Votre question

Gomeo

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Février 2011 23:06:34

Bonjour,

j'ai des fenêtres intempestives qui s'ouvrent : sites pornos ou Gomeo

J'utilise Windows 7


Merci de votre aide !

Autres pages sur : gomeo

2 Février 2011 23:30:19

Salut,


infection coriace ... surtout si c'est associé au trojan Bamital ....



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================




    tout d'abors , il me faut un diagnostique précis de la situation :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    Contenus similaires
    3 Février 2011 18:48:41

    Salut,


    et beh ... y du monde ! ... et en plus un OS 64 bit ! ... cela va limité notre champs d'action malheuerement ...



    Commence par ceci dans l'ordre :



    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ....


    ==========================

    2- primordial :

    Tu as deux Antivirus actifs sur ton PC ( Avira et IObit Security 360 ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

    Donc, suivant si tu payes une licence chez l'un des deux , désinstalle en un proprement ( via le panneau de config ) dès maintenant !


    ==========================

    3- Les logiciels d'émulation de CD ( comme VSO ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le "en tant qu'admin..."
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    ==========================

    4- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.2D0000000000000000000000F4EE1800] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\dwm.exe [182784]
    [MD5.2E0000000000000000000000F4EE1800] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\csrss.exe [178688]
    [MD5.78E042F776E4E1428CA0FCE89428238F] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe [167936]
    M0 - MFSP: prefs.js [Lise - s0ylzwmw.default] http://vshare.toolbarhome.com/?hp=df =>
    G0 - GCSP: Preference [User Data\Default][HomePage] http://vshare.toolbarhome.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
    F3 - REG:win.ini: load=C:\Users\Lise\AppData\Local\Temp\csrss.exe
    O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
    O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
    O4 - HKLM\..\Wow6432Node\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
    O4 - HKUS\S-1-5-21-363876128-931327899-533252046-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
    [MD5.00000000000000000000000000000000] [APT] [{111C89A5-42AB-4E57-B36E-5AFFB0D1AC2F}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Free MSN Emoticons Pack 2\unins000.exe (.not file.)
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\11AD.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\122A.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\155A.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\162E.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\169B.exe [79872]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\184A.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1A38.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1B4D.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1F74.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2185.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\252D.exe [79872]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2637.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2677.exe [80384]
    [MD5.0BC148A600B09CB658ABCDE494EB9774] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2819.exe [179712]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2BA3.exe [79872]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2C64.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2E65.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2FC8.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3833.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\399.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3CD5.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3E2A.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3E88.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\43DD.exe [79872]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\44C0.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\457F.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\45F5.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5054.exe [79872]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5092.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\511.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5582.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\562E.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\57A7.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\59A8.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\59BB.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5D51.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\617.exe [79872]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\63EC.exe [79872]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\650D.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\6826.exe [80384]
    [MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\6C00.exe [80896]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\6C60.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\7162.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\73CF.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\7535.exe [79872]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\795B.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\826B.exe [80384]
    [MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8607.exe [80896]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\86C7.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\886A.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\887E.exe [79872]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8A0E.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8C6F.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8D97.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9137.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\94E3.exe [79872]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\985C.exe [80384]
    [MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9A53.exe [80896]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9C5D.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9D23.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A003.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A572.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A627.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A721.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\AC8D.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\AE00.exe [80384]
    [MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\AFF7.exe [80896]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\B1BE.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\B96D.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\BAD1.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\BB3F.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\BDD3.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\C3B3.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\C60D.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\C648.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\CE32.exe [80384]
    [MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\csrss.exe [178688]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D3CE.exe [79872]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D3FC.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D49A.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D77F.exe [79872]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D7BB.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\DB02.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\E888.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\E992.exe [80384]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\ECBB.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\EE32.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\EF3F.exe [80384]
    [MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\F4AE.exe [80384]
    [MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\FD22.exe [79872]
    [MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\FDBF.exe [80384]
    [MD5.9DF620EADBC889CF2FCA750B9628CD9F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\ns2.exe [173056]
    [MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\dwm.exe [182784]
    [MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\inst.exe [99384]
    EMPTYTEMP
    ProxyFix



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    5- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    3 Février 2011 21:52:02

    Au fait impossible de télécharger Defogger
    4 Février 2011 14:25:43

    yop,


    certaines choses s'accroche ... :o 




    pour Deffoger , prends le ici alors > http://cjoint.com/?0ceougGBIiT

    puis fait la manipe que je t'ai demandé avec ...




    ensuite tu enchaines , dans l'ordre :


    1- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =====================================

    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






    4 Février 2011 15:05:46

    Rapport Malwarebytes :


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5214

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    04/02/2011 15:04:04
    mbam-log-2011-02-04 (15-04-04).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 144970
    Temps écoulé: 3 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    4 Février 2011 17:50:15

    re,

    recommence la dernière manipe stp ! ...

    ET AVANT, MET BIEN MALWAREBYTES A JOUR COMME DEMANDE ... :) 


    poste les nouveaux rapports obtenus ...
    6 Février 2011 21:32:42

    Rapport Malwarebytes (après mise à jour... oups..) :


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5695

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    06/02/2011 20:59:31
    mbam-log-2011-02-06 (20-59-31).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 153038
    Temps écoulé: 4 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe (Trojan.Agent) -> Unloaded process successfully.
    C:\Users\Lise\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Hijack.Shell) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: c:\users\lise\appdata\local\temp\csrss.exe -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Lise\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    7 Février 2011 00:24:45

    bon,


    on avance ... mais une salté revient systématiquement ...



    on va faire autrement ...



    dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.006ACA1A47EB4E068058B4462E1C0A44] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\dwm.exe [187904]
    M0 - MFSP: prefs.js [Lise - s0ylzwmw.default] http://vshare.toolbarhome.com/?hp=df
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\146F.exe [79360]
    [MD5.133193123906F227E30EA7C1EE560654] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1822.exe [80896]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1907.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\19F9.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1DC7.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2DCC.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2EB7.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2FB0.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3B4A.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\4040.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\47E8.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\4E91.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5508.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\586E.exe [79872]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5A50.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5EF6.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\619F.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\6E95.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\74AC.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\7E82.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\896C.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\98EC.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A3B4.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\B622.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\B92C.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\BDE.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\CA.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\CC07.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\CD8E.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D8EA.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\E9BA.exe [79360]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\ECB6.exe [79360]
    [MD5.7AC0CA876D094DC2CF9E41118086A826] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\F9D6.exe [79872]
    [MD5.0CEE091A908062B966701CB83095D08A] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\FADF.exe [79360]



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =================================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / "executer en tant qu'admin.." sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...






    7 Février 2011 22:33:47

    Rapport ZHFix :


    Rapport de ZHPFix 1.12.3248 par Nicolas Coolman, Update du 03/02/2011
    Fichier d'export Registre :
    Run by Lise at 07/02/2011 22:15:59
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Lise\AppData\Roaming\dwm.exe [187904] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\146F.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\1822.exe [80896] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\1907.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\19F9.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\1DC7.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\2DCC.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\2EB7.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\2FB0.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\3B4A.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\4040.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\47E8.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\4E91.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\5508.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\586E.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\5A50.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\5EF6.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\619F.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\6E95.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\74AC.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\7E82.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\896C.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\98EC.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\A3B4.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\B622.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\B92C.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\BDE.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\CA.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\CC07.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\CD8E.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\D8EA.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\E9BA.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\ECB6.exe [79360] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\F9D6.exe [79872] => Supprimé et mis en quarantaine
    C:\Users\Lise\AppData\Local\Temp\FADF.exe [79360] => Supprimé et mis en quarantaine

    ========== Préférences navigateur ==========
    M0 - MFSP: prefs.js [Lise - s0ylzwmw.default] http://vshare.toolbarhome.com/?hp=df => Valeur supprimée avec succès


    ========== Récapitulatif ==========
    35 : Processus mémoire
    1 : Préférences navigateur


    End of the scan
    7 Février 2011 22:35:14

    Rapport Combo Fix :


    ComboFix 11-02-06.02 - Lise 07/02/2011 22:18:53.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3955.2591 [GMT 1:00]
    Lancé depuis: c:\users\Lise\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\xp
    c:\programdata\xp\EBLib.dll
    c:\programdata\xp\TPwSav.sys
    c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
    c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool\System Tool 2011.lnk

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-07 au 2011-02-07 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-07 21:22 . 2011-02-07 21:22 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-07 19:33 . 2011-02-07 19:33 -------- d-----w- c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}
    2011-02-07 15:46 . 2011-02-07 15:46 34032 ----a-w- c:\windows\system32\drivers\seehcri.sys
    2011-02-07 15:46 . 2011-02-07 15:46 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
    2011-02-07 15:46 . 2011-02-07 15:46 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
    2011-02-07 15:45 . 2011-02-07 15:45 -------- d-----w- c:\program files (x86)\Sony Ericsson
    2011-02-07 07:32 . 2011-02-07 07:33 -------- d-----w- c:\users\Lise\AppData\Local\{296016BF-F3F0-44E2-B352-7E38A235FFA8}
    2011-02-06 19:32 . 2011-02-06 19:32 -------- d-----w- c:\users\Lise\AppData\Local\{9048BDDB-21A8-4014-97EB-437D3A7FF967}
    2011-02-04 12:46 . 2011-02-04 12:46 -------- d-----w- c:\users\Lise\AppData\Local\{CA1A887C-4BEE-4172-8FBE-C1DEA8DB9369}
    2011-02-03 20:45 . 2011-02-07 21:15 -------- d-----w- c:\program files (x86)\ZHPFix
    2011-02-03 20:10 . 2011-02-03 20:10 -------- d-----w- c:\users\Lise\AppData\Local\{9FF15B54-92C9-4315-8556-D5D2CC265815}
    2011-02-03 17:08 . 2011-02-03 17:08 -------- d-----w- c:\users\Lise\AppData\Roaming\DeezerMSN
    2011-02-03 06:36 . 2011-02-06 20:43 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-02-03 06:03 . 2011-02-03 06:04 -------- d-----w- c:\users\Lise\AppData\Local\{143215EF-E631-4145-AB8E-96A3E1A7FF44}
    2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\programdata\IObit
    2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\program files (x86)\IObit
    2011-02-02 16:14 . 2011-02-02 16:15 -------- d-----w- c:\users\Lise\AppData\Local\{45B5FB66-A49D-4D21-8716-7B655E52A256}
    2011-02-01 19:29 . 2011-02-01 19:29 -------- d-----w- c:\users\Lise\AppData\Local\{1A5C8625-CE63-45CA-A86D-37E54BF48055}
    2011-02-01 06:19 . 2011-02-01 06:19 -------- d-----w- c:\users\Lise\AppData\Local\{05F97112-227F-456D-AE65-9390955806E7}
    2011-01-31 22:15 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{98691DC4-BB45-4406-ABF5-5A987B832DA7}\mpengine.dll
    2011-01-31 14:50 . 2011-01-31 15:00 74880 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\programdata\Avira
    2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\program files (x86)\Avira
    2011-01-31 13:02 . 2010-04-09 11:06 374664 ----a-w- c:\windows\system32\drivers\netio.sys
    2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\windows\SysWow64\Microsoft.VC80.MFC
    2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_64
    2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_32
    2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista64
    2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista32
    2011-01-31 12:50 . 2011-01-31 12:50 20592 ----a-w- c:\windows\system32\drivers\CeKbFilter.sys
    2011-01-31 10:12 . 2011-01-31 10:12 -------- d-----w- c:\users\Lise\AppData\Local\{F4A30020-AA35-4A02-96B3-D23AF7D508C7}
    2011-01-31 09:38 . 2011-01-31 09:38 -------- d-----w- c:\users\Lise\AppData\Local\PackageAware
    2011-01-30 15:48 . 2011-02-02 22:44 -------- d-----w- c:\programdata\nAeDiDa07700
    2011-01-30 14:12 . 2011-01-30 14:12 -------- d-----w- c:\users\Lise\AppData\Local\{667DBD61-5D87-4DDA-8820-8AE78CE9B421}
    2011-01-30 12:26 . 2011-01-30 12:26 -------- d-----w- c:\users\Lise\AppData\Local\{04C1ACD6-CFA6-4B03-9DBD-0913B2094123}
    2011-01-30 00:25 . 2011-01-30 00:25 -------- d-----w- c:\users\Lise\AppData\Local\{4A87CBAE-FEF8-4CF2-A15D-85F45C0E0281}
    2011-01-29 16:12 . 2011-01-30 18:33 -------- d-----w- c:\program files (x86)\Raxco
    2011-01-29 15:55 . 2011-01-29 15:55 -------- d-----w- c:\users\Lise\AppData\Roaming\Uniblue
    2011-01-29 12:25 . 2011-01-29 12:25 -------- d-----w- c:\users\Lise\AppData\Local\{62001D3A-CD7E-451B-9B46-4C4C48F0E0D1}
    2011-01-28 03:55 . 2011-01-28 03:56 -------- d-----w- c:\users\Lise\AppData\Local\{B8BCFE5D-FC0A-4E84-B3FA-15F02186103A}
    2011-01-27 15:55 . 2011-01-27 15:55 -------- d-----w- c:\users\Lise\AppData\Local\{B5C35CF4-5128-4C99-9D97-A198F921C4FC}
    2011-01-26 05:37 . 2011-01-26 05:37 -------- d-----w- c:\users\Lise\AppData\Local\{9253F85E-C47D-4DB1-BCC7-DFBEB40B0266}
    2011-01-25 16:35 . 2011-01-25 16:35 -------- d-----w- c:\users\Lise\AppData\Local\{8AF0F828-8D17-4438-AD51-B45F9E55F08D}
    2011-01-24 20:19 . 2011-01-24 20:19 -------- d-----w- c:\users\Lise\AppData\Local\{A975FA31-8968-419E-A8B7-005C62461CFE}
    2011-01-24 08:19 . 2011-01-24 08:19 -------- d-----w- c:\users\Lise\AppData\Local\{F7306852-9DA8-480E-BFF0-F04F6016342C}
    2011-01-23 08:58 . 2011-01-23 08:59 -------- d-----w- c:\users\Lise\AppData\Local\{C1FC5825-1370-4A5F-B4E5-4CFC6005792A}
    2011-01-22 20:04 . 2011-01-22 20:05 -------- d-----w- c:\users\Lise\AppData\Local\{C3F1C454-0AD2-4D70-A59F-65D2D345A6CF}
    2011-01-20 20:59 . 2011-01-20 20:59 -------- d-----w- c:\users\Lise\AppData\Local\{9FD9D69B-99FD-46A7-8B3A-D670671C4459}
    2011-01-19 05:57 . 2011-01-19 05:57 -------- d-----w- c:\users\Lise\AppData\Local\{0BEEC1A6-17BC-4D62-BA5C-85B98400F66B}
    2011-01-18 15:49 . 2011-01-18 15:49 -------- d-----w- c:\users\Lise\AppData\Local\{3C09D10D-6ADC-46EB-B020-64DF3EAA9876}
    2011-01-17 08:15 . 2011-01-17 08:15 -------- d-----w- c:\users\Lise\AppData\Local\{F19669F1-9721-468A-BC66-4A24DDA667F7}
    2011-01-15 05:46 . 2011-01-15 05:47 -------- d-----w- c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}
    2011-01-14 17:46 . 2011-01-14 17:46 -------- d-----w- c:\users\Lise\AppData\Local\{023B4193-A339-4F2D-9B6C-264D7508942C}
    2011-01-14 10:47 . 2011-01-14 10:51 -------- d-----w- c:\users\Lise\AppData\Roaming\SecondLife
    2011-01-14 10:47 . 2011-01-30 08:42 -------- d-----w- c:\users\Lise\AppData\Local\SecondLife
    2011-01-13 20:04 . 2011-01-13 20:04 -------- d-----w- c:\users\Lise\AppData\Local\{05859DDB-57CB-4B69-9F78-090342E0A506}
    2011-01-13 07:57 . 2011-01-13 07:57 -------- d-----w- c:\users\Lise\AppData\Local\{26804621-40D5-4AA0-8EAF-ACEE843F5667}
    2011-01-12 08:21 . 2011-01-12 08:21 -------- d-----w- c:\users\Lise\AppData\Local\{869301F4-2BD8-48EF-93D3-0FFBDAF3BF19}
    2011-01-11 13:28 . 2011-01-11 13:30 -------- d-----w- c:\users\Lise\AppData\Local\Cyberlink
    2011-01-11 13:28 . 2011-01-11 13:28 -------- d-----w- c:\users\Public\CyberLink
    2011-01-11 13:27 . 2011-01-11 13:29 -------- d-----w- c:\users\Lise\AppData\Roaming\CyberLink
    2011-01-11 13:27 . 2011-01-11 13:34 -------- d-----w- c:\programdata\CyberLink
    2011-01-11 13:27 . 2011-01-11 13:27 -------- d-----w- c:\program files (x86)\Common Files\CyberLink
    2011-01-11 13:26 . 2011-01-11 13:26 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
    2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\users\Lise\AppData\Roaming\NVIDIA 3D Vision Video Player
    2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
    2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files (x86)\ATI
    2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files\ATI Technologies
    2011-01-11 12:50 . 2011-01-11 12:50 -------- d-----w- C:\ATI
    2011-01-11 09:56 . 2011-01-11 09:56 -------- d-----w- c:\users\Lise\AppData\Local\{8C57694A-A3D7-460F-99E1-54E489DE0A11}
    2011-01-09 14:45 . 2011-01-09 14:45 -------- d-----w- c:\users\Lise\AppData\Local\{89CFC050-E599-4F9E-96DA-2B7DD61D5A77}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-06 20:24 . 2010-11-08 11:21 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2011-02-06 20:24 . 2010-10-30 16:49 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2011-02-06 20:23 . 2010-11-08 11:20 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2011-01-11 13:26 . 2010-10-30 15:50 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
    2011-01-11 13:26 . 2009-02-10 07:28 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll
    2011-01-01 13:27 . 2010-10-30 16:54 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2011-01-01 13:27 . 2010-11-08 11:20 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2010-12-30 13:51 . 2010-12-30 13:51 720896 ----a-w- c:\windows\iun6002.exe
    2010-12-08 21:16 . 2010-10-30 16:49 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-11-12 17:53 . 2010-10-30 17:21 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2010-11-10 01:54 . 2010-11-10 01:54 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
    "MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
    "ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 1295224]
    "SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
    "TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2010-11-06 274608]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
    "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
    "KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
    "OrangePlayer"="c:\program files (x86)\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

    c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    PdaNet Desktop.lnk - c:\program files (x86)\PdaNet for Android\PdaNetPC.exe [2010-11-13 473616]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-30 113664]
    Bluetooth Monitor.lnk - c:\program files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2010-11-22 91464]
    HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
    Virtual Router Manager.lnk - c:\windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [N/A]

    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 136176]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
    R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-02-07 13352]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2010-09-12 325120]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
    R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-31 1255736]
    R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-15 202752]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-31 108289]
    S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
    S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
    S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
    S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
    S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-15 6403072]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-15 188928]
    S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-01-31 20592]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 158720]
    S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
    S3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 17920]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-01-12 325152]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
    S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2011-02-07 34032]
    S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 51576]
    S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]


    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]

    2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]
    .

    --------- x86-64 -----------


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
    "Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 1050072]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
    "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
    "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 896032]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 10134560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyServer = 127.0.0.1:52949
    IE: ajouter cette page à vos favoris Orange - c:\users\Lise\AppData\Local\Temp\cceD25.html
    IE: Tout télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm
    IE: traduire la page - c:\users\Lise\AppData\Local\Temp\cceD14.html
    IE: traduire le texte sélectionné - c:\users\Lise\AppData\Local\Temp\cceD15.html
    IE: Télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    FF - ProfilePath - c:\users\Lise\AppData\Roaming\Mozilla\Firefox\Profiles\s0ylzwmw.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    /*FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
    FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 52949
    FF - prefs.js: network.proxy.type - 4
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
    FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
    FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
    FF - Ext: DeezerMSN: deezermsn@akryus.net - %profile%\extensions\deezermsn@akryus.net
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - c:\program files (x86)\Orange\ToolbarFR\FirefoxContainer
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    Toolbar-Locked - (no file)
    HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    HKLM-Run-TosReelTimeMonitor - %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
    HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HKLM-Run-TosWaitSrv - %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
    HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    HKLM-Run-Teco - %ProgramFiles%\TOSHIBA\TECO\Teco.exe
    HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    HKLM-Run-TosNC - %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe


    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,34,ad,e2,af,f7,61,4e,90,21,49,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,34,ad,e2,af,f7,61,4e,90,21,49,\

    [HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (S-1-5-21-363876128-931327899-533252046-1000)
    @Denied: (2) (LocalSystem)
    "Progid"="ThunderbirdEML"

    [HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
    "ThreadingModel"="Apartment"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
    "ThreadingModel"="Apartment"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-02-07 22:23:53
    ComboFix-quarantined-files.txt 2011-02-07 21:23

    Avant-CF: 117 621 858 304 octets libres
    Après-CF: 117 255 651 328 octets libres

    - - End Of File - - 2E5233746EAD9D9DE2EE69321B159315
    7 Février 2011 22:52:59

    bon ...



    la suite dans l'ordre :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    KillAll::

    DDS::
    uInternet Settings,ProxyServer = 127.0.0.1:52949

    Firefox::
    FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
    FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
    FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
    FF - prefs.js: network.proxy.http_port - 52949
    FF - prefs.js: network.proxy.type - 4

    DirLook::
    c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}

    FileLook::
    c:\windows\system32\drivers\CeKbFilter.sys
    c:\windows\iun6002.exe

    RegLock::
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    [HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    [HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =========================


    3- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    8 Février 2011 07:57:53

    Rapport Combofix :


    ComboFix 11-02-06.02 - Lise 08/02/2011 7:45.2.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3955.2609 [GMT 1:00]
    Lancé depuis: c:\users\Lise\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Lise\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-08 au 2011-02-08 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-08 06:50 . 2011-02-08 06:50 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-07 19:33 . 2011-02-07 19:33 -------- d-----w- c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}
    2011-02-07 15:46 . 2011-02-07 15:46 34032 ----a-w- c:\windows\system32\drivers\seehcri.sys
    2011-02-07 15:46 . 2011-02-07 15:46 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
    2011-02-07 15:46 . 2011-02-07 15:46 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
    2011-02-07 15:45 . 2011-02-07 15:45 -------- d-----w- c:\program files (x86)\Sony Ericsson
    2011-02-07 07:32 . 2011-02-07 07:33 -------- d-----w- c:\users\Lise\AppData\Local\{296016BF-F3F0-44E2-B352-7E38A235FFA8}
    2011-02-06 19:32 . 2011-02-06 19:32 -------- d-----w- c:\users\Lise\AppData\Local\{9048BDDB-21A8-4014-97EB-437D3A7FF967}
    2011-02-04 12:46 . 2011-02-04 12:46 -------- d-----w- c:\users\Lise\AppData\Local\{CA1A887C-4BEE-4172-8FBE-C1DEA8DB9369}
    2011-02-03 20:45 . 2011-02-07 21:15 -------- d-----w- c:\program files (x86)\ZHPFix
    2011-02-03 20:10 . 2011-02-03 20:10 -------- d-----w- c:\users\Lise\AppData\Local\{9FF15B54-92C9-4315-8556-D5D2CC265815}
    2011-02-03 17:08 . 2011-02-03 17:08 -------- d-----w- c:\users\Lise\AppData\Roaming\DeezerMSN
    2011-02-03 06:36 . 2011-02-06 20:43 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-02-03 06:03 . 2011-02-03 06:04 -------- d-----w- c:\users\Lise\AppData\Local\{143215EF-E631-4145-AB8E-96A3E1A7FF44}
    2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\programdata\IObit
    2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\program files (x86)\IObit
    2011-02-02 16:14 . 2011-02-02 16:15 -------- d-----w- c:\users\Lise\AppData\Local\{45B5FB66-A49D-4D21-8716-7B655E52A256}
    2011-02-01 19:29 . 2011-02-01 19:29 -------- d-----w- c:\users\Lise\AppData\Local\{1A5C8625-CE63-45CA-A86D-37E54BF48055}
    2011-02-01 06:19 . 2011-02-01 06:19 -------- d-----w- c:\users\Lise\AppData\Local\{05F97112-227F-456D-AE65-9390955806E7}
    2011-01-31 22:15 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{98691DC4-BB45-4406-ABF5-5A987B832DA7}\mpengine.dll
    2011-01-31 14:50 . 2011-01-31 15:00 74880 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\programdata\Avira
    2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\program files (x86)\Avira
    2011-01-31 13:02 . 2010-04-09 11:06 374664 ----a-w- c:\windows\system32\drivers\netio.sys
    2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\windows\SysWow64\Microsoft.VC80.MFC
    2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_64
    2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_32
    2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista64
    2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista32
    2011-01-31 12:50 . 2011-01-31 12:50 20592 ----a-w- c:\windows\system32\drivers\CeKbFilter.sys
    2011-01-31 10:12 . 2011-01-31 10:12 -------- d-----w- c:\users\Lise\AppData\Local\{F4A30020-AA35-4A02-96B3-D23AF7D508C7}
    2011-01-31 09:38 . 2011-01-31 09:38 -------- d-----w- c:\users\Lise\AppData\Local\PackageAware
    2011-01-30 15:48 . 2011-02-02 22:44 -------- d-----w- c:\programdata\nAeDiDa07700
    2011-01-30 14:12 . 2011-01-30 14:12 -------- d-----w- c:\users\Lise\AppData\Local\{667DBD61-5D87-4DDA-8820-8AE78CE9B421}
    2011-01-30 12:26 . 2011-01-30 12:26 -------- d-----w- c:\users\Lise\AppData\Local\{04C1ACD6-CFA6-4B03-9DBD-0913B2094123}
    2011-01-30 00:25 . 2011-01-30 00:25 -------- d-----w- c:\users\Lise\AppData\Local\{4A87CBAE-FEF8-4CF2-A15D-85F45C0E0281}
    2011-01-29 16:12 . 2011-01-30 18:33 -------- d-----w- c:\program files (x86)\Raxco
    2011-01-29 15:55 . 2011-01-29 15:55 -------- d-----w- c:\users\Lise\AppData\Roaming\Uniblue
    2011-01-29 12:25 . 2011-01-29 12:25 -------- d-----w- c:\users\Lise\AppData\Local\{62001D3A-CD7E-451B-9B46-4C4C48F0E0D1}
    2011-01-28 03:55 . 2011-01-28 03:56 -------- d-----w- c:\users\Lise\AppData\Local\{B8BCFE5D-FC0A-4E84-B3FA-15F02186103A}
    2011-01-27 15:55 . 2011-01-27 15:55 -------- d-----w- c:\users\Lise\AppData\Local\{B5C35CF4-5128-4C99-9D97-A198F921C4FC}
    2011-01-26 05:37 . 2011-01-26 05:37 -------- d-----w- c:\users\Lise\AppData\Local\{9253F85E-C47D-4DB1-BCC7-DFBEB40B0266}
    2011-01-25 16:35 . 2011-01-25 16:35 -------- d-----w- c:\users\Lise\AppData\Local\{8AF0F828-8D17-4438-AD51-B45F9E55F08D}
    2011-01-24 20:19 . 2011-01-24 20:19 -------- d-----w- c:\users\Lise\AppData\Local\{A975FA31-8968-419E-A8B7-005C62461CFE}
    2011-01-24 08:19 . 2011-01-24 08:19 -------- d-----w- c:\users\Lise\AppData\Local\{F7306852-9DA8-480E-BFF0-F04F6016342C}
    2011-01-23 08:58 . 2011-01-23 08:59 -------- d-----w- c:\users\Lise\AppData\Local\{C1FC5825-1370-4A5F-B4E5-4CFC6005792A}
    2011-01-22 20:04 . 2011-01-22 20:05 -------- d-----w- c:\users\Lise\AppData\Local\{C3F1C454-0AD2-4D70-A59F-65D2D345A6CF}
    2011-01-20 20:59 . 2011-01-20 20:59 -------- d-----w- c:\users\Lise\AppData\Local\{9FD9D69B-99FD-46A7-8B3A-D670671C4459}
    2011-01-19 05:57 . 2011-01-19 05:57 -------- d-----w- c:\users\Lise\AppData\Local\{0BEEC1A6-17BC-4D62-BA5C-85B98400F66B}
    2011-01-18 15:49 . 2011-01-18 15:49 -------- d-----w- c:\users\Lise\AppData\Local\{3C09D10D-6ADC-46EB-B020-64DF3EAA9876}
    2011-01-17 08:15 . 2011-01-17 08:15 -------- d-----w- c:\users\Lise\AppData\Local\{F19669F1-9721-468A-BC66-4A24DDA667F7}
    2011-01-15 05:46 . 2011-01-15 05:47 -------- d-----w- c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}
    2011-01-14 17:46 . 2011-01-14 17:46 -------- d-----w- c:\users\Lise\AppData\Local\{023B4193-A339-4F2D-9B6C-264D7508942C}
    2011-01-14 10:47 . 2011-01-14 10:51 -------- d-----w- c:\users\Lise\AppData\Roaming\SecondLife
    2011-01-14 10:47 . 2011-01-30 08:42 -------- d-----w- c:\users\Lise\AppData\Local\SecondLife
    2011-01-13 20:04 . 2011-01-13 20:04 -------- d-----w- c:\users\Lise\AppData\Local\{05859DDB-57CB-4B69-9F78-090342E0A506}
    2011-01-13 07:57 . 2011-01-13 07:57 -------- d-----w- c:\users\Lise\AppData\Local\{26804621-40D5-4AA0-8EAF-ACEE843F5667}
    2011-01-12 08:21 . 2011-01-12 08:21 -------- d-----w- c:\users\Lise\AppData\Local\{869301F4-2BD8-48EF-93D3-0FFBDAF3BF19}
    2011-01-11 13:28 . 2011-01-11 13:30 -------- d-----w- c:\users\Lise\AppData\Local\Cyberlink
    2011-01-11 13:28 . 2011-01-11 13:28 -------- d-----w- c:\users\Public\CyberLink
    2011-01-11 13:27 . 2011-01-11 13:29 -------- d-----w- c:\users\Lise\AppData\Roaming\CyberLink
    2011-01-11 13:27 . 2011-01-11 13:34 -------- d-----w- c:\programdata\CyberLink
    2011-01-11 13:27 . 2011-01-11 13:27 -------- d-----w- c:\program files (x86)\Common Files\CyberLink
    2011-01-11 13:26 . 2011-01-11 13:26 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
    2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\users\Lise\AppData\Roaming\NVIDIA 3D Vision Video Player
    2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
    2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files (x86)\ATI
    2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files\ATI Technologies
    2011-01-11 12:50 . 2011-01-11 12:50 -------- d-----w- C:\ATI
    2011-01-11 09:56 . 2011-01-11 09:56 -------- d-----w- c:\users\Lise\AppData\Local\{8C57694A-A3D7-460F-99E1-54E489DE0A11}
    2011-01-09 14:45 . 2011-01-09 14:45 -------- d-----w- c:\users\Lise\AppData\Local\{89CFC050-E599-4F9E-96DA-2B7DD61D5A77}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-06 20:24 . 2010-11-08 11:21 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2011-02-06 20:24 . 2010-10-30 16:49 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2011-02-06 20:23 . 2010-11-08 11:20 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2011-01-11 13:26 . 2010-10-30 15:50 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
    2011-01-11 13:26 . 2009-02-10 07:28 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll
    2011-01-01 13:27 . 2010-10-30 16:54 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2011-01-01 13:27 . 2010-11-08 11:20 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2010-12-30 13:51 . 2010-12-30 13:51 720896 ----a-w- c:\windows\iun6002.exe
    2010-12-08 21:16 . 2010-10-30 16:49 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-11-12 17:53 . 2010-10-30 17:21 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    --- c:\windows\iun6002.exe ---
    Company: Indigo Rose Corporation
    File Description: SUF60Runtime
    File Version: 6.0.0.3
    Product Name: Setup Factory 6.0 Runtime Module
    Copyright: Copyright © 2001 Indigo Rose Corporation. All Rights Reserved
    Original Filename: SUF60Runtime.exe
    File size: 720896
    Created time: 2010-12-30 13:51
    Modified time: 2010-12-30 13:51
    MD5: 65577EF62A45AA9A29639BEC2649FB72
    SHA1: 80836C68AE49434ADCBB300BA36C9530F09F81D2

    ---- Directory of c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A} ----



    ((((((((((((((((((((((((((((( SnapShot@2011-02-07_21.22.21 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-07-14 05:10 . 2011-02-07 15:53 34210 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10 . 2011-02-08 06:38 34210 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2010-10-30 14:01 . 2011-02-08 06:38 10864 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-363876128-931327899-533252046-1000_UserData.bin
    - 2010-10-30 14:01 . 2011-02-07 15:53 10864 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-363876128-931327899-533252046-1000_UserData.bin
    + 2010-10-30 14:13 . 2011-02-08 06:37 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2010-10-30 14:13 . 2011-02-07 15:52 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-10-30 14:13 . 2011-02-08 06:37 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2010-10-30 14:13 . 2011-02-07 15:52 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2011-02-08 06:50 . 2011-02-08 06:50 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2011-02-07 15:51 . 2011-02-07 15:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2011-02-07 15:51 . 2011-02-07 15:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2011-02-08 06:50 . 2011-02-08 06:50 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-07-14 15:24 . 2011-02-08 06:40 704480 c:\windows\system32\perfh00C.dat
    - 2009-07-14 15:24 . 2011-02-07 17:08 704480 c:\windows\system32\perfh00C.dat
    + 2009-07-14 02:36 . 2011-02-08 06:40 616008 c:\windows\system32\perfh009.dat
    - 2009-07-14 02:36 . 2011-02-07 17:08 616008 c:\windows\system32\perfh009.dat
    + 2009-07-14 15:24 . 2011-02-08 06:40 130754 c:\windows\system32\perfc00C.dat
    - 2009-07-14 15:24 . 2011-02-07 17:08 130754 c:\windows\system32\perfc00C.dat
    + 2009-07-14 02:36 . 2011-02-08 06:40 106388 c:\windows\system32\perfc009.dat
    - 2009-07-14 02:36 . 2011-02-07 17:08 106388 c:\windows\system32\perfc009.dat
    - 2009-07-14 05:01 . 2011-02-07 15:49 369880 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2011-02-08 06:50 369880 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2010-10-31 22:22 . 2011-02-08 06:50 1697120 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
    - 2010-10-31 22:22 . 2011-02-07 15:49 1697120 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
    + 2009-07-14 02:34 . 2011-02-08 06:49 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
    - 2009-07-14 02:34 . 2011-02-07 16:42 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
    "MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
    "ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 1295224]
    "SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
    "TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2010-11-06 274608]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
    "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
    "KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
    "OrangePlayer"="c:\program files (x86)\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

    c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    PdaNet Desktop.lnk - c:\program files (x86)\PdaNet for Android\PdaNetPC.exe [2010-11-13 473616]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-30 113664]
    Bluetooth Monitor.lnk - c:\program files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2010-11-22 91464]
    HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
    Virtual Router Manager.lnk - c:\windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [N/A]

    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 136176]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
    R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-02-07 13352]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2010-09-12 325120]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
    R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 51576]
    R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-31 1255736]
    R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-15 202752]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-31 108289]
    S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
    S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
    S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
    S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
    S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-15 6403072]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-15 188928]
    S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-01-31 20592]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 158720]
    S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
    S3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 17920]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-01-12 325152]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
    S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2011-02-07 34032]
    S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]


    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]

    2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]
    .

    --------- x86-64 -----------


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmoothView"="%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe" [BU]
    "TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
    "Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 1050072]
    "TosReelTimeMonitor"="%ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
    "TPwrMain"="%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
    "TosWaitSrv"="%ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
    "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
    "00TCrdMain"="%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
    "Teco"="%ProgramFiles%\TOSHIBA\TECO\Teco.exe" [BU]
    "HSON"="%ProgramFiles%\TOSHIBA\TBS\HSON.exe" [BU]
    "SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
    "TosNC"="%ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
    "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 896032]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 10134560]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: ajouter cette page à vos favoris Orange - c:\users\Lise\AppData\Local\Temp\cceD25.html
    IE: Tout télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm
    IE: traduire la page - c:\users\Lise\AppData\Local\Temp\cceD14.html
    IE: traduire le texte sélectionné - c:\users\Lise\AppData\Local\Temp\cceD15.html
    IE: Télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    FF - ProfilePath - c:\users\Lise\AppData\Roaming\Mozilla\Firefox\Profiles\s0ylzwmw.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    /*FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
    FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 52949
    FF - prefs.js: network.proxy.type - 4
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
    FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
    FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
    FF - Ext: DeezerMSN: deezermsn@akryus.net - %profile%\extensions\deezermsn@akryus.net
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - c:\program files (x86)\Orange\ToolbarFR\FirefoxContainer
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)


    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
    "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
    c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
    c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-02-08 07:55:19 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-02-08 06:55
    ComboFix2.txt 2011-02-07 21:23

    Avant-CF: 117 292 253 184 octets libres
    Après-CF: 116 958 961 664 octets libres

    - - End Of File - - E22121EE8F1363BDB585B1369C10E182
    8 Février 2011 17:42:25

    yop,


    des paramêtres corrompu persite au niveau de FireFox ... :fou: 



    reprends ceci stp :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    KillAll::

    DirLook::
    C:\ProgramData\nAeDiDa07700
    c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}

    DDS::
    FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
    FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
    FF - prefs.js: network.proxy.http_port - 52949
    FF - prefs.js: network.proxy.type - 4
    FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    8 Février 2011 19:48:32

    ComboFix 11-02-06.02 - Lise 08/02/2011 19:32:10.3.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3955.2655 [GMT 1:00]
    Lancé depuis: C:\Users\Lise\Desktop\ComboFix.exe
    Commutateurs utilisés :: C:\Users\Lise\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-08 au 2011-02-08 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-08 18:36:48 . 2011-02-08 18:36:48 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2011-02-08 18:36:48 . 2011-02-08 18:36:48 -------- d-----w- C:\Users\Administrator\AppData\Local\temp
    2011-02-08 15:41:58 . 2011-02-08 15:42:24 -------- d-----w- C:\Users\Lise\AppData\Local\{F29EE883-42F0-4165-9FE8-ADC61BEA553C}
    2011-02-07 19:33:18 . 2011-02-07 19:33:39 -------- d-----w- C:\Users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}
    2011-02-07 15:46:57 . 2011-02-07 15:46:57 34032 ----a-w- C:\Windows\system32\drivers\seehcri.sys
    2011-02-07 15:46:34 . 2011-02-07 15:46:34 27176 ----a-w- C:\Windows\system32\drivers\ggsemc.sys
    2011-02-07 15:46:34 . 2011-02-07 15:46:34 13352 ----a-w- C:\Windows\system32\drivers\ggflt.sys
    2011-02-07 15:45:41 . 2011-02-07 15:45:41 -------- d-----w- C:\Program Files (x86)\Sony Ericsson
    2011-02-07 07:32:38 . 2011-02-07 07:33:01 -------- d-----w- C:\Users\Lise\AppData\Local\{296016BF-F3F0-44E2-B352-7E38A235FFA8}
    2011-02-06 19:32:20 . 2011-02-06 19:32:25 -------- d-----w- C:\Users\Lise\AppData\Local\{9048BDDB-21A8-4014-97EB-437D3A7FF967}
    2011-02-04 12:46:20 . 2011-02-04 12:46:23 -------- d-----w- C:\Users\Lise\AppData\Local\{CA1A887C-4BEE-4172-8FBE-C1DEA8DB9369}
    2011-02-03 20:45:20 . 2011-02-07 21:15:56 -------- d-----w- C:\Program Files (x86)\ZHPFix
    2011-02-03 20:10:58 . 2011-02-03 20:10:58 -------- d-----w- C:\Users\Lise\AppData\Local\{9FF15B54-92C9-4315-8556-D5D2CC265815}
    2011-02-03 17:08:33 . 2011-02-03 17:08:33 -------- d-----w- C:\Users\Lise\AppData\Roaming\DeezerMSN
    2011-02-03 06:36:01 . 2011-02-08 07:02:45 -------- d-----w- C:\Program Files (x86)\ZHPDiag
    2011-02-03 06:03:55 . 2011-02-03 06:04:04 -------- d-----w- C:\Users\Lise\AppData\Local\{143215EF-E631-4145-AB8E-96A3E1A7FF44}
    2011-02-02 22:35:06 . 2011-02-02 22:35:06 -------- d-----w- C:\ProgramData\IObit
    2011-02-02 22:35:04 . 2011-02-02 22:35:04 -------- d-----w- C:\Program Files (x86)\IObit
    2011-02-02 16:14:55 . 2011-02-02 16:15:00 -------- d-----w- C:\Users\Lise\AppData\Local\{45B5FB66-A49D-4D21-8716-7B655E52A256}
    2011-02-01 19:29:19 . 2011-02-01 19:29:24 -------- d-----w- C:\Users\Lise\AppData\Local\{1A5C8625-CE63-45CA-A86D-37E54BF48055}
    2011-02-01 06:19:13 . 2011-02-01 06:19:15 -------- d-----w- C:\Users\Lise\AppData\Local\{05F97112-227F-456D-AE65-9390955806E7}
    2011-01-31 22:15:52 . 2011-01-13 10:20:02 7844688 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98691DC4-BB45-4406-ABF5-5A987B832DA7}\mpengine.dll
    2011-01-31 14:50:06 . 2011-01-31 15:00:37 74880 ----a-w- C:\Windows\system32\drivers\avgntflt.sys
    2011-01-31 14:50:06 . 2011-01-31 14:50:06 -------- d-----w- C:\ProgramData\Avira
    2011-01-31 14:50:06 . 2011-01-31 14:50:06 -------- d-----w- C:\Program Files (x86)\Avira
    2011-01-31 13:02:46 . 2010-04-09 11:06:09 374664 ----a-w- C:\Windows\system32\drivers\netio.sys
    2011-01-31 12:51:37 . 2011-01-31 12:51:37 -------- d-----w- C:\Windows\SysWow64\Microsoft.VC80.MFC
    2011-01-31 12:51:36 . 2011-01-31 13:04:08 -------- d-----w- C:\ProgramData\win7_64
    2011-01-31 12:51:36 . 2011-01-31 13:04:08 -------- d-----w- C:\ProgramData\win7_32
    2011-01-31 12:51:36 . 2011-01-31 12:51:36 -------- d-----w- C:\ProgramData\vista64
    2011-01-31 12:51:36 . 2011-01-31 12:51:36 -------- d-----w- C:\ProgramData\vista32
    2011-01-31 12:50:46 . 2011-01-31 12:50:46 20592 ----a-w- C:\Windows\system32\drivers\CeKbFilter.sys
    2011-01-31 10:12:30 . 2011-01-31 10:12:31 -------- d-----w- C:\Users\Lise\AppData\Local\{F4A30020-AA35-4A02-96B3-D23AF7D508C7}
    2011-01-31 09:38:40 . 2011-01-31 09:38:40 -------- d-----w- C:\Users\Lise\AppData\Local\PackageAware
    2011-01-30 15:48:18 . 2011-02-02 22:44:19 -------- d-----w- C:\ProgramData\nAeDiDa07700
    2011-01-30 14:12:19 . 2011-01-30 14:12:40 -------- d-----w- C:\Users\Lise\AppData\Local\{667DBD61-5D87-4DDA-8820-8AE78CE9B421}
    2011-01-30 12:26:10 . 2011-01-30 12:26:10 -------- d-----w- C:\Users\Lise\AppData\Local\{04C1ACD6-CFA6-4B03-9DBD-0913B2094123}
    2011-01-30 00:25:34 . 2011-01-30 00:25:56 -------- d-----w- C:\Users\Lise\AppData\Local\{4A87CBAE-FEF8-4CF2-A15D-85F45C0E0281}
    2011-01-29 16:12:48 . 2011-01-30 18:33:52 -------- d-----w- C:\Program Files (x86)\Raxco
    2011-01-29 15:55:01 . 2011-01-29 15:55:01 -------- d-----w- C:\Users\Lise\AppData\Roaming\Uniblue
    2011-01-29 12:25:03 . 2011-01-29 12:25:24 -------- d-----w- C:\Users\Lise\AppData\Local\{62001D3A-CD7E-451B-9B46-4C4C48F0E0D1}
    2011-01-28 03:55:52 . 2011-01-28 03:56:14 -------- d-----w- C:\Users\Lise\AppData\Local\{B8BCFE5D-FC0A-4E84-B3FA-15F02186103A}
    2011-01-27 15:55:29 . 2011-01-27 15:55:51 -------- d-----w- C:\Users\Lise\AppData\Local\{B5C35CF4-5128-4C99-9D97-A198F921C4FC}
    2011-01-26 05:37:21 . 2011-01-26 05:37:33 -------- d-----w- C:\Users\Lise\AppData\Local\{9253F85E-C47D-4DB1-BCC7-DFBEB40B0266}
    2011-01-25 16:35:04 . 2011-01-25 16:35:14 -------- d-----w- C:\Users\Lise\AppData\Local\{8AF0F828-8D17-4438-AD51-B45F9E55F08D}
    2011-01-24 20:19:33 . 2011-01-24 20:19:54 -------- d-----w- C:\Users\Lise\AppData\Local\{A975FA31-8968-419E-A8B7-005C62461CFE}
    2011-01-24 08:19:18 . 2011-01-24 08:19:32 -------- d-----w- C:\Users\Lise\AppData\Local\{F7306852-9DA8-480E-BFF0-F04F6016342C}
    2011-01-23 08:58:42 . 2011-01-23 08:59:04 -------- d-----w- C:\Users\Lise\AppData\Local\{C1FC5825-1370-4A5F-B4E5-4CFC6005792A}
    2011-01-22 20:04:47 . 2011-01-22 20:05:10 -------- d-----w- C:\Users\Lise\AppData\Local\{C3F1C454-0AD2-4D70-A59F-65D2D345A6CF}
    2011-01-20 20:59:36 . 2011-01-20 20:59:46 -------- d-----w- C:\Users\Lise\AppData\Local\{9FD9D69B-99FD-46A7-8B3A-D670671C4459}
    2011-01-19 05:57:22 . 2011-01-19 05:57:43 -------- d-----w- C:\Users\Lise\AppData\Local\{0BEEC1A6-17BC-4D62-BA5C-85B98400F66B}
    2011-01-18 15:49:44 . 2011-01-18 15:49:54 -------- d-----w- C:\Users\Lise\AppData\Local\{3C09D10D-6ADC-46EB-B020-64DF3EAA9876}
    2011-01-17 08:15:35 . 2011-01-17 08:15:45 -------- d-----w- C:\Users\Lise\AppData\Local\{F19669F1-9721-468A-BC66-4A24DDA667F7}
    2011-01-15 05:46:55 . 2011-01-15 05:47:24 -------- d-----w- C:\Users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}
    2011-01-14 17:46:32 . 2011-01-14 17:46:42 -------- d-----w- C:\Users\Lise\AppData\Local\{023B4193-A339-4F2D-9B6C-264D7508942C}
    2011-01-14 10:47:18 . 2011-01-14 10:51:30 -------- d-----w- C:\Users\Lise\AppData\Roaming\SecondLife
    2011-01-14 10:47:17 . 2011-01-30 08:42:25 -------- d-----w- C:\Users\Lise\AppData\Local\SecondLife
    2011-01-13 20:04:30 . 2011-01-13 20:04:41 -------- d-----w- C:\Users\Lise\AppData\Local\{05859DDB-57CB-4B69-9F78-090342E0A506}
    2011-01-13 07:57:22 . 2011-01-13 07:57:32 -------- d-----w- C:\Users\Lise\AppData\Local\{26804621-40D5-4AA0-8EAF-ACEE843F5667}
    2011-01-12 08:21:21 . 2011-01-12 08:21:32 -------- d-----w- C:\Users\Lise\AppData\Local\{869301F4-2BD8-48EF-93D3-0FFBDAF3BF19}
    2011-01-11 13:28:51 . 2011-01-11 13:30:58 -------- d-----w- C:\Users\Lise\AppData\Local\Cyberlink
    2011-01-11 13:28:03 . 2011-01-11 13:28:03 -------- d-----w- C:\Users\Public\CyberLink
    2011-01-11 13:27:53 . 2011-01-11 13:29:26 -------- d-----w- C:\Users\Lise\AppData\Roaming\CyberLink
    2011-01-11 13:27:37 . 2011-01-11 13:34:10 -------- d-----w- C:\ProgramData\CyberLink
    2011-01-11 13:27:26 . 2011-01-11 13:27:26 -------- d-----w- C:\Program Files (x86)\Common Files\CyberLink
    2011-01-11 13:26:32 . 2011-01-11 13:26:11 29480 ----a-w- C:\Windows\SysWow64\msxml3a.dll
    2011-01-11 13:16:58 . 2011-01-11 13:16:58 -------- d-----w- C:\Users\Lise\AppData\Roaming\NVIDIA 3D Vision Video Player
    2011-01-11 13:16:41 . 2011-01-11 13:16:41 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation
    2011-01-11 12:51:22 . 2011-01-11 12:51:24 -------- d-----w- C:\Program Files (x86)\ATI
    2011-01-11 12:51:10 . 2011-01-11 12:51:10 -------- d-----w- C:\Program Files\ATI Technologies
    2011-01-11 12:50:23 . 2011-01-11 12:50:23 -------- d-----w- C:\ATI
    2011-01-11 09:56:17 . 2011-01-11 09:56:28 -------- d-----w- C:\Users\Lise\AppData\Local\{8C57694A-A3D7-460F-99E1-54E489DE0A11}

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-06 20:24:48 . 2010-11-08 11:21:13 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2011-02-06 20:24:02 . 2010-10-30 16:49:16 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2011-02-06 20:23:56 . 2010-11-08 11:20:45 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2011-01-11 13:26:11 . 2010-10-30 15:50:01 353576 ----a-w- C:\Windows\SysWow64\msvcr71.dll
    2011-01-11 13:26:11 . 2009-02-10 07:28:22 505128 ----a-w- C:\Windows\SysWow64\msvcp71.dll
    2011-01-01 13:27:39 . 2010-10-30 16:54:16 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2011-01-01 13:27:25 . 2010-11-08 11:20:49 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2010-12-30 13:51:19 . 2010-12-30 13:51:32 720896 ----a-w- C:\Windows\iun6002.exe
    2010-12-08 21:16:46 . 2010-10-30 16:49:02 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-11-12 17:53:06 . 2010-10-30 17:21:50 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    ---- Directory of C:\ProgramData\nAeDiDa07700 ----

    2011-01-30 15:48:22 . 2011-01-31 10:44:00 94 ----a-w- C:\ProgramData\nAeDiDa07700\nAeDiDa07700

    ---- Directory of c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9} ----



    ((((((((((((((((((((((((((((( SnapShot@2011-02-07_21.22.21 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-04-13 05:41:22 . 2011-02-08 15:42:06 56336 C:\Windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10:35 . 2011-02-08 15:42:06 34226 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2010-10-30 14:01:48 . 2011-02-08 15:42:07 10990 C:\Windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-363876128-931327899-533252046-1000_UserData.bin
    - 2010-10-30 14:13:25 . 2011-02-07 15:52:39 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-10-30 14:13:25 . 2011-02-08 15:40:54 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2010-10-30 14:13:25 . 2011-02-07 15:52:39 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2010-10-30 14:13:25 . 2011-02-08 15:40:54 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2011-02-07 15:51:50 . 2011-02-07 15:51:50 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-02-08 18:37:37 . 2011-02-08 18:37:37 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-02-08 18:37:37 . 2011-02-08 18:37:37 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2011-02-07 15:51:50 . 2011-02-07 15:51:50 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-07-14 15:24:17 . 2011-02-08 15:44:31 704480 C:\Windows\system32\perfh00C.dat
    - 2009-07-14 15:24:17 . 2011-02-07 17:08:31 704480 C:\Windows\system32\perfh00C.dat
    - 2009-07-14 02:36:59 . 2011-02-07 17:08:31 616008 C:\Windows\system32\perfh009.dat
    + 2009-07-14 02:36:59 . 2011-02-08 15:44:31 616008 C:\Windows\system32\perfh009.dat
    + 2009-07-14 15:24:17 . 2011-02-08 15:44:31 130754 C:\Windows\system32\perfc00C.dat
    - 2009-07-14 15:24:17 . 2011-02-07 17:08:31 130754 C:\Windows\system32\perfc00C.dat
    - 2009-07-14 02:36:59 . 2011-02-07 17:08:31 106388 C:\Windows\system32\perfc009.dat
    + 2009-07-14 02:36:59 . 2011-02-08 15:44:31 106388 C:\Windows\system32\perfc009.dat
    - 2009-07-14 05:01:48 . 2011-02-07 15:49:57 369880 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01:48 . 2011-02-08 18:37:02 369880 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2010-10-31 22:22:32 . 2011-02-08 18:37:02 1697120 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
    - 2010-10-31 22:22:32 . 2011-02-07 15:49:58 1697120 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
    - 2009-07-14 02:34:08 . 2011-02-07 16:42:29 10223616 C:\Windows\system32\SMI\Store\Machine\schema.dat
    + 2009-07-14 02:34:08 . 2011-02-08 15:53:51 10223616 C:\Windows\system32\SMI\Store\Machine\schema.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 10:47:38 4581280]
    "MailNotifier"="C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 09:56:08 739840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "TWebCamera"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 23:54:48 2454840]
    "ToshibaServiceStation"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 09:59:04 1295224]
    "SVPWUTIL"="C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 17:01:10 352256]
    "TkBellExe"="C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" [2010-11-06 19:35:51 274608]
    "SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
    "HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 15:13:18 54576]
    "StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 08:42:42 98304]
    "ATICustomerCare"="C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 13:31:54 311296]
    "Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 11:49:34 932288]
    "Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 11:49:36 35736]
    "KeNotify"="C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 18:54:50 34160]
    "avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 12:08:11 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TOSHIBA Online Product Information"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 10:47:38 4581280]
    "OrangePlayer"="C:\Program Files (x86)\Orange\Media Player\Media Player.exe" [2009-09-05 15:29:50 319488]

    C:\Users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    PdaNet Desktop.lnk - C:\Program Files (x86)\PdaNet for Android\PdaNetPC.exe [2010-11-13 473616]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-30 113664]
    Bluetooth Monitor.lnk - C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2010-11-22 91464]
    HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
    Virtual Router Manager.lnk - C:\Windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [N/A]

    C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLinkedConnections"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 12:16:28 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
    R2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52:37 136176]
    R3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 11:19:54 15872]
    R3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\system32\DRIVERS\ggflt.sys [2011-02-07 15:46:34 13352]
    R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\x64\maconfservice.exe [2010-09-12 14:34:12 325120]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys [2010-01-07 08:05:46 232992]
    R3 TMachInfo;TMachInfo;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 09:59:02 51576]
    R3 TPCHSrv;TPCH Service;C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 15:57:42 835952]
    R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-10-31 22:11:37 1255736]
    R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;C:\Windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 00:39:20 23040]
    S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 00:07:22 59904]
    S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2010-03-15 07:56:20 202752]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-31 15:00:37 108289]
    S2 cfWiMAXService;ConfigFree WiMAX Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 14:44:40 249200]
    S2 ConfigFree Service;ConfigFree Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 16:51:20 46448]
    S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 12:59:10 124368]
    S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;C:\Program Files\TOSHIBA\TECO\TecoService.exe [2010-04-06 12:53:14 258928]
    S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;C:\Windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 17:15:22 14472]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 17:34:22 2314240]
    S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atipmdag.sys [2010-03-15 08:06:28 6403072]
    S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys [2010-03-15 07:00:58 188928]
    S3 CeKbFilter;CeKbFilter;C:\Windows\system32\DRIVERS\CeKbFilter.sys [2011-01-31 12:50:46 20592]
    S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 10:54:54 56344]
    S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [2010-02-10 13:02:00 158720]
    S3 PGEffect;Pangu effect driver;C:\Windows\system32\DRIVERS\pgeffect.sys [2009-06-22 15:06:38 35008]
    S3 pnetmdm;PdaNet Modem;C:\Windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 13:13:20 17920]
    S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys [2010-01-12 13:37:34 325152]
    S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;C:\Windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 23:23:08 1103904]
    S3 seehcri;Sony Ericsson seehcri Device Driver;C:\Windows\system32\DRIVERS\seehcri.sys [2011-02-07 15:46:57 34032]
    S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 15:44:48 137560]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 00:07:28 17920]


    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-08 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52:40 . 2010-12-02 19:52:37]

    2011-02-08 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52:40 . 2010-12-02 19:52:37]
    .

    --------- x86-64 -----------


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmoothView"="%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe" [BU]
    "TosVolRegulator"="C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 12:31:34 24376]
    "Toshiba TEMPRO"="C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 12:59:18 1050072]
    "TosReelTimeMonitor"="%ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
    "TPwrMain"="%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
    "TosWaitSrv"="%ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
    "Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 12:40:02 136136]
    "TosSENotify"="C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 15:45:06 709976]
    "00TCrdMain"="%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
    "Teco"="%ProgramFiles%\TOSHIBA\TECO\Teco.exe" [BU]
    "HSON"="%ProgramFiles%\TOSHIBA\TBS\HSON.exe" [BU]
    "SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
    "TosNC"="%ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
    "RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 09:21:16 896032]
    "RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 09:21:16 10134560]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = C:\Windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mLocal Page = C:\Windows\SysWOW64\blank.htm
    IE: ajouter cette page à vos favoris Orange - C:\Users\Lise\AppData\Local\Temp\cceD25.html
    IE: Tout télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
    IE: traduire la page - C:\Users\Lise\AppData\Local\Temp\cceD14.html
    IE: traduire le texte sélectionné - C:\Users\Lise\AppData\Local\Temp\cceD15.html
    IE: Télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    FF - ProfilePath - C:\Users\Lise\AppData\Roaming\Mozilla\Firefox\Profiles\s0ylzwmw.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    /*FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
    FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 52949
    FF - prefs.js: network.proxy.type - 4
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
    FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
    FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
    FF - Ext: DeezerMSN: deezermsn@akryus.net - %profile%\extensions\deezermsn@akryus.net
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)

    8 Février 2011 19:54:22

    bien ...



    fait ceci maintenant :


    1- Au niveau de FireFox, fait les vérifes et modifes suivantes :

    > ouvre Firefox ,
  • clique sur le menu "outil" / choisis "option".
  • dans cette fenêtre, Clique sur l'onglet "avancé"
  • dans cette autre fenêtre , choisis le sous menu " réseau "
  • au niveau de l'encadré "connexion" , clique sur "paramètre".
  • là tu coches "pas de Proxy" puis clique sur "OK"


    ============================


    2- il me faut le contenu d'un dossier louche ...

    Donc fait ceci stp :


    Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Double-clique sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    C:\ProgramData\nAeDiDa07700\nAeDiDa07700



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )



    ======================================

    3- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    4- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Windows\system32\drivers\CeKbFilter.sys

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...

    8 Février 2011 20:16:35

    SystemLook 04.09.10 by jpshortstuff
    Log created at 19:59 on 08/02/2011 by Lise
    Administrator - Elevation successful
    WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

    ========== dir ==========

    C:\ProgramData\nAeDiDa07700\nAeDiDa07700 - Unable to find folder.

    -= EOF =-
    8 Février 2011 20:18:09

    Le site ne trouve pas C:\Windows\system32\drivers\CeKbFilter.sys (il n'apparait pas dans la liste) mais je le trouve quand je le cherche indépendamment du site..?
    8 Février 2011 22:27:31

    re,


    * supprime le SystemLook que tu as , et recommence la manipe avec celui ci ( compatible OS 64 Bits ) > http://jpshortstuff.247fixes.com/SystemLook_x64.exe


    poste le nouveau rapport obtenu ...


    * Pour CeKbFilter.sys, si toi tu arrives à le voir manuellement depuis l'explorateur Windows:
    > fait un clique droit dessus / copier .
    > Ensuite rends toi sur ton bureau et colle le dessus ...
    analyse celui de ton bureau sur VirusTotal , si c'est OK , fait moi parvenir le rapport ...


    8 Février 2011 22:36:56

    SystemLook 04.09.10 by jpshortstuff
    Log created at 22:36 on 08/02/2011 by Lise
    Administrator - Elevation successful

    ========== dir ==========

    C:\ProgramData\nAeDiDa07700\nAeDiDa07700 - Unable to find folder.

    -= EOF =-
    8 Février 2011 22:45:27

    Antivirus Version Last update Result
    AhnLab-V3 2011.02.06.00 2011.02.06 -
    AntiVir 7.11.2.104 2011.02.08 -
    Antiy-AVL 2.0.3.7 2011.01.28 -
    Avast 4.8.1351.0 2011.02.08 -
    Avast5 5.0.677.0 2011.02.08 -
    AVG 10.0.0.1190 2011.02.08 -
    BitDefender 7.2 2011.02.08 -
    CAT-QuickHeal 11.00 2011.02.08 -
    ClamAV 0.96.4.0 2011.02.08 -
    Commtouch 5.2.11.5 2011.02.08 -
    Comodo 7622 2011.02.08 -
    DrWeb 5.0.2.03300 2011.02.08 -
    Emsisoft 5.1.0.2 2011.02.08 -
    eSafe 7.0.17.0 2011.02.06 -
    eTrust-Vet 36.1.8147 2011.02.08 -
    F-Prot 4.6.2.117 2011.02.04 -
    F-Secure 9.0.16160.0 2011.02.08 -
    Fortinet 4.2.254.0 2011.02.07 -
    GData 21 2011.02.08 -
    Ikarus T3.1.1.97.0 2011.02.08 -
    Jiangmin 13.0.900 2011.02.08 -
    K7AntiVirus 9.81.3788 2011.02.08 -
    Kaspersky 7.0.0.125 2011.02.08 -
    McAfee 5.400.0.1158 2011.02.08 -
    McAfee-GW-Edition 2010.1C 2011.02.08 -
    Microsoft 1.6502 2011.02.08 -
    NOD32 5857 2011.02.08 -
    Norman 6.07.03 2011.02.08 -
    nProtect 2011-01-27.01 2011.02.02 -
    Panda 10.0.3.5 2011.02.08 -
    PCTools 7.0.3.5 2011.02.08 -
    Prevx 3.0 2011.02.08 -
    Rising 23.44.01.06 2011.02.08 -
    Sophos 4.61.0 2011.02.08 -
    SUPERAntiSpyware 4.40.0.1006 2011.02.08 -
    Symantec 20101.3.0.103 2011.02.08 -
    TheHacker 6.7.0.1.126 2011.02.08 -
    TrendMicro 9.200.0.1012 2011.02.08 -
    TrendMicro-HouseCall 9.200.0.1012 2011.02.08 -
    VBA32 3.12.14.3 2011.02.08 -
    VIPRE 8352 2011.02.08 -
    ViRobot 2011.2.8.4299 2011.02.08 -
    VirusBuster 13.6.189.0 2011.02.08 -
    MD5: 7e83e47bd1ff93e11cd69f1ad65a9581
    SHA1: 841b2f850f85450eebc37c7126080d992c90d1a8
    SHA256: dc994fac94d142c70d17e70756ca0b97b45e8e20dd3141953fdf4cd2e6d617cc
    File size: 20592 bytes
    Scan date: 2011-02-08 21:38:50 (UTC)
    9 Février 2011 00:13:52

    re,



    on est ok pour CeKbFilter.sys , c'est clean ... ( supprime celui qui est sur ton bureau , et uniquement celui-ci )



    par contre j'ai fait une erreur pour la manipe avec SytemLook ( le 2eme nAeDiDa07700 n'est pas un dossier mais un fichier sans extention ... :pt1cable:  )


    donc du coup, analyse directement ce fichier sur VirusTotal :

    C:\ProgramData\nAeDiDa07700\nAeDiDa07700


    poste le rapport obtenu pour analyse ...
    9 Février 2011 07:38:10


    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: nAeDiDa07700
    Submission date: 2011-02-09 06:32:18 (UTC)
    Current status: finished
    Result: 0/ 43 (0.0%)
    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.02.06.00 2011.02.06 -
    AntiVir 7.11.2.104 2011.02.08 -
    Antiy-AVL 2.0.3.7 2011.01.28 -
    Avast 4.8.1351.0 2011.02.08 -
    Avast5 5.0.677.0 2011.02.08 -
    AVG 10.0.0.1190 2011.02.09 -
    BitDefender 7.2 2011.02.09 -
    CAT-QuickHeal 11.00 2011.02.09 -
    ClamAV 0.96.4.0 2011.02.09 -
    Commtouch 5.2.11.5 2011.02.09 -
    Comodo 7624 2011.02.09 -
    DrWeb 5.0.2.03300 2011.02.09 -
    Emsisoft 5.1.0.2 2011.02.09 -
    eSafe 7.0.17.0 2011.02.08 -
    eTrust-Vet 36.1.8147 2011.02.08 -
    F-Prot 4.6.2.117 2011.02.04 -
    F-Secure 9.0.16160.0 2011.02.09 -
    Fortinet 4.2.254.0 2011.02.08 -
    GData 21 2011.02.09 -
    Ikarus T3.1.1.97.0 2011.02.09 -
    Jiangmin 13.0.900 2011.02.09 -
    K7AntiVirus 9.81.3788 2011.02.08 -
    Kaspersky 7.0.0.125 2011.02.09 -
    McAfee 5.400.0.1158 2011.02.09 -
    McAfee-GW-Edition 2010.1C 2011.02.08 -
    Microsoft 1.6502 2011.02.08 -
    NOD32 5857 2011.02.08 -
    Norman 6.07.03 2011.02.08 -
    nProtect 2011-01-27.01 2011.02.02 -
    Panda 10.0.3.5 2011.02.08 -
    PCTools 7.0.3.5 2011.02.08 -
    Prevx 3.0 2011.02.09 -
    Rising 23.44.02.02 2011.02.09 -
    Sophos 4.61.0 2011.02.09 -
    SUPERAntiSpyware 4.40.0.1006 2011.02.09 -
    Symantec 20101.3.0.103 2011.02.09 -
    TheHacker 6.7.0.1.126 2011.02.08 -
    TrendMicro 9.200.0.1012 2011.02.09 -
    TrendMicro-HouseCall 9.200.0.1012 2011.02.09 -
    VBA32 3.12.14.3 2011.02.08 -
    VIPRE 8357 2011.02.09 -
    ViRobot 2011.2.9.4300 2011.02.09 -
    VirusBuster 13.6.189.0 2011.02.08 -
    Additional informationShow all
    MD5 : 5eacab20dab09db999d9e128345f1328
    SHA1 : a06c53aa866cd3ddbf7945344058db76d0c5e080
    SHA256: b6dc379d83ee78d778333734d9332738c31d49e618f4632e9a29e3b23575dae4
    ssdeep: 3:o FrBskVM9tmrZcLty84wZ6Orjj0ER60ER60ER60ER60ER60n:eh8IZcdl1fz6z6z6z6z60
    File size : 94 bytes
    First seen: 2011-02-09 06:32:18
    Last seen : 2011-02-09 06:32:18
    TrID:
    Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    VT Community
    9 Février 2011 18:10:00

    bien,


    rien d'infectieux de ce côté là ...


    avant de poursuivre , dis moi comment va l'ordi ? ... Plus de fenêtres inempestives ?


    9 Février 2011 21:51:51

    non plus de fenêtres intempestives ! ça a l'air d'être clean.
    10 Février 2011 19:20:22

    Salut,


    donc fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================

    4- On va utiliser ton antivirus AntiVir ainsi ,

    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    => poste moi le rapport obtenu ... Aide toi bien du tuto ;) 




    10 Février 2011 21:03:51

    Rapport de ZHPFix 1.12.3248 par Nicolas Coolman, Update du 03/02/2011
    Fichier d'export Registre :
    Run by Lise at 10/02/2011 20:56:54
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\ComboFix => Supprimé et mis en quarantaine
    C:\Qoobox => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: ZHPFix 1.12 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1 => Logiciel déjà supprimé
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    2 : Dossier(s)
    2 : Logiciel(s)


    End of the scan
    15 Février 2011 00:42:46



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 14 février 2011 23:17

    La recherche porte sur 2402193 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista 64 Bit
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : LISE-TOSH

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/01/2011 15:00:36
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:00:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:00:36
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:43:25
    VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:43:25
    VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:43:25
    VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:43:26
    VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:43:26
    VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:43:26
    VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:43:26
    VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:43:27
    VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:43:27
    VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:43:27
    VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:43:28
    VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 17:42:17
    VBASE014.VDF : 7.11.3.60 2048 Bytes 14/02/2011 17:42:17
    VBASE015.VDF : 7.11.3.61 2048 Bytes 14/02/2011 17:42:17
    VBASE016.VDF : 7.11.3.62 2048 Bytes 14/02/2011 17:42:17
    VBASE017.VDF : 7.11.3.63 2048 Bytes 14/02/2011 17:42:17
    VBASE018.VDF : 7.11.3.64 2048 Bytes 14/02/2011 17:42:17
    VBASE019.VDF : 7.11.3.65 2048 Bytes 14/02/2011 17:42:17
    VBASE020.VDF : 7.11.3.66 2048 Bytes 14/02/2011 17:42:17
    VBASE021.VDF : 7.11.3.67 2048 Bytes 14/02/2011 17:42:18
    VBASE022.VDF : 7.11.3.68 2048 Bytes 14/02/2011 17:42:18
    VBASE023.VDF : 7.11.3.69 2048 Bytes 14/02/2011 17:42:18
    VBASE024.VDF : 7.11.3.70 2048 Bytes 14/02/2011 17:42:18
    VBASE025.VDF : 7.11.3.71 2048 Bytes 14/02/2011 17:42:18
    VBASE026.VDF : 7.11.3.72 2048 Bytes 14/02/2011 17:42:18
    VBASE027.VDF : 7.11.3.73 2048 Bytes 14/02/2011 17:42:18
    VBASE028.VDF : 7.11.3.74 2048 Bytes 14/02/2011 17:42:18
    VBASE029.VDF : 7.11.3.75 2048 Bytes 14/02/2011 17:42:18
    VBASE030.VDF : 7.11.3.76 2048 Bytes 14/02/2011 17:42:18
    VBASE031.VDF : 7.11.3.84 39424 Bytes 14/02/2011 17:42:18
    Version du moteur : 8.2.4.166
    AEVDF.DLL : 8.1.2.1 106868 Bytes 31/01/2011 15:00:36
    AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 15:00:36
    AESCN.DLL : 8.1.7.2 127349 Bytes 31/01/2011 15:00:36
    AESBX.DLL : 8.1.3.2 254324 Bytes 31/01/2011 15:00:36
    AERDL.DLL : 8.1.9.2 635252 Bytes 31/01/2011 15:00:36
    AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 15:00:36
    AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 15:00:36
    AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11/02/2011 20:42:05
    AEHELP.DLL : 8.1.16.1 246134 Bytes 06/02/2011 19:33:15
    AEGEN.DLL : 8.1.5.2 397683 Bytes 31/01/2011 15:00:36
    AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2011 15:00:36
    AECORE.DLL : 8.1.19.2 196983 Bytes 31/01/2011 15:00:36
    AEBB.DLL : 8.1.1.0 53618 Bytes 31/01/2011 15:00:36
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 31/01/2011 15:00:36
    AVREP.DLL : 8.0.0.7 159784 Bytes 31/01/2011 15:00:37
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/01/2011 15:00:36
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 31/01/2011 15:00:36

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : lundi 14 février 2011 23:17

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TCrdMain.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosSENotify.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'TosSmartSrv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFIWmxSvcs64.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'TMachInfo.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ToshibaServiceStation.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'PdaNetPC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TWebCamera.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BtMon64.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'RAVBg64.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'TemproTray.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
    Processus de recherche 'TecoService.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'TosCoSrv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'TODDSrv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'TemproSvc.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <WINDOWS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
    [AVERTISSEMENT] Erreur interne !
    [AVERTISSEMENT] Erreur interne !
    Recherche débutant dans 'D:\' <Data>


    Fin de la recherche : mardi 15 février 2011 00:13
    Temps nécessaire: 56:07 Minute(s)

    La recherche a été effectuée intégralement

    35986 Les répertoires ont été contrôlés
    713254 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    713252 Fichiers non infectés
    3591 Les archives ont été contrôlées
    3 Avertissements
    2 Consignes
    15 Février 2011 18:24:27

    Salut,


    on est OK au niveau infection ....


    on finalise ...


    1- Tout d'abors on va mettre ZHPDiag à jour ,

    Ré-ouvre ZHPDiag .

  • On va le mettre à jour : pour cela, clique sur le bouton

  • A la fenêtre "Télécharger la version du..." , clique sur OUI et laisse toi guider pour installer la nouvelle version ...

    ( note : ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).


    =============================

    2- Pour voir ce qu'il reste à fair au niveau optimisation, relance un scan ZHPDiag "en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    15 Février 2011 18:58:31

    re,

    tu n'as pas mis à jour l'outil comme demandé ...


    recommence stp ...


    ( note : pour la mise à jour , c'est le bouton avec la flèche verte )
    15 Février 2011 19:32:45

    Ben si j'ai fait... :( 
    Bon je recommence...
    16 Février 2011 18:12:55

    si c'est bon quand je veux refaire la manip ça me dit que ma version est à jour...
    16 Février 2011 19:09:02

    re,


    dans ce cas là , pour être sur que ça marche ( possible qu'il y est un bug au niveau de l'outil ) :


    > désinstalle complètement ZHPdiag en utilisant l'utilitaire de désinstalle Unins000.exe qui est présent
    dans le dossier program files(x86)\ZHPDiag .

    > Supprime tout rapport ZHPDiag txt qui te reste éventuellemnt sur le bureau .

    > ensuite retélécharge la dernière version en ligne > http://telechargement.zebulon.fr/zhpdiag.html


    installe là et refait un scan ....



    j'attends le lien Cijoint du new rapport ....
    16 Février 2011 21:28:20

    Bien ...


    on est ok cette fois sur la version ... :) 


    fait ce qui suit dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 24


    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    ==================================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    G1 - GCS: Preference [User Data\Default] None
    G2 - GCE: Preference [User Data\Default] [ihflimipbcaljfnojhhknppphnnciiif] Facemoods v.1.2.1 ()
    M0 - MFSP: prefs.js [Lise - s0ylzwmw.default] http://vshare.toolbarhome.com/?hp=df
    M2 - MFEP: prefs.js [Lise - s0ylzwmw.default\vshare@toolbar] [] vShare v1.0.2 (.vShare.)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
    OPT:O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
    O87 - FAEL: "{39DBA182-C06B-403C-A11D-F76F2F3E791B}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)
    O87 - FAEL: "{8FD1B36B-BE19-4331-BD6D-93EA5C43570A}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    O87 - FAEL: "{A1FE8174-A52F-4A22-BB58-DBBDB4FCCE83}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
    O87 - FAEL: "{FD0E2C27-72CD-43A8-9C9A-311B1A509C99}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Lise\Downloads\Facemoods.exe (.not file.)
    O87 - FAEL: "{746BE700-31D1-42C6-8ADD-96D9F77C704A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Lise\Downloads\Facemoods.exe (.not file.)
    O43 - CFD: 30/12/2010 - 22:00:32 ----D- C:\ProgramData\McAfee
    O64 - Services: CurCS - (.not file.) - McAfee Inc. cfwids (cfwids) .(.Pas de propriétaire - Pas de description.) - LEGACY_CFWIDS
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK01
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEFIREK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
    O64 - Services: CurCS - (.not file.) - McAfee Inc. mfewfpk (mfewfpk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEWFPK
    [HKLM\Software\McAfee.com]
    [HKLM\Software\McAfee]



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ===============================


    3- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...












    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS