :





    1- Configuration

    dans la deuxieme fenètre :

    2- cocher 'mode expert'

    3- développer > guard/recherche/exeption

    4- clique sur le bouton [...], parcours jusqu' au fichier à exclure de la guarde de l'AV et clique sur 'ajouter' .


    fait cela pour tous les fichiers consernés ....




    ================================


    >> une fois tout ceci fait, tient moi au courant ....


    ;) 
    7 Septembre 2011 20:17:32

    ça marche ;) 
    7 Septembre 2011 20:33:44

    c'est bon, ya pus qu'a attendre le retour avira
    7 Septembre 2011 21:11:14

    bon,


    pour voir où on en est et pour passer au finition , on reprends avec ZHPDiag ,


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 066 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 15 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    8 Septembre 2011 22:20:45

    hello,


    hote moi d'un doute ... tu n'aurais pas réactiver le lecteur virtuel de DAEMON Tools par hazard ...

    car là j'ai de nouveau un hook sur le driver atapi ... :cry: 



    8 Septembre 2011 23:56:21

    heu si, hier je crois, je refait en le redésactivent?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS