Se connecter / S'enregistrer
Votre question

C'est surement un virus!... [ Résolu ]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2010 18:23:59

Bonjour,
Depuis quelques temps mon ordi fonctionne de manière bizarre.
Je ne peux plus utiliser "Chrome" ni "Chromium".
Opera devient par moment très lent.
Une fenêtre apparaît indiquant:

Citation :

Generic host process Win32 service a rencontré un problème et doit fermer.

et le rapport d'erreur:

szAppname: svchost.exe
szAppver: 5.1.2600.5512
szModName: ntdll.dll
szModVer: 5.1.2600.5755
offset: 00023845


Ensuite intervient rapidement des changements d'apparence (barre des taches...) des déconnexions
d'images disque et des plantages. :cry: 

J'ai ensuite de grandes difficultés pour continuer à utiliser l'ordinateur.
Donc redémarrage et le cycle recommence!..... :pt1cable: 

Si quelqu'un peut me donner un coup de main pour m'en sortir?...

Merci d'avance...

Autres pages sur : surement virus resolu

4 Octobre 2010 21:02:23

hello,


sent pas bon tout cela ...


fait des sauvegardes sur des unités externes de tes données persos importantes ( pas les prg et les applications ,juste les doc : photos, music, doc administratifs, etc ... ). On ne sait jamais ...

Si tu as ton CD original de Windows , cela ne serait que mieux également ... possible qu'on en est besoin ....



Pour avoir un diagnostique précis de la situation essaye de faire ceci :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    4 Octobre 2010 23:20:04

    Ha, voila...

    Merci de te pencher sur mes soucis. J'espère que ce n'est pas grave!...

    J'ai un problème pour déposer le rapport sur ci-joint, le serveur n'accepte pas le dépôt,

    "connexion fermée par le serveur distant"

    c'est du moins ce que me raconte mon navigateur (opera).

    Je me suis pourtant identifier après avoir créé un compte mais rien n'y fait....

    J'ai fait un essai avec firefox: résultat identique.

    Qu'est-ce que je fait? j'attend que le serveur soit disponible?

    Contenus similaires
    4 Octobre 2010 23:22:36

    j'arrête pour aujourd'hui, je reprend le fil demain soir.

    bonne fin de soirée.
    5 Octobre 2010 00:14:25

    re,

    essaye de zipper le rapport ZHPDiag et de me faire parvenir le .zip avec "Cijoint" ...

    ( possible que ce soit une infection type TDL3 qui foute le bronxe à se niveau là ... )


    ou essaye avec cette autre site d'uplaod > http://www.sendspace.com/


    A demain avec le rapport j'espère ... ;) 

    5 Octobre 2010 19:11:29

    hello,


    et bien ... infection rootkit TDL3 donc + uengirlande de barre d'outils pourrie + infection via support amovible + etc ...


    du boulot donc ! ...



    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ceci dans l'ordre :



    1- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    =============================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



    =============================

    3- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O2 - BHO: (no name) - {A2A71ABA-3939-43B2-BD8F-8C1767EF9020} Clé orpheline
    O2 - BHO: DeskbarBHO - {BFBB7543-916C-449a-9DC6-C9A516A6162F} . (.Deskbar - Deskbar.) -- C:\Program Files\Ixquick Deskbar\deskbar.dll
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    MBRFix


    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ==================================

    4- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html




    6 Octobre 2010 00:20:05

    bonjour

    je vais suivre à la lettre tes indications

    je n'ai pas pu me connecter ce soir. je ferai la manip demain et je reviendrai le soir.

    à demain et merci pour l'aide...
    6 Octobre 2010 10:36:31

    bonjour,

    me voici de nouveau avec les différents rapports d'analyse:

    :bounce:  ----> celui d'AD-Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:51:56 le 06/10/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    kiwi@ZECAT ( )

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Program Files\Ask & Record Toolbar
    0,Dossier supprimé: C:\Documents and Settings\kiwi\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Family Toolbar
    0,Dossier supprimé: C:\Documents and Settings\morgane\Application Data\pdfforge
    0,Dossier supprimé: C:\Documents and Settings\kiwi\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\morgane\Application Data\PriceGong
    0,Dossier supprimé: C:\Documents and Settings\morgane\Application Data\Search Settings
    0,Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{BFBB7543-916C-449a-9DC6-C9A516A6162F}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFBB7543-916C-449a-9DC6-C9A516A6162F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFBB7543-916C-449a-9DC6-C9A516A6162F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFBB7543-916C-449a-9DC6-C9A516A6162F}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{9115D057-26D9-4320-8DFD-B115B4A1B504}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{982743D9-73D1-4F49-BE29-5D21E6ABC107}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{94BA0341-F18A-4719-9CA7-9DF02F0BAC20}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
    0,Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\PriceGong
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Documents and Settings\morgane\Application Data\Mozilla\FireFox\Profiles\kz2g02or.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\morgane\\Bureau\\BARCELONA 2010
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 97 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 06/10/2010 (1044 Octet(s))

    Fin à: 09:57:16, 06/10/2010

    ============== E.O.F ==============


    :bounce:  ----> celui de ZHPFix:

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre :
    Run by kiwi at 06/10/2010 10:08:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {A2A71ABA-3939-43B2-BD8F-8C1767EF9020} Clé orpheline => Clé supprimée avec succès
    O2 - BHO: DeskbarBHO - {BFBB7543-916C-449a-9DC6-C9A516A6162F} . (.Deskbar - Deskbar.) -- C:\Program Files\Ixquick Deskbar\deskbar.dll => Clé absente

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Fichier(s) ==========
    c:\program files\ixquick deskbar\deskbar.dll => Supprimé et mis en quarantaine

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8A4FEEC5]<<
    kernel: MBR read successfully
    user & kernel MBR OK

    Resultat après le fix :
    Master Boot Record non infecté


    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Fichier(s)
    1 : Master Boot Record


    End of the scan


    :bounce:  ----> celui de UsbFix:

    ############################## | UsbFix 7.027 | [Recherche]

    Utilisateur: kiwi (Administrateur) # ZECAT [ ]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 10:14:00 | 06/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 146 Go (4 Go libre(s) - 3%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 982 Mo (655 Mo libre(s) - 67%) [USB-GREEN] # FAT32
    G:\ -> Disque fixe # 19 Go (3 Go libre(s) - 14%) [] # FAT32
    H:\ -> Disque fixe # 60 Go (11 Go libre(s) - 18%) [] # NTFS
    I:\ -> Disque amovible # 983 Mo (200 Mo libre(s) - 20%) [KINGSTON I] # FAT
    J:\ -> CD-ROM

    ################## | Éléments infectieux |



    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{3bb903f2-e987-11de-8dd8-001cdf77ee04}
    Shell\AutoRun\Command = K:\NIKOLIC\\baswala.exe
    Shell\explore\Command = K:\NIKOLIC\\\baswala.exe
    Shell\open\Command = K:\NIKOLIC\\\baswala.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{58845a76-59c8-11de-8c04-001cdf77ee04}
    Shell\AutoRun\Command = gclwpivc.cmd
    Shell\open\Command = gclwpivc.cmd


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |


    j'ai réactivé la protection Antivir mais je ne touche plus au PC avant de recevoir des infos de ta part.

    je scrute de temps en temps pour les réponses....

    à bientôt

    6 Octobre 2010 20:25:11

    Salut,



    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ================================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    6 Octobre 2010 21:32:58

    bonsoir,

    et bien voila les rapports de UsbFix et ZHPDiag:

    :bounce:  ---->UsbFix:

    ############################## | UsbFix 7.027 | [Suppression]

    Utilisateur: kiwi (Administrateur) # ZECAT [ ]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 20:57:42 | 06/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 2047 Mo
    C:\ (%systemdrive%) -> Disque fixe # 146 Go (3 Go libre(s) - 2%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 982 Mo (655 Mo libre(s) - 67%) [USB-GREEN] # FAT32
    G:\ -> Disque fixe # 19 Go (3 Go libre(s) - 14%) [] # FAT32
    H:\ -> Disque fixe # 60 Go (11 Go libre(s) - 18%) [] # NTFS
    I:\ -> Disque amovible # 983 Mo (200 Mo libre(s) - 20%) [KINGSTON I] # FAT
    J:\ -> CD-ROM

    ################## | Éléments infectieux |



    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3bb903f2-e987-11de-8dd8-001cdf77ee04}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{58845a76-59c8-11de-8c04-001cdf77ee04}

    ################## | Listing |

    [14/07/2010 - 00:13:10 | A | 49] C:\.directory
    [26/09/2009 - 21:33:54 | A | 7379] C:\Ask & Record Toolbar Setup Log.txt
    [30/06/2010 - 07:07:57 | A | 198] C:\Boot.bak
    [04/07/2010 - 20:50:27 | ASH | 265] C:\Boot.ini
    [30/06/2010 - 07:08:25 | A | 198] C:\Boot.ini.save
    [28/09/2001 - 14:00:00 | RA | 4952] C:\Bootfont.bin
    [30/06/2010 - 07:20:34 | RASHD ] C:\cmdcons
    [03/08/2004 - 23:00:08 | RSH | 263488] C:\cmldr
    [31/03/2010 - 11:25:36 | A | 274] C:\config.xml
    [02/10/2009 - 08:44:53 | A | 274] C:\config.___xm_l
    [23/04/2009 - 21:05:37 | D ] C:\DATA
    [25/09/2010 - 08:15:26 | D ] C:\Documents and Settings
    [27/09/2010 - 07:09:09 | D ] C:\Elie_Copie
    [05/05/2010 - 20:46:10 | D ] C:\games
    [19/04/2009 - 15:22:02 | RASH | 0] C:\IO.SYS
    [19/12/2009 - 19:22:44 | D ] C:\Mes Sites Web
    [09/09/2010 - 20:16:12 | D ] C:\Mes_Fichiers
    [19/04/2009 - 15:22:02 | RASH | 0] C:\MSDOS.SYS
    [03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
    [28/06/2009 - 18:30:31 | RASH | 252240] C:\ntldr
    [03/07/2010 - 12:11:25 | D ] C:\NVIDIA
    [06/10/2010 - 20:45:35 | ASH | 4194304000] C:\pagefile.sys
    [21/12/2009 - 20:36:01 | D ] C:\PCOMP5
    [16/10/2009 - 14:33:07 | D ] C:\profiles
    [06/10/2010 - 09:57:07 | D ] C:\Program Files
    [21/09/2010 - 07:57:08 | D ] C:\Python31
    [21/09/2010 - 18:24:50 | SHD ] C:\RECYCLER
    [03/07/2010 - 15:40:15 | SHD ] C:\System Volume Information
    [15/07/2010 - 18:21:33 | D ] C:\Temp
    [06/10/2010 - 21:05:08 | D ] C:\UsbFix
    [06/10/2010 - 21:05:14 | A | 1312] C:\UsbFix.txt
    [20/03/2010 - 11:32:31 | D ] C:\videooutput
    [06/10/2010 - 19:21:34 | D ] C:\WINDOWS
    [06/10/2010 - 10:08:37 | A | 356] C:\ZHPExportRegistry-06-10-2010-10-08-37.txt
    [01/07/2010 - 07:26:17 | D ] C:\z_avatars
    [11/09/2010 - 19:41:40 | D ] F:\18 ans de MORGANE
    [11/09/2010 - 19:36:58 | D ] F:\naissance morgane
    [11/09/2010 - 19:37:26 | D ] F:\alain-morgane février 06
    [11/09/2010 - 19:37:38 | D ] F:\PAQUES 08 -linda-morgane
    [11/09/2010 - 19:41:16 | D ] F:\torcy noël 2008
    [09/05/2009 - 10:50:22 | SHD ] G:\Recycled
    [09/05/2009 - 10:50:22 | SHD ] G:\System Volume Information
    [13/06/2010 - 21:14:04 | A | 617689244] G:\WinXP-&-SP2.nrg
    [23/07/2010 - 22:17:30 | D ] G:\UBCD4Win
    [01/06/2010 - 21:36:42 | D ] G:\__LinDaniWorld
    [22/06/2010 - 21:19:42 | D ] G:\Visual C++ 2008
    [19/08/2010 - 07:13:26 | D ] G:\_podcasts
    [07/06/2010 - 10:34:06 | D ] G:\lip6-upmc
    [28/03/2010 - 13:51:52 | A | 106357326] G:\Airbus-La grande visite - Tome 1 - 28032010.pdf
    [26/02/2010 - 15:27:54 | D ] G:\.VirtualBox2
    [13/05/2010 - 22:02:08 | D ] G:\LX-xp
    [05/04/2010 - 23:10:40 | D ] G:\DVDFab
    [14/07/2010 - 00:12:13 | AC | 49] H:\.directory
    [28/03/2010 - 13:51:52 | AC | 106357326] H:\Airbus-La grande visite - Tome 1 - 28032010.pdf
    [04/09/2010 - 04:06:49 | SHDC ] H:\Config.Msi
    [04/10/2010 - 21:20:43 | DC ] H:\DATA
    [30/07/2010 - 21:11:49 | DC ] H:\Flight Simulator 9
    [30/07/2010 - 20:25:14 | DC ] H:\Flight Simulator X
    [07/07/2010 - 11:32:12 | DC ] H:\Programmes
    [21/09/2010 - 18:24:50 | SHDC ] H:\RECYCLER
    [13/07/2010 - 19:06:38 | DC ] H:\Sauvegarde-vidéos--avions
    [25/06/2010 - 09:52:34 | SHD ] H:\System Volume Information
    [03/07/2010 - 11:58:28 | DC ] H:\X-Plane 9
    [16/09/2010 - 22:07:35 | DC ] H:\__LinDaniWorld
    [04/07/2010 - 10:40:53 | DC ] H:\__securite
    [13/07/2010 - 18:33:03 | DC ] H:\__vidéos
    [19/04/2009 - 16:48:42 | D ] I:\foobillard-3.0-2
    [30/05/2010 - 20:07:34 | D ] I:\Kyodai_v19.99
    [29/05/2010 - 21:29:34 | D ] I:\kyodai-2006-1-4-2
    [17/03/2004 - 18:13:46 | A | 1028368] I:\vbrun60sp6.exe
    [23/01/2010 - 16:54:20 | A | 29874045] I:\dictionnaire_le_littre_2.0_francais_271272.exe
    [13/10/2008 - 22:09:58 | A | 243204] I:\unlocker1.8.7.exe
    [06/08/2008 - 15:13:04 | A | 3114432] I:\SetupLCL.exe
    [19/04/2009 - 15:53:10 | D ] I:\PaintShopPro704
    [31/08/2009 - 06:35:04 | D ] I:\TreeSize Pro 2.43 +
    [31/08/2009 - 06:35:12 | D ] I:\SumDir_3.0
    [19/04/2009 - 16:50:38 | D ] I:\Readiris-Pro-8-DmoPL
    [06/08/2008 - 15:13:04 | A | 3114432] I:\SetupLCL-2-.exe
    [10/09/2010 - 18:20:42 | D ] I:\Nero-6.6.1.15
    [10/09/2010 - 23:16:36 | D ] I:\IZarc
    [10/09/2010 - 23:14:58 | D ] I:\Songr
    [10/09/2010 - 23:14:02 | D ] I:\Dico_Le-Littré
    [10/09/2010 - 18:33:50 | D ] I:\DAEMON_TOOLS
    [10/09/2010 - 23:14:16 | D ] I:\SWF-Opener
    [10/09/2010 - 23:16:22 | D ] I:\ZGuideTV.Net
    [10/09/2010 - 23:14:42 | D ] I:\Picasa
    [10/09/2010 - 23:34:26 | D ] I:\in-poculis-----mahjong
    [10/09/2010 - 23:35:10 | D ] I:\IE7pro_2.4.5
    [10/09/2010 - 23:33:04 | D ] I:\The-Gimp_2.6.8
    [10/09/2010 - 23:36:28 | D ] I:\vlc-1.0.1
    [10/09/2010 - 18:31:56 | D ] I:\supercopier_2.0_beta_1.9_fr
    [10/09/2010 - 23:14:32 | D ] I:\Tarot
    [18/09/2010 - 09:51:02 | D ] I:\généalogie
    [01/09/2009 - 10:45:50 | D ] I:\DreamWeaver_MX

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |



    :bounce:  ----> ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijZI7Ti...

    à bientôt...
    6 Octobre 2010 22:35:45

    hello,


    on continue .... dans l'ordre :



    1- On va utiliser Malwarebytes ainsi ,


    Mets le à jour ! (onglet "mise à jour" . Recommence jusqu'à ce qu'il n'y ai plus de maj disponible ) .


    Utilisation :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



    ======================================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...
    7 Octobre 2010 00:06:52

    bon, ben voila le rapport de ComboFix:


    http://www.cijoint.fr/cjlink.php?file=cj201010/cijKl85q...


    en cours d'analyse il a indiqué:

    Citation :

    combofix a détecté la présence d'une activité de rootkit et a besoin de redémarrer le pc

    Service PCIIde
    file: c:\windows\system32\DRIVERS\pcide.sys


    il y a eu aussi:

    Citation :

    PEV.exe: erreur d'application

    l'instruction à "0x00393cdb" emploie l'adresse mémoire "0x834afb1d". La mémoire ne peut pas être "written"



    ...j'arrête pour ce soir, je reprend le fil demain.

    bonne fin de soirée
    7 Octobre 2010 20:19:11

    re,


    bizard que la composante PEV.exe de l'outil est foirée ... Pas dis que l'outil est été entièrement efficace ....



    la suite dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===============================

    2- Télécharge load_tdsskiller de Loup blanc sur ton Bureau.

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Lance load_tdsskiller en double-cliquant dessus :
  • L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan.
  • Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
  • Le rapport s'affichera automatiquement : copie-colle son contenu dans la prochaine réponse.

    (le fichier est également présent ici : C:\tdsskiller\report.txt)








    7 Octobre 2010 21:40:07

    bonsoir,

    j'ai passé CCleaner, il a fallu le passer 3 fois sur le registre pour venir à bout de tout. :ange: 

    --- tdsskiller n'a rien trouvé du tout donc pas de rapport !... :D 

    lorsque je me suis connecté cet après-midi pour voir si il y avait du nouveau,

    windows, à la fermeture du PC a demander de faire une mise à jour de sécurité ( 14 fichiers)

    j'ai accepté, je ne pense pas que cela n'ait posé de problème? la mise à jour auto de windows

    est activée sur l'ordi.

    Je suis étonné d'avoir été contaminé de la sorte. La protection de l'ordi ne serait elle pas

    suffisante? J'ai Antivir et le pare-feu de windows. Faut-il utiliser un autre pare-feu?

    J'essaie d'être prudent en circulant sur internet mais j'ai peut-être raté quelque chose....
    7 Octobre 2010 22:35:02

    je reviens sur le fil demain soir....

    bonne fin de soirée !...
    8 Octobre 2010 17:56:41

    hello,


    reste encore un peu de job avant de finaliser ....



    la suite dans l'ordre :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

    File::
    c:\windows\DUMP43bf.tmp
    c:\docume~1\kiwi\LOCALS~1\Temp\mc29.tmp

    Folder::
    c:\documents and settings\kiwi\Local Settings\Application Data\Conduit
    c:\program files\DAEMON Tools Toolbar

    Driver::
    mchInjDrv

    FireFox::
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.startup.homepage - hxxps://eu.ixquick.com/

    FileLook::
    c:\windows\cnerolf.dat
    c:\windows\system32\2CCA994886.sys
    c:\program files\XnView\ShellEx\XnViewShellExt.dll

    RegLock::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    8 Octobre 2010 23:57:33

    Bonsoir,

    Je viens de faire les deux manips que tu m'as indiqué.

    Lorsque j'ai déposé CFSript sur ComboFix, celui-ci m'a signalé qu'une version plus récente

    était disponible et a demandé s'il fallait mettre à jour. J'ai accepté, j'espère que je n'ai pas fait

    une gaffe ?

    voila le rapport ComboFix:


    ComboFix 10-10-07.02 - kiwi 08/10/2010 23:10:27.4.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1537 [GMT 2:00]
    Lancé depuis: c:\documents and settings\kiwi\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\kiwi\Bureau\CFScript
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\docume~1\kiwi\LOCALS~1\Temp\mc29.tmp"
    "c:\windows\DUMP43bf.tmp"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\DUMP43bf.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MCHINJDRV


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-08 au 2010-10-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-08 06:36 . 2010-10-08 06:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2010-10-08 06:34 . 2010-10-08 06:35 -------- d-----w- c:\program files\Musicmatch
    2010-10-07 20:18 . 2010-10-07 20:30 -------- d-----w- c:\documents and settings\kiwi\Application Data\PriceGong
    2010-10-07 19:22 . 2010-10-07 19:23 -------- d-----w- C:\tdsskiller
    2010-10-06 21:24 . 2001-08-23 15:15 3328 -c--a-w- c:\windows\system32\dllcache\pciide.sys
    2010-10-06 21:24 . 2001-08-23 15:15 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
    2010-10-06 17:24 . 2010-10-06 17:24 -------- d-----w- c:\windows\system32\Adobe
    2010-10-06 17:24 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
    2010-10-06 17:21 . 2010-10-06 17:21 -------- d-----w- c:\windows\Adobe Illustrator CS
    2010-10-06 17:03 . 2010-10-06 17:03 -------- d-----w- c:\documents and settings\kiwi\Local Settings\Application Data\Conduit
    2010-10-06 08:13 . 2010-10-06 19:05 -------- d-----w- C:\UsbFix
    2010-10-06 07:51 . 2010-10-06 07:57 -------- d-----w- c:\program files\Ad-Remover
    2010-10-04 19:09 . 2010-10-06 19:16 -------- d-----w- c:\program files\ZHPDiag
    2010-10-03 16:11 . 2010-10-03 16:11 -------- d-----r- c:\documents and settings\LocalService\Mes documents
    2010-09-29 14:36 . 2010-09-29 14:36 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
    2010-09-29 14:35 . 2010-09-29 14:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
    2010-09-27 05:09 . 2010-09-27 05:09 -------- d-----w- C:\Elie_Copie
    2010-09-25 14:56 . 2010-09-25 14:56 79488 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\jre1.6.0_21\gtapi.dll
    2010-09-25 14:56 . 2010-09-25 14:56 152576 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\jre1.6.0_21\lzma.dll
    2010-09-25 14:48 . 2010-09-25 14:48 503808 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31abda9a-n\msvcp71.dll
    2010-09-25 14:48 . 2010-09-25 14:48 499712 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31abda9a-n\jmc.dll
    2010-09-25 14:48 . 2010-09-25 14:48 348160 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-31abda9a-n\msvcr71.dll
    2010-09-25 14:48 . 2010-09-25 14:48 61440 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-169e7bc2-n\decora-sse.dll
    2010-09-25 14:48 . 2010-09-25 14:48 12800 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-169e7bc2-n\decora-d3d.dll
    2010-09-25 14:48 . 2010-09-25 14:58 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-21 18:37 . 2010-09-21 18:37 932288 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\9575\AdobeARM.exe
    2010-09-21 18:37 . 2010-09-21 18:37 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\9575\AdobeExtractFiles.dll
    2010-09-21 18:37 . 2010-09-21 18:37 338856 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\9575\ReaderUpdater.exe
    2010-09-21 18:37 . 2010-09-21 18:37 338856 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\9575\AcrobatUpdater.exe
    2010-09-21 18:00 . 2010-09-21 18:01 -------- d-----w- c:\program files\Gramps Portable
    2010-09-21 05:56 . 2010-09-21 05:57 -------- d-----w- C:\Python31
    2010-09-17 22:21 . 2010-09-20 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD
    2010-09-17 22:21 . 2010-04-06 02:00 5233406 ----a-w- c:\documents and settings\kiwi\Application Data\BSD Concept\Heredis11\Arbre3D.exe
    2010-09-17 22:21 . 2010-09-17 22:32 -------- d-----w- c:\documents and settings\kiwi\Application Data\BSD Concept
    2010-09-17 22:21 . 2010-04-06 02:00 572928 ----a-w- c:\documents and settings\kiwi\Application Data\BSD Concept\Heredis11\HTML\h8html.exe
    2010-09-17 22:20 . 2010-09-17 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD Concept
    2010-09-17 22:20 . 2010-09-17 22:20 -------- d-----w- c:\program files\BSD Concept
    2010-09-17 08:13 . 2010-09-17 08:13 -------- d-----w- c:\documents and settings\admin
    2010-09-17 08:05 . 2010-09-17 08:05 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2010-09-17 00:03 . 2010-08-05 00:14 875296 ----a-w- c:\documents and settings\kiwi\Application Data\Sun\Java\JRERunOnce.exe
    2010-09-16 17:41 . 1997-05-26 12:55 23040 ----a-w- c:\windows\system32\irisco32.dll
    2010-09-16 17:41 . 2010-09-16 17:43 -------- d-----w- c:\program files\Readiris Pro 8 Demo
    2010-09-16 11:33 . 2010-09-16 11:33 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-09-14 00:23 . 2010-08-18 15:18 52224 ----a-w- c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
    2010-09-14 00:23 . 2010-08-18 15:18 101376 ----a-w- c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
    2010-09-12 22:16 . 2010-09-12 22:16 -------- d-----w- c:\program files\Astroburn Lite
    2010-09-12 22:16 . 2010-09-12 22:16 -------- d-----w- c:\documents and settings\kiwi\Application Data\Astroburn Lite
    2010-09-12 22:16 . 2010-09-12 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Astroburn Lite
    2010-09-12 21:48 . 2010-09-25 12:57 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-09-12 21:48 . 2010-09-12 21:48 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-09-12 21:47 . 2010-09-12 21:54 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-09-12 21:47 . 2010-09-12 22:03 -------- d-----w- c:\documents and settings\kiwi\Application Data\DAEMON Tools Lite
    2010-09-12 21:47 . 2010-09-12 21:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-09-12 12:42 . 2010-09-12 12:42 -------- d-----w- c:\program files\Boeing737FPL
    2010-09-12 03:28 . 2010-10-04 08:58 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-09-10 16:43 . 2010-09-10 16:44 -------- d-----w- c:\program files\Free Tarot
    2010-09-09 18:16 . 2010-09-09 18:16 -------- d-----w- C:\Mes_Fichiers
    2010-09-09 18:13 . 2010-09-09 18:13 -------- d-----w- c:\program files\ELIE
    2010-09-08 22:53 . 2010-09-08 22:56 -------- d-----w- c:\program files\Geneamania
    2010-09-08 22:33 . 2010-09-08 22:33 6688 ----a-w- c:\windows\movexe.exe
    2010-09-08 22:33 . 2010-09-08 22:38 -------- d-----w- c:\program files\GeneWeb Bases

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-08 21:20 . 2009-02-15 09:45 -------- d-----w- c:\documents and settings\kiwi\Application Data\Skype
    2010-10-08 21:19 . 2009-04-19 16:53 -------- d-----w- c:\program files\SuperCopier2
    2010-10-08 20:53 . 2009-04-19 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2010-10-08 06:32 . 2009-10-08 06:29 -------- d-----w- c:\program files\JOOG
    2010-10-07 19:20 . 2009-10-07 16:55 -------- d-----w- c:\documents and settings\kiwi\Application Data\Winamp
    2010-10-07 19:16 . 2010-07-03 13:44 -------- d-----w- c:\program files\CCleaner
    2010-10-07 13:56 . 2010-06-21 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\ZGuideTVDotNet
    2010-10-07 13:40 . 2009-09-16 15:24 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-10-07 12:33 . 2001-09-28 12:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-07 12:33 . 2001-09-28 12:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-06 20:22 . 2009-09-01 19:19 -------- d-----w- c:\documents and settings\kiwi\Application Data\vlc
    2010-10-06 17:24 . 2009-04-19 17:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-10-06 17:22 . 2009-04-19 17:26 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-10-06 12:11 . 2009-08-30 07:48 -------- d-----w- c:\documents and settings\kiwi\Application Data\gtk-2.0
    2010-10-06 08:08 . 2009-11-20 19:39 -------- d-----w- c:\program files\Ixquick Deskbar
    2010-10-05 08:56 . 2009-08-19 15:16 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
    2010-10-05 08:54 . 2009-04-19 17:20 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-10-05 08:53 . 2009-11-15 18:31 -------- d-----w- c:\program files\Mozilla Firefox 3.6 Beta 2
    2010-10-05 08:53 . 2009-11-15 18:31 -------- d-----w- c:\program files\Mozilla Firefox3.0
    2010-10-05 08:48 . 2009-04-19 19:08 -------- d-----w- c:\program files\AviSynth 2.5
    2010-10-04 15:55 . 2009-02-15 09:50 -------- d-----w- c:\documents and settings\kiwi\Application Data\skypePM
    2010-10-03 10:53 . 2010-06-26 13:38 -------- d-----w- c:\program files\Hijackthis 2.0.4
    2010-09-30 08:22 . 2009-09-26 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2010-09-26 20:52 . 2009-04-30 21:47 105928 ----a-w- c:\documents and settings\morgane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-26 18:43 . 2009-10-07 16:55 -------- d-----w- c:\program files\Winamp
    2010-09-25 14:49 . 2009-04-19 19:02 -------- d-----w- c:\program files\Java
    2010-09-25 14:49 . 2009-04-19 19:03 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-09-25 10:37 . 2009-04-19 13:41 105928 ----a-w- c:\documents and settings\kiwi\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-25 06:23 . 2009-05-03 20:14 -------- d-----w- c:\program files\Fichiers communs\Logitech
    2010-09-25 06:23 . 2009-05-03 20:14 -------- d-----w- c:\program files\Logitech
    2010-09-23 06:02 . 2010-01-27 17:51 -------- d-----w- c:\program files\Mozilla Thunderbird 3
    2010-09-16 17:58 . 2004-08-19 14:10 14336 ----a-w- c:\windows\system32\svchost.exe
    2010-09-14 22:19 . 2010-03-23 21:16 -------- d-----w- c:\program files\Microsoft Games
    2010-09-12 11:18 . 2010-06-21 19:19 -------- d-----w- c:\program files\ZGuideTVDotNet
    2010-09-11 01:29 . 2009-09-19 07:25 -------- d-----w- c:\documents and settings\kiwi\Application Data\dvdcss
    2010-09-10 19:10 . 2009-10-19 11:45 -------- d-----w- c:\documents and settings\kiwi\Application Data\MxBoost
    2010-09-10 17:01 . 2010-09-08 20:39 -------- d-----w- c:\program files\MyHeritage
    2010-09-10 15:15 . 2010-04-28 04:47 -------- d-----w- c:\program files\Opera
    2010-09-08 20:49 . 2010-09-08 20:41 -------- d-----w- c:\documents and settings\All Users\Application Data\MyHeritage
    2010-09-08 20:41 . 2010-09-08 20:41 -------- d-----w- c:\documents and settings\kiwi\Application Data\MyHeritage
    2010-09-07 22:30 . 2010-03-07 18:32 1 ----a-w- c:\documents and settings\kiwi\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-09-05 08:32 . 2010-09-05 08:32 -------- d-----w- c:\program files\The Adventure Company
    2010-09-04 12:00 . 2010-09-04 12:00 18432 ----a-w- c:\windows\system32\drivers\prcmondrv1041.sys
    2010-09-04 11:56 . 2010-09-04 11:45 -------- d-----w- c:\program files\PrcView
    2010-09-04 02:05 . 2010-09-03 15:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-09-01 11:12 . 2010-09-01 11:12 -------- d-----w- c:\program files\Microsoft Works
    2010-09-01 10:50 . 2010-09-01 10:50 1 ----a-w- c:\documents and settings\morgane\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-08-31 14:23 . 2009-05-12 15:05 -------- d-----w- c:\documents and settings\morgane\Application Data\Apple Computer
    2010-08-31 14:15 . 2009-04-19 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2010-08-30 19:39 . 2010-08-27 16:15 -------- d-----w- c:\documents and settings\kiwi\Application Data\FreeCDRipper
    2010-08-30 15:48 . 2009-08-04 06:10 -------- d-----w- c:\documents and settings\kiwi\Application Data\Apple Computer
    2010-08-30 12:30 . 2010-08-30 12:29 -------- d-----w- c:\program files\QuickTime
    2010-08-30 12:27 . 2009-12-02 12:37 -------- d-----w- c:\program files\Safari
    2010-08-30 12:26 . 2010-08-30 12:26 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
    2010-08-30 12:25 . 2010-08-30 12:24 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-08-30 12:25 . 2009-09-29 04:45 -------- d-----w- c:\program files\iTunes
    2010-08-30 12:24 . 2010-08-30 12:24 -------- d-----w- c:\program files\iPod
    2010-08-30 12:24 . 2009-09-01 17:47 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-08-30 12:15 . 2010-08-30 12:15 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
    2010-08-29 14:33 . 2010-06-11 07:11 -------- d-----w- c:\program files\Songr
    2010-08-27 20:49 . 2009-04-20 11:23 -------- d-----w- c:\documents and settings\morgane\Application Data\vlc
    2010-08-17 13:17 . 2004-08-19 14:10 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-22 15:48 . 2004-08-19 14:09 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-15 15:09 . 2010-07-30 18:04 1111040 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{4E4EC053-DCBE-4723-A9D3-272C1F1AB756}\_Setup.dll
    2010-07-14 17:47 . 2010-07-30 18:07 1111040 --s-a-r- c:\documents and settings\All Users\Application Data\Tarma Installer\{C47576EA-525E-425A-A06E-02A7440BA7AA}\_Setup.dll
    2010-04-14 19:54 . 2010-04-14 19:54 61 --sh--w- c:\windows\cnerolf.dat
    2010-06-01 16:30 . 2010-06-01 16:30 8 --sh--r- c:\windows\system32\2CCA994886.sys
    2006-05-03 09:06 . 2009-04-19 17:15 163328 --sh--r- c:\windows\system32\flvDX.dll
    2010-06-01 16:30 . 2010-06-01 16:30 3140 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2007-02-21 10:47 . 2009-04-19 17:15 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 . 2009-04-19 17:15 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    --- c:\program files\XnView\ShellEx\XnViewShellExt.dll ---
    Company:
    File Description: XnViewShellExt Module
    File Version: 2, 8, 0, 0
    Product Name: XnViewShellExt Module
    Copyright: Copyright 2007-09
    Original Filename: XnViewShellExt.DLL
    File size: 1478656
    Created time: 2010-01-23 15:06
    Modified time: 2009-11-27 09:19
    MD5: E0B9BA0061DABFD64F3CA15EF4B7AA06
    SHA1: 531A8D17EB451DEAF134EA061028FEEF33308F3A


    --- c:\windows\cnerolf.dat ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File size: 61
    Created time: 2010-04-14 19:54
    Modified time: 2010-04-14 19:54
    MD5: BD8FF109F5CB8C77DC3D1A657B037904
    SHA1: 7094FCC1E2BD5B5E202093C5EEC61510FAE99829


    --- c:\windows\system32\2CCA994886.sys ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File size: 8
    Created time: 2010-06-01 16:30
    Modified time: 2010-06-01 16:30
    MD5: 0641A46F1E58529A42EAD4573A3A0861
    SHA1: 2FA91927668FB0B3A4DA32722825E15080CB5C21


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre0.dll" [2010-09-17 2735200]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVD0.dll" [2010-06-11 2736736]

    [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
    2010-09-17 00:34 2735200 ----a-w- c:\program files\Freecorder\tbFre0.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5CAA6CD-8EE4-40a3-92E0-385561406C50}]
    2007-04-26 19:03 557056 ----a-w- c:\progra~1\IXQUIC~1\ix_quick.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    2010-06-11 06:14 2736736 ----a-w- c:\program files\DVDVideoSoft\tbDVD0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre0.dll" [2010-09-17 2735200]
    "{70F241F6-52AB-4D45-993E-C1C09920095B}"= "c:\program files\Ixquick Toolbar\ix_quick.dll" [2007-04-26 557056]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVD0.dll" [2010-06-11 2736736]

    [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

    [HKEY_CLASSES_ROOT\clsid\{70f241f6-52ab-4d45-993e-c1c09920095b}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB.1]
    [HKEY_CLASSES_ROOT\TypeLib\{94BA0341-F18A-4719-9CA7-9DF02F0BAC20}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB]

    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre0.dll" [2010-09-17 2735200]
    "{70F241F6-52AB-4D45-993E-C1C09920095B}"= "c:\program files\Ixquick Toolbar\ix_quick.dll" [2007-04-26 557056]
    "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVD0.dll" [2010-06-11 2736736]

    [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

    [HKEY_CLASSES_ROOT\clsid\{70f241f6-52ab-4d45-993e-c1c09920095b}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB.1]
    [HKEY_CLASSES_ROOT\TypeLib\{94BA0341-F18A-4719-9CA7-9DF02F0BAC20}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB]

    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
    "Xmarks"="c:\program files\Xmarks\IE Extension\xmarkssync.exe" [2009-04-21 999424]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
    "Google Update"="c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-07-01 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PD0620 STISvc"="P0620Pin.dll" [2005-05-10 36864]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-06 202256]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-06-07 13902440]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

    c:\documents and settings\morgane\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\kiwi\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
    SuperCopier2.lnk - c:\program files\SuperCopier2\SuperCopier2.exe [2006-7-7 1052672]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2009-5-17 278528]
    Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2009-11-13 1611152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\IEPro\\MiniDM.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\Kyodai Mahjongg\\kmj.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Maxthon2\\Modules\\MxDownloader\\MxDownloadServer.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010.SP1d\\RpcAgentSrv.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010.SP1d\\WNt500x86\\RpcSandraSrv.exe"=
    "c:\\Program Files\\ZGuideTVDotNet\\ZGuideTVDotNet.exe"=
    "h:\\Flight Simulator 9\\fs9.exe"=
    "h:\\X-Plane 9\\X-Plane.exe"=
    "c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [29/06/2009 03:51 181120]
    R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [29/06/2009 03:51 51072]
    R1 prcmondrv;prcmondrv;c:\windows\system32\drivers\prcmondrv1041.sys [04/09/2010 14:00 18432]
    R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [25/02/2010 17:53 123280]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [25/02/2010 17:53 41680]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12/02/2010 21:34 99152]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [12/02/2010 21:34 110096]
    R3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation);c:\windows\system32\drivers\O4501U.sys [19/04/2009 16:42 408064]
    S2 gupdate1c9c1204a79b818;Service Google Update (gupdate1c9c1204a79b818);c:\program files\Google\Update\GoogleUpdate.exe [19/04/2009 20:54 133104]
    S3 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/07/2009 10:07 108289]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe [26/05/2010 10:22 93336]
    S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [07/05/2009 17:12 155136]
    S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [07/05/2009 17:12 5248]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2010 23:48 691696]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - MCHINJDRV
    *Deregistered* - mchInjDrv
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-10-08 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2010-01-23 22:01]

    2010-10-08 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-19 18:54]

    2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-19 18:54]

    2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-19 18:54]

    2010-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1003Core.job
    - c:\documents and settings\morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-27 10:16]

    2010-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1003UA.job
    - c:\documents and settings\morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-27 10:16]

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1004Core.job
    - c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-01 11:46]

    2010-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1004UA.job
    - c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-01 11:46]

    2010-10-08 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1229272821-682003330-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-08 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1229272821-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1229272821-682003330-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1229272821-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Chercher avec Copernic - file://c:\program files\Copernic 2000 Pro\Search Extension.htm
    IE: E&xporter vers Microsoft Excel - h:\data\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.startup.homepage - hxxps://eu.ixquick.com/
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Opera\program\plugins\NPMetastream3.dll
    FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\kiwi\LOCALS~1\Temp\mc27.tmp"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2640)
    c:\program files\SuperCopier2\SC2Hook.dll
    c:\documents and settings\kiwi\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\netdde.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\RunDLL32.exe
    c:\program files\Skype\Phone\Skype.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\windows\system32\wscntfy.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-08 23:26:43 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-08 21:26
    ComboFix2.txt 2010-10-06 21:53

    Avant-CF: 3 860 193 280 octets libres
    Après-CF: 3 858 235 392 octets libres

    - - End Of File - - 4DD98B8F0EC45637FDE97C79D8CE285A



    et le rapport de ZHPDiag est ici:

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijZEQYI...


    je me déconnecte pour ce soir, je reprend le fil demain...

    merci et bonne fin de soirée...
    10 Octobre 2010 21:56:58

    hello,


    tu as bien fait de mettre à jour COmboFix ... ;) 


    j'ai oublié de mettre certaine chose dnas le script précédent ... donc on reprends :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    KillAll::

    Folder::
    c:\documents and settings\kiwi\Application Data\PriceGong
    c:\documents and settings\kiwi\Local Settings\Application Data\Conduit
    c:\program files\DAEMON Tools Toolbar



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ===================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    11 Octobre 2010 08:25:21

    bonjour,

    ComboFix m'a redemandé une mise à jour que j'ai accepté.

    Curieux à 2 jour d'intervalle ?...

    voici son rapport:

    ComboFix 10-10-10.02 - kiwi 11/10/2010 7:47.5.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1372 [GMT 2:00]
    Lancé depuis: c:\documents and settings\kiwi\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\kiwi\Bureau\CFScript
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\kiwi\Application Data\PriceGong
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\kiwi\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\kiwi\Local Settings\Application Data\Conduit
    c:\documents and settings\kiwi\Local Settings\Application Data\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=en&browserType=IE&toolbarVersion=5_7_1_1.xml
    c:\program files\DAEMON Tools Toolbar
    c:\program files\DAEMON Tools Toolbar\_AstroburnLite.xml
    c:\program files\DAEMON Tools Toolbar\_DTLite.xml

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-11 au 2010-10-11 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-10 09:41 . 2010-10-10 09:41 -------- d-----w- c:\program files\Xmarks
    2010-10-08 06:36 . 2010-10-08 06:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2010-10-08 06:34 . 2010-10-08 06:35 -------- d-----w- c:\program files\Musicmatch
    2010-10-07 19:22 . 2010-10-07 19:23 -------- d-----w- C:\tdsskiller
    2010-10-06 21:24 . 2001-08-23 15:15 3328 -c--a-w- c:\windows\system32\dllcache\pciide.sys
    2010-10-06 21:24 . 2001-08-23 15:15 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
    2010-10-06 17:24 . 2010-10-06 17:24 -------- d-----w- c:\windows\system32\Adobe
    2010-10-06 17:24 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
    2010-10-06 17:21 . 2010-10-06 17:21 -------- d-----w- c:\windows\Adobe Illustrator CS
    2010-10-06 08:13 . 2010-10-06 19:05 -------- d-----w- C:\UsbFix
    2010-10-06 07:51 . 2010-10-06 07:57 -------- d-----w- c:\program files\Ad-Remover
    2010-10-04 19:09 . 2010-10-08 21:37 -------- d-----w- c:\program files\ZHPDiag
    2010-10-03 16:11 . 2010-10-03 16:11 -------- d-----r- c:\documents and settings\LocalService\Mes documents
    2010-09-29 14:36 . 2010-09-29 14:36 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
    2010-09-29 14:35 . 2010-09-29 14:36 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
    2010-09-27 05:09 . 2010-09-27 05:09 -------- d-----w- C:\Elie_Copie
    2010-09-25 14:59 . 2010-09-25 14:58 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-09-25 14:48 . 2010-09-25 14:59 423656 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    2010-09-25 14:48 . 2010-09-25 14:58 423656 ----a-w- c:\windows\system32\deployJava1.dll
    2010-09-21 18:00 . 2010-09-21 18:01 -------- d-----w- c:\program files\Gramps Portable
    2010-09-21 05:56 . 2010-09-21 05:57 -------- d-----w- C:\Python31
    2010-09-17 22:21 . 2010-09-20 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD
    2010-09-17 22:21 . 2010-09-17 22:32 -------- d-----w- c:\documents and settings\kiwi\Application Data\BSD Concept
    2010-09-17 22:20 . 2010-09-17 22:20 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD Concept
    2010-09-17 22:20 . 2010-09-17 22:20 -------- d-----w- c:\program files\BSD Concept
    2010-09-17 08:13 . 2010-09-17 08:13 -------- d-----w- c:\documents and settings\admin
    2010-09-17 08:04 . 2010-09-17 08:05 -------- d-----w- c:\documents and settings\Administrateur
    2010-09-16 17:41 . 1997-05-26 12:55 23040 ----a-w- c:\windows\system32\irisco32.dll
    2010-09-16 17:41 . 2010-09-16 17:43 -------- d-----w- c:\program files\Readiris Pro 8 Demo
    2010-09-16 11:33 . 2010-09-16 11:33 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-09-12 22:16 . 2010-09-12 22:16 -------- d-----w- c:\program files\Astroburn Lite
    2010-09-12 22:16 . 2010-09-12 22:16 -------- d-----w- c:\documents and settings\kiwi\Application Data\Astroburn Lite
    2010-09-12 22:16 . 2010-09-12 22:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Astroburn Lite
    2010-09-12 21:48 . 2010-09-12 21:48 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-09-12 21:47 . 2010-09-12 21:54 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-09-12 21:47 . 2010-09-12 22:03 -------- d-----w- c:\documents and settings\kiwi\Application Data\DAEMON Tools Lite
    2010-09-12 21:47 . 2010-09-12 21:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-09-12 12:42 . 2010-09-12 12:42 -------- d-----w- c:\program files\Boeing737FPL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre0.dll" [2010-09-17 2735200]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVD0.dll" [2010-06-11 2736736]

    [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
    2010-09-17 00:34 2735200 ----a-w- c:\program files\Freecorder\tbFre0.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5CAA6CD-8EE4-40a3-92E0-385561406C50}]
    2007-04-26 19:03 557056 ----a-w- c:\progra~1\IXQUIC~1\ix_quick.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
    2010-06-11 06:14 2736736 ----a-w- c:\program files\DVDVideoSoft\tbDVD0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre0.dll" [2010-09-17 2735200]
    "{70F241F6-52AB-4D45-993E-C1C09920095B}"= "c:\program files\Ixquick Toolbar\ix_quick.dll" [2007-04-26 557056]
    "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVD0.dll" [2010-06-11 2736736]

    [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

    [HKEY_CLASSES_ROOT\clsid\{70f241f6-52ab-4d45-993e-c1c09920095b}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB.1]
    [HKEY_CLASSES_ROOT\TypeLib\{94BA0341-F18A-4719-9CA7-9DF02F0BAC20}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB]

    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre0.dll" [2010-09-17 2735200]
    "{70F241F6-52AB-4D45-993E-C1C09920095B}"= "c:\program files\Ixquick Toolbar\ix_quick.dll" [2007-04-26 557056]
    "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVD0.dll" [2010-06-11 2736736]

    [HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

    [HKEY_CLASSES_ROOT\clsid\{70f241f6-52ab-4d45-993e-c1c09920095b}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB.1]
    [HKEY_CLASSES_ROOT\TypeLib\{94BA0341-F18A-4719-9CA7-9DF02F0BAC20}]
    [HKEY_CLASSES_ROOT\IXQUICKTB.IXQUICKTB]

    [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-03-29 258048]
    "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
    "Google Update"="c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-07-01 136176]
    "Xmarks"="c:\program files\Xmarks\IE Extension\xmarkssync.exe" [2010-09-28 1048576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PD0620 STISvc"="P0620Pin.dll" [2005-05-10 36864]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-04-06 202256]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-06-07 13902440]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

    c:\documents and settings\morgane\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\documents and settings\kiwi\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
    SuperCopier2.lnk - c:\program files\SuperCopier2\SuperCopier2.exe [2006-7-7 1052672]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2009-5-17 278528]
    Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2009-11-13 1611152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\IEPro\\MiniDM.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\Kyodai Mahjongg\\kmj.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "c:\\Program Files\\Maxthon2\\Modules\\MxDownloader\\MxDownloadServer.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010.SP1d\\RpcAgentSrv.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010.SP1d\\WNt500x86\\RpcSandraSrv.exe"=
    "c:\\Program Files\\ZGuideTVDotNet\\ZGuideTVDotNet.exe"=
    "h:\\Flight Simulator 9\\fs9.exe"=
    "h:\\X-Plane 9\\X-Plane.exe"=
    "c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 Ext2fs;Ext2fs;c:\windows\system32\drivers\ext2fs.sys [29/06/2009 03:51 181120]
    R1 IfsMount;IfsMount;c:\windows\system32\drivers\ifsmount.sys [29/06/2009 03:51 51072]
    R1 prcmondrv;prcmondrv;c:\windows\system32\drivers\prcmondrv1041.sys [04/09/2010 14:00 18432]
    R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [25/02/2010 17:53 123280]
    R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [25/02/2010 17:53 41680]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/07/2009 10:07 108289]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [12/02/2010 21:34 99152]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [12/02/2010 21:34 110096]
    R3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation);c:\windows\system32\drivers\O4501U.sys [19/04/2009 16:42 408064]
    S2 gupdate1c9c1204a79b818;Service Google Update (gupdate1c9c1204a79b818);c:\program files\Google\Update\GoogleUpdate.exe [19/04/2009 20:54 133104]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP1d\RpcAgentSrv.exe [26/05/2010 10:22 93336]
    S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [07/05/2009 17:12 155136]
    S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [07/05/2009 17:12 5248]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/09/2010 23:48 691696]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-13 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-10-11 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2010-01-23 22:01]

    2010-10-11 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-19 18:54]

    2010-10-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-19 18:54]

    2010-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-19 18:54]

    2010-10-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1003Core.job
    - c:\documents and settings\morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-27 10:16]

    2010-10-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1003UA.job
    - c:\documents and settings\morgane\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-27 10:16]

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1004Core.job
    - c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-01 11:46]

    2010-10-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1229272821-682003330-1004UA.job
    - c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-01 11:46]

    2010-10-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1229272821-682003330-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1229272821-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1229272821-682003330-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

    2010-10-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1229272821-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Chercher avec Copernic - file://c:\program files\Copernic 2000 Pro\Search Extension.htm
    IE: E&xporter vers Microsoft Excel - h:\data\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.startup.homepage - hxxps://eu.ixquick.com/
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
    FF - component: c:\documents and settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    FF - plugin: c:\documents and settings\kiwi\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Opera\program\plugins\NPMetastream3.dll
    FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\kiwi\LOCALS~1\Temp\mc29.tmp"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3316)
    c:\program files\SuperCopier2\SC2Hook.dll
    c:\documents and settings\kiwi\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\netdde.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\HPZipm12.exe
    c:\windows\system32\RunDLL32.exe
    c:\program files\Skype\Phone\Skype.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-11 08:02:01 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-11 06:02
    ComboFix2.txt 2010-10-06 21:53

    Avant-CF: 3 344 486 400 octets libres
    Après-CF: 3 338 383 360 octets libres

    - - End Of File - - E30810591DAC9EE68118F6168E6DA781




    et le rapport de ZHPDiag

    http://cjoint.com/?0kliu87EkQx


    à bientôt...
    11 Octobre 2010 18:57:15

    hello,


    Citation :
    Curieux à 2 jour d'intervalle ?...



    du tout ... cela arrive parfois qu'il y est deux maj dans la même journée ... ;) 

    c'est très réactif chez sUBs ....



    bon ... reste quelques merdes à nertoyer encore ...



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    M0 - MFSP: prefs.js [kiwi - sdsuxqx2.toto] https://eu.ixquick.com/
    M2 - MFEP: prefs.js [kiwi - sdsuxqx2.toto\{70F241F6-52AB-4D45-993E-C1C09920095B}] [] Ixquick Toolbar 1.65 (.Ixquick.)
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
    O2 - BHO: IXQUICKTB - {C5CAA6CD-8EE4-40a3-92E0-385561406C50} . (.IE Toolbar - IE Toolbar.) -- C:\PROGRA~1\IXQUIC~1\ix_quick.dll
    O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
    O3 - Toolbar: Ixquick Toolbar - {70F241F6-52AB-4D45-993E-C1C09920095B} . (.IE Toolbar - IE Toolbar.) -- C:\Program Files\Ixquick Toolbar\ix_quick.dll
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ixquick Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O69 - SBI: C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\\sdsuxqx2.toto\searchplugins\askcom.xml
    O69 - SBI: C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\\sdsuxqx2.toto\searchplugins\conduit.xml
    O69 - SBI: prefs.js [kiwi - sdsuxqx2.toto] user_pref("CT1060933.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1060933
    O69 - SBI: prefs.js [kiwi - sdsuxqx2.toto] user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
    O69 - SBI: prefs.js [kiwi - sdsuxqx2.toto] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}");
    O69 - SBI: SearchScopes [HKCU] {3E9B8FC6-D745-4DE3-A410-F61287A4AF3D} - (Ixquick HTTPS - Francais) - http://ixquick.com
    O69 - SBI: SearchScopes [HKCU] {7219660F-EBBB-BDCF-159B-1D09FC0C20C8} - (Ask) - http://www.mirostart.com
    O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - http://www.daemon-search.com
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCU\Software\Prodiff]
    [HKCU\Software\Ask&Record]
    [HKCU\Software\Conduit]
    [HKCU\Software\IXQUICKTB]
    [HKCU\Software\MHToolbar]
    [HKCU\Software\Safer Networking Limited]
    ServiceDisabled:mchInjDrv



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ================================


    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    12 Octobre 2010 13:43:20

    bonjour,

    voila les rapports issus des manips que tu m'as demandées:


    le rapport ZHPFix:

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-12-10-2010-13-20-13.txt
    Run by kiwi at 12/10/2010 13:20:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] => Clé supprimée avec succès
    [HKCR\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] => Clé supprimée avec succès
    O2 - BHO: IXQUICKTB - {C5CAA6CD-8EE4-40a3-92E0-385561406C50} . (.IE Toolbar - IE Toolbar.) -- C:\PROGRA~1\IXQUIC~1\ix_quick.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5CAA6CD-8EE4-40a3-92E0-385561406C50}] => Clé supprimée avec succès
    [HKCR\CLSID\{C5CAA6CD-8EE4-40a3-92E0-385561406C50}] => Clé supprimée avec succès
    O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70F241F6-52AB-4D45-993E-C1C09920095B}] => Clé supprimée avec succès
    [HKCR\CLSID\{70F241F6-52AB-4D45-993E-C1C09920095B}] => Clé supprimée avec succès
    HKCU\Software\Prodiff => Clé supprimée avec succès
    HKCU\Software\Ask&Record => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\IXQUICKTB => Clé supprimée avec succès
    HKCU\Software\MHToolbar => Clé supprimée avec succès
    HKCU\Software\Safer Networking Limited => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Valeur supprimée avec succès
    O3 - Toolbar: Ixquick Toolbar - {70F241F6-52AB-4D45-993E-C1C09920095B} . (.IE Toolbar - IE Toolbar.) -- C:\Program Files\Ixquick Toolbar\ix_quick.dll => Valeur supprimée avec succès
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoft\tbDVD0.dll => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    O69 - SBI: SearchScopes [HKCU] {3E9B8FC6-D745-4DE3-A410-F61287A4AF3D} - (Ixquick HTTPS - Francais) - http://ixquick.com => Donnée remplacée avec succès
    O69 - SBI: SearchScopes [HKCU] {7219660F-EBBB-BDCF-159B-1D09FC0C20C8} - (Ask) - http://www.mirostart.com => Donnée remplacée avec succès
    O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - (DAEMON Search) - http://www.daemon-search.com => Donnée remplacée avec succès

    ========== Préférences navigateur ==========
    M0 - MFSP: prefs.js [kiwi - sdsuxqx2.toto] https://eu.ixquick.com/ => Valeur supprimée avec succès
    /*user_pref("CT1060933.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...");*/ => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Ixquick Toolbar => Supprimé et mis en quarantaine
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\dvdvideosoft\tbdvd0.dll => Supprimé et mis en quarantaine
    c:\progra~1\ixquic~1\ix_quick.dll => Supprimé et mis en quarantaine
    c:\program files\ixquick toolbar\ix_quick.dll () => Fichier absent
    c:\documents and settings\kiwi\application data\mozilla\firefox\profiles\\sdsuxqx2.toto\searchplugins\askcom.xml => Supprimé et mis en quarantaine
    c:\documents and settings\kiwi\application data\mozilla\firefox\profiles\\sdsuxqx2.toto\searchplugins\conduit.xml => Supprimé et mis en quarantaine

    ========== Etat des services ==========
    mchInjDrv => Service arrêté avec succès
    mchInjDrv => Service configuré avec succès (disabled)


    ========== Récapitulatif ==========
    14 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    5 : Fichier(s)
    2 : Préférences navigateur
    2 : Etat des services


    End of the scan


    et le rapport de ZHPDiag visible là:

    http://cjoint.com/?0kmnPWXroW4

    voilà, à bientôt...
    12 Octobre 2010 20:25:30

    hello,


    dis moi comment va l'ordi ? ... encore des soucis ?


    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    4- On va utiliser AntiVir ainsi ,


    mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************


    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


    => poste moi le rapport obtenu ... Aide toi bien du tuto ;) 





    12 Octobre 2010 21:15:07

    bonsoir,

    l'ordi va plutôt bien maintenant. j'ai récupéré l'usage de chrome et chromium et Opera fonctionne trés bien.

    de plus, les fenêtres indiquant des problèmes "svchost" et mémoire ne peut être "read " ou "written" n'apparaissent

    plus, enfin jusqu'à présent.

    je pense qu'avant elles se seraient déjà manifestées...

    je fais les manips que tu indiques et je reviens...
    12 Octobre 2010 21:48:04

    bon, voilà le rapport ZHPFix après nettoyage:

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre :
    Run by kiwi at 12/10/2010 21:41:51
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
    C:\Qoobox => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\documents and settings\kiwi\bureau\usbfix.exe => Supprimé et mis en quarantaine
    c:\combofix.txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    2 : Dossier(s)
    2 : Fichier(s)
    3 : Logiciel(s)


    End of the scan


    pour le reste, CCleaner mais surtout Antivir, ça va prendre un peu plus de temps.... ;) 

    à plus tard...
    13 Octobre 2010 08:11:24

    bonjour,

    voila donc le rapport d'Antivir dont l'analyse a été assez longue. (beaucoup de fichiers et meilleurs réglages du prog!...)


    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 12 octobre 2010 22:08

    La recherche porte sur 2925284 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ZECAT

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 08:30:45
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:30:45
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:30:45
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:34:43
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:34:45
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:48:35
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:26:11
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:42:34
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:41:15
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 07:55:06
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 07:55:07
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 07:55:07
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 07:55:07
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 07:55:07
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:08:46
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 13:46:22
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:02:09
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:02:12
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 18:31:11
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 05:53:19
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 17:18:33
    VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 22:15:28
    VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 20:55:34
    VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 06:51:20
    VBASE023.VDF : 7.10.12.176 2048 Bytes 11/10/2010 06:51:20
    VBASE024.VDF : 7.10.12.177 2048 Bytes 11/10/2010 06:51:20
    VBASE025.VDF : 7.10.12.178 2048 Bytes 11/10/2010 06:51:20
    VBASE026.VDF : 7.10.12.179 2048 Bytes 11/10/2010 06:51:20
    VBASE027.VDF : 7.10.12.180 2048 Bytes 11/10/2010 06:51:20
    VBASE028.VDF : 7.10.12.181 2048 Bytes 11/10/2010 06:51:20
    VBASE029.VDF : 7.10.12.182 2048 Bytes 11/10/2010 06:51:20
    VBASE030.VDF : 7.10.12.183 2048 Bytes 11/10/2010 06:51:20
    VBASE031.VDF : 7.10.12.193 93184 Bytes 12/10/2010 20:06:27
    Version du moteur : 8.2.4.78
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:55:01
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 11:48:26
    AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 16:58:50
    AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 17:50:13
    AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:02:12
    AEPACK.DLL : 8.2.3.11 471416 Bytes 12/10/2010 06:51:25
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 19:30:05
    AEHEUR.DLL : 8.1.2.33 2949496 Bytes 12/10/2010 06:51:24
    AEHELP.DLL : 8.1.14.0 246134 Bytes 12/10/2010 06:51:21
    AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 17:18:37
    AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 17:50:11
    AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:38:40
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 17:50:11
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:30:36
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:07:09
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/07/2009 10:57:41
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 08:30:44

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, G:, H:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 12 octobre 2010 22:08

    La recherche d'objets cachés commence.
    '144977' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoGear_Vibe_DeviceManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ecbl-lcl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'xmarkssync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'netdde.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FLVSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '46' processus ont été contrôlés avec '46' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '59' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\DATA\kiwimesdocs\zz-docs-progs-a\____Old-alf\_____Web_Downloads\Downloads-4\___FAXes\faxmsgrplus.exe
    --> Object
    [1] Type d'archive: RSRC
    --> Object
    [AVERTISSEMENT] Impossible de lire le fichier !
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\Documents and Settings\kiwi\Bureau\dwnlds\zaSetup_91_007_004_fr.exe
    [0] Type d'archive: ZIP SFX (self extracting)
    --> SWITCHUNINST_33ZONE LABS.EXE
    [1] Type d'archive: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Type d'archive: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'G:\'
    Recherche débutant dans 'H:\'


    Fin de la recherche : mercredi 13 octobre 2010 01:47
    Temps nécessaire: 3:39:03 Heure(s)

    La recherche a été effectuée intégralement

    35852 Les répertoires ont été contrôlés
    1623979 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    1623978 Fichiers non infectés
    31214 Les archives ont été contrôlées
    4 Avertissements
    1 Consignes
    144977 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    ----> en ce qui concerne les avertissements, :non: 

    C:\DATA\kiwimesdocs\zz-docs-progs-a\____Old-alf\_____Web_Downloads\Downloads-4\___FAXes\faxmsgrplus.exe :bounce: 

    -- ce programme n'a aucun intérêt, je peux le supprimer sans problème.

    C:\Documents and Settings\kiwi\Bureau\dwnlds\zaSetup_91_007_004_fr.exe :bounce: 

    -- celui-ci doit être Zone Alarm, si je ne me trompe pas. il est peut-être douteux? donc je peux aussi m'en défaire.


    ----> à propos de pare-feu, celui de windows est-il suffisant ou faut-il en utiliser un autre?

    ----> j'ai pris la très mauvaise habitude d'utiliser l'ordi en tant qu'administrateur. j'ai essayé il y a peu de temps de modifier

    le compte en utilisateur simple mais j'ai eu quelques messages de programmes qui devaient être lancer en tant qu'administrateur,

    notamment celui qui gère mon lecteur MP3 (un philips). il y a-t'il un moyen de recopier un compte existant sur un nouveau compte

    sans avoir tout à réinstaller? autrement c'est un peu galère...

    voila... je reviens aux nouvelles ce soir!...

    bonne journée.
    13 Octobre 2010 21:02:09

    re,


    en faite, avoir une session 'admin' pose pas de prb du moment qu'on ne surf pas ( et accéssoirement qu'on ne télécharge pas et installe pas de prg ) ... ;) 

    à lire > http://b.marlow.free.fr/compte_limite.html


    Tout cela me semble OK ...


    On finalise .... dans l'ordre :




    1- Faut faire de la place sur ton disuqe dur !

    Citation :
    System drive C: has 3 GB (2%) free of 146 GB



    tu as un espace libre insufisant pour que le systme puisse tourner serainement ...

    Sauvegarde sur d'autre support les fichiers encombrants ( films, music, photos, ... ); désinstalle proprement les prg dont tu ne te sert pas, etc ...



    Une fois que tu aura fait de la place, enchaine ....


    ==========================

    2- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 22
    Version Adobe Reader à jour > v 9.4.0

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    ========================

    3- Une fois ceci fait, relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...








    13 Octobre 2010 22:13:59

    bonsoir,

    bon je vais faire ces différentes manips.... par contre ça va peut-être prendre un peu de temps.

    ( libération de la place sur C: ..... ;)  ) on en stocke des choses... je suis un peu hamster :sarcastic: 

    donc je reviens dés que possible....

    à bientôt.
    15 Octobre 2010 22:33:48

    bonsoir,
    Et bien me revoila... J'ai fait un peu de place sur le disque C: mais ce n'est qu'un début!... [:d3mon k1ng]

    Par contre j'ai du faire une bétise en virant un dossier nommé "Autorun.inf" contenant un fichier "lpt1.UsbFix" sur G: [:air-13:4]

    J'imagine que UsbFix doit les générer en guise de protection. Faut'il repasser UsbFix pour qu'il régénère ce dossier?

    J'ai fait les différentes mise à jour que tu a préconisé. J'ai utilisé JavaRa qui est bien pratique, rien de particulier à faire

    dans les options?

    ----> J'ai repasser ZHPDiag et le rapport est ici:

    http://cjoint.com/?0kpvYRMNgf


    L'ordi fonctionne très bien. Plus de manifestations bizarres!.... Ouf.... [:sapotille:27]

    Par avance un très grand merci pour ton aide et les infos que tu m'as communiquées [:sebass]

    On tient le bon bout je pense!...

    à bientôt...
    15 Octobre 2010 23:07:11

    hello,


    Citation :
    J'imagine que UsbFix doit les générer en guise de protection



    bah ouep , c'est exactement ça ...

    faut retélécharger UsbFix , le lancer , connecté tout support amovible en ta possession et cliquer sur le bouton "vacciner" pour rectifier le tir ...



    Puis fait la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    M2 - MFEP: prefs.js [kiwi - sdsuxqx2.toto\{70F241F6-52AB-4D45-993E-C1C09920095B}] [] Ixquick Toolbar 1.65 (.Ixquick.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O44 - LFC:[MD5.BF5986DA0EC7A8D9D398FB720DD43D29] - 07/10/2010 - 20:23:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.4.0_07.10.2010_21.23.03_log.txt [40104]
    O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(.Pas de propriétaire - Pas de description.) - LEGACY_A2ACC
    O64 - Services: CurCS - (.not file.) - a2injectiondriver (a2injectiondriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_A2INJECTIONDRIVER
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD25
    O69 - SBI: prefs.js [kiwi - sdsuxqx2.toto] user_pref("CT1060933.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1060933
    O69 - SBI: prefs.js [kiwi - sdsuxqx2.toto] user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
    O69 - SBI: prefs.js [kiwi - sdsuxqx2.toto] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}");
    O69 - SBI: prefs.js [kiwi - sdsuxqx2.toto] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
    [HKCU\Software\Conduit]
    [HKCU\Software\PriceGong]
    CTFDisabled



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




    ============================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...


    16 Octobre 2010 21:39:20

    bonsoir,

    J'ai modifié mon compte en compte limité. Par contre j'ai un petit soucis car deux progs qui démarraient automatiquement

    par l'intermédiaire de "démarrer --> tous les programmes --> Démarrage" demandent maintenant d'être démarrés par un

    administrateur !.... Je ne sais pas faire cela !.... Comment procède-t'on ?... :??: 


    ----> j'ai voulu réinstaller le logiciel qui pilote mon MP3, un Philips "GoGear Vibe", et à ce moment la Antivir a crié qu'il y avait

    un cheval de troie: "TR/Dldr.Agent.eccs.1" dans le programme "installer.exe".

    Ce programme est sur un miniCD original distribué par Philips dans la boîte de l'appareil !.... :fou: 



    ** J'ai donc du infecter l'ordi, entre autre, avec ça ?...



    ----- voila le rapport de scan d'Antivir sur le miniCD:



    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 16 octobre 2010 19:49

    La recherche porte sur 2939810 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : kiwi
    Nom de l'ordinateur : ZECAT

    Informations de version :
    BUILD.DAT : 9.0.0.77 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 08:30:45
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:30:45
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:30:45
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:34:43
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:34:45
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:48:35
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:26:11
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:42:34
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:41:15
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 07:55:06
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 07:55:07
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 07:55:07
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 07:55:07
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 07:55:07
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:08:46
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 13:46:22
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:02:09
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:02:12
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 18:31:11
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 05:53:19
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 17:18:33
    VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 22:15:28
    VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 20:55:34
    VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 06:51:20
    VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 19:30:27
    VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 14:27:09
    VBASE025.VDF : 7.10.12.217 2048 Bytes 14/10/2010 14:27:09
    VBASE026.VDF : 7.10.12.218 2048 Bytes 14/10/2010 14:27:09
    VBASE027.VDF : 7.10.12.219 2048 Bytes 14/10/2010 14:27:09
    VBASE028.VDF : 7.10.12.220 2048 Bytes 14/10/2010 14:27:09
    VBASE029.VDF : 7.10.12.221 2048 Bytes 14/10/2010 14:27:09
    VBASE030.VDF : 7.10.12.222 2048 Bytes 14/10/2010 14:27:09
    VBASE031.VDF : 7.10.12.230 66048 Bytes 16/10/2010 17:21:09
    Version du moteur : 8.2.4.82
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:55:01
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 11:48:26
    AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 16:58:50
    AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 17:50:13
    AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:02:12
    AEPACK.DLL : 8.2.3.11 471416 Bytes 12/10/2010 06:51:25
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 19:30:05
    AEHEUR.DLL : 8.1.2.35 2961784 Bytes 15/10/2010 14:27:17
    AEHELP.DLL : 8.1.14.0 246134 Bytes 12/10/2010 06:51:21
    AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 17:18:37
    AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 17:50:11
    AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:38:40
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 17:50:11
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:30:36
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:07:09
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/07/2009 10:57:41
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 08:30:44

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: ShlExt
    Fichier de configuration......................: C:\DOCUME~1\kiwi\LOCALS~1\Temp\5b084452.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: J:,
    Recherche dans les programmes actifs..........: arrêt
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : samedi 16 octobre 2010 19:49

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'J:\' <Vibe_02>
    J:\installer.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.eccs.1
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : samedi 16 octobre 2010 19:49
    Temps nécessaire: 00:09 Minute(s)

    La recherche a été effectuée intégralement

    12 Les répertoires ont été contrôlés
    48 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    47 Fichiers non infectés
    2 Les archives ont été contrôlées
    1 Avertissements
    0 Consignes


    ----> J'ai lancé ZHPDiag en tant qu'administrateur et il m'a demandé, à un moment:

    Citation :

    SigCheck License Agreement........

    Agree / Decline


    J'ai accepté. ça s'est manifesté la première fois que j'ai lancé ZHPDiag et jamais les autres fois. (à cause de la modif de compte ?...)


    ---- le rapport de scan de ZHPDiag est ici:

    http://cjoint.com/?0kqu6ZQzIl

    16 Octobre 2010 21:42:31

    oh !....

    J'ai posté un peu vite...

    Je me déconnecte pour ce soir.

    J'y reviens demain....

    Bonne fin de soirée.
    17 Octobre 2010 18:01:11

    bonjour,

    Désolé j'ai effectivement oublié le rapport ZHPFix que voila:

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre :
    Run by Administrateur at 16/10/2010 20:04:22
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a2acc (a2acc) .(.Pas de propriétaire - Pas de description.) - LEGACY_A2ACC => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - a2injectiondriver (a2injectiondriver) .(.Pas de propriétaire - Pas de description.) - LEGACY_A2INJECTIONDRIVER => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD25 => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé absente
    HKCU\Software\PriceGong => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    /*user_pref("CT1060933.SearchEngine", "Search||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...");*/ => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\tdsskiller.2.4.4.0_07.10.2010_21.23.03_log.txt => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Fichier(s)
    1 : Préférences navigateur


    End of the scan


    ----> En ce qui concerne Antivir, que veut dire FP ?

    à plus tard...
    17 Octobre 2010 20:08:34

    Salut,


    Citation :
    ----> En ce qui concerne Antivir, que veut dire FP ?



    > FP = "Faux Positif" ( un fichier détecté malveillant à tord par l'antivirus )





    Maintenant que ZHPfix a été fait , relance de nouveau un scan ZHPDiag

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    17 Octobre 2010 22:56:10

    bonsoir,


    Voila le rapport de ZHPDiag:

    http://cjoint.com/?0krwT455nOp


    Je m'y retrouve sur un compte limité!.... Finalement pas trop de problèmes, assez vite contournés...

    J'aurais dû y passer plus tôt, peut-être aurais-je évité ces infections !... :ange: 

    Je reviens demain soir.

    Bonne fin de soirée.
    17 Octobre 2010 23:20:42

    hello,


    quelques traces de merdouilles qui s'accrochent ...



    attention : Il faut qu'on finisse le boulot depuis une session ADMINISTRATEUR ( et non limité )



    fait ceci depuis une session admin donc :



    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [-HKEY_CURRENT_USER\Software\Conduit]
    [-HKEY_CURRENT_USER\Software\PriceGong]

    :Files

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    ==============================

    2- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\WINDOWS\system32\rcimlby.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    ================================

    2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * A droite, au niveau des options vérifie que tout soit coché .
    * puis clique sur scan .

    > laisse travailler et ne touche à rien ! ( cela est relativement long, donc patience ... )

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...


    19 Octobre 2010 21:06:30

    bonsoir,

    Bon et bien voilà une partie du travail.


    ----> le rapport d'OTM:


    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\Software\Conduit\ not found.
    Registry key HKEY_CURRENT_USER\Software\PriceGong\ not found.
    ========== FILES ==========
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 3105067 bytes
    ->Temporary Internet Files folder emptied: 5115963 bytes
    ->Flash cache emptied: 690 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41 bytes

    User: kiwi
    ->Temp folder emptied: 3608404 bytes
    ->Temporary Internet Files folder emptied: 980815 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 50085012 bytes
    ->Google Chrome cache emptied: 127966190 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Opera cache emptied: 3398 bytes
    ->Flash cache emptied: 4482 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 720922 bytes
    ->Flash cache emptied: 1157 bytes

    User: morgane
    ->Temp folder emptied: 49230 bytes
    ->Temporary Internet Files folder emptied: 47074394 bytes
    ->Java cache emptied: 6782315 bytes
    ->FireFox cache emptied: 100320612 bytes
    ->Google Chrome cache emptied: 42850519 bytes
    ->Flash cache emptied: 35606 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 4908 bytes

    User: z_admin
    ->Temp folder emptied: 5148 bytes
    ->Temporary Internet Files folder emptied: 334918 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 16251826 bytes
    ->Opera cache emptied: 5628899 bytes
    ->Flash cache emptied: 497 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2223694 bytes
    %systemroot%\System32 .tmp files removed: 20687523 bytes
    %systemroot%\System32\dllcache .tmp files removed: 18800640 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 646283 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 432,00 mb


    OTM by OldTimer - Version 3.1.16.1 log created on 10182010_065919

    Files moved on Reboot...

    Registry entries deleted on Reboot...


    :bounce:  ----> des captures en .png de deux scanner de virus préconisés entre autre par "commentcamarche" (lien que tu m'as fourni)


    ----> celle de novirusthanks:

    http://cjoint.com/?0ktu5icIGGv

    ----> celle de jotti-viruscan:

    http://cjoint.com/?0ktu4psCYPq


    J'avais effectué un scan avec virustotal mais la copie que j'ai fait du résultat a disparu!... :??: 

    à priori le scan n'avait rien donné de positif.

    Antivir ne bronche pas non plus par contre j'ai soumis le fichier "rcimlby.exe" à "bleepingcomputer" qui, lui, prétend:

    Citation :
    added by the W32/Sdbot-DHK worm and IRC backdoor


    Qu'en penser?...

    En ce qui concerne "GMER", le scan est effectivement long, très long, très, très long... ce qui ne m'a pas

    encore permis de le mener à bien pour des raisons autre qu'informatiques... :sarcastic: 

    Je vais le relancer pendant la nuit en espèrant que cette fois-ci l'analyse ira jusqu'au bout.


    à bientôt...
    19 Octobre 2010 21:24:54

    ha!...

    je viens de voir que l'analyse par "virustotal" est encore accessible sur le site:


    http://www.virustotal.com/file-scan/report.html?id=e009...


    ce soir le service était trop sollicité et le fichier a été placé en liste d'attente (queued #6820) !...


    je m'arme de patience pour "GMER"!.... :sleep: 
    19 Octobre 2010 21:49:23

    re,


    Citation :
    Antivir ne bronche pas non plus par contre j'ai soumis le fichier "rcimlby.exe" à "bleepingcomputer" qui, lui, prétend


    c'est pour cela que je préfère le contrôler sur VT ...
    Pour bleeping, il est bel et bien infectieux mais lorsque ce dernier ce trouve directement sous le dossier 'windows' ; hors chez toi, il est dans le dossier 'system32' ... d'où la vérife sur VT, mais vu les résultats donnés par les autres analyseurs , c'est en faite légitime ...

    ( note : je n'arrive pas à voir le résultat sur VT , encore des prb au niveau du serveur ce soir ... )


    j'attends en tout cas le rapport de GMER ...


    A+


    :sol: 
    20 Octobre 2010 08:05:17

    bonjour,


    ça y est j'ai pu mener à bien l'analyse avec GMER !... :) 


    :bounce:  ----> voici son rapport:

    GMER 1.0.15.15319 - http://www.gmer.net
    Rootkit scan 2010-10-20 07:28:55
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:\DOCUME~1\z_admin\LOCALS~1\Temp\fxtdypow.sys


    ---- System - GMER 1.0.15 ----

    SSDT F7AAB3B6 ZwCreateKey
    SSDT \??\C:\WINDOWS\system32\drivers\prcmondrv1041.sys (Process Monitor driver/Igor Nys) ZwCreateProcess [0xB7F77C1C]
    SSDT \??\C:\WINDOWS\system32\drivers\prcmondrv1041.sys (Process Monitor driver/Igor Nys) ZwCreateProcessEx [0xB7F77C36]
    SSDT F7AAB3AC ZwCreateThread
    SSDT F7AAB3BB ZwDeleteKey
    SSDT F7AAB3C5 ZwDeleteValueKey
    SSDT spil.sys ZwEnumerateKey [0xF74FCDA4]
    SSDT spil.sys ZwEnumerateValueKey [0xF74FD132]
    SSDT F7AAB3CA ZwLoadKey
    SSDT \??\C:\WINDOWS\system32\drivers\prcmondrv1041.sys (Process Monitor driver/Igor Nys) ZwOpenKey [0xB7F77C6A]
    SSDT F7AAB398 ZwOpenProcess
    SSDT F7AAB39D ZwOpenThread
    SSDT spil.sys ZwQueryKey [0xF74FD20A]
    SSDT spil.sys ZwQueryValueKey [0xF74FD08A]
    SSDT F7AAB3D4 ZwReplaceKey
    SSDT F7AAB3CF ZwRestoreKey
    SSDT F7AAB3C0 ZwSetValueKey
    SSDT F7AAB3A7 ZwTerminateProcess

    INT 0x62 ? 8A651BF8
    INT 0x73 ? 8A428BF8
    INT 0x73 ? 8A428BF8
    INT 0x82 ? 8A651BF8
    INT 0x83 ? 8A651BF8
    INT 0x83 ? 8A651BF8
    INT 0x83 ? 8A428BF8
    INT 0x83 ? 8A651BF8
    INT 0xA4 ? 8A428BF8
    INT 0xB4 ? 8A428BF8

    ---- Kernel code sections - GMER 1.0.15 ----

    ? spil.sys Le fichier spécifié est introuvable. !
    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB72B13A0, 0x592C35, 0xE8000020]
    .text USBPORT.SYS!DllUnload B72918AC 5 Bytes JMP 8A4281D8
    .text aw7w631s.SYS B70A0386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
    .text aw7w631s.SYS B70A03AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
    .text aw7w631s.SYS B70A03C4 3 Bytes [00, 80, 02]
    .text aw7w631s.SYS B70A03C9 1 Byte [30]
    .text aw7w631s.SYS B70A03C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
    .text ...

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\Explorer.EXE[2236] SHELL32.dll!SHFileOperationW 7CA808E4 5 Bytes JMP 01FF1102 C:\Program Files\Unlocker\UnlockerHook.dll

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A5E22D8
    IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F750FDDC] spil.sys
    IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F750FE30] spil.sys
    IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74E5042] spil.sys
    IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74E513E] spil.sys
    IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74E50C0] spil.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74E5800] spil.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74E56D6] spil.sys
    IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A4282D8
    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74F4B90] spil.sys
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!swprintf] 001CBA86
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8986
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C8B
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmFreeMappingAddress] 96868801
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CB286
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmUnmapIoSpace] 88968B00
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IofCompleteRequest] 001CA496
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IofCallDriver] 001CC186
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] C286880C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CC386
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!sprintf] 968D5140
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C98
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ObfDereferenceObject] 22F6E852
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ZwClose] 1CB48E8D
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 000022E4
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoCreateDevice] 00001CA0
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 22D2E850
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ZwOpenKey] 1CBC968D
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoStartTimer] 000022C0
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoInitializeTimer] 001CC38E
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CC58688
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CC386
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C98
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2292E851
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CB4868D
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmUnlockPages] 00002280
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC38E
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CC58688
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CC396
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeSetTimer] F6317300
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!_allmul] 74070647
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CC5
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!_aulldiv] 03087408
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!strstr] 72F93B3F
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CC5
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CC68E
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC886
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoAllocateIrp] 11E85000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000022
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CC08E
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmLockPagableDataSection] C4968B00
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CCC8E
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!ExFreePoolWithTag] D0968900
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!InitSafeBootMode] D4C68150
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!PoCallDriver] 0021E7E8
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!memmove] 18C48300
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!KfRaiseIrql] 00001CB1
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!KfLowerIrql] 0E798366
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
    IAT \SystemRoot\System32\Drivers\aw7w631s.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 8A6501F8
    Device \FileSystem\Fastfat \FatCdrom 8A2A4360
    Device \Driver\sptd \Device\1831320618 spil.sys
    Device \Driver\usbuhci \Device\USBPDO-0 8A3711F8
    Device \Driver\usbuhci \Device\USBPDO-1 8A3711F8
    Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A5E01F8
    Device \Driver\dmio \Device\DmControl\DmConfig 8A5E01F8
    Device \Driver\dmio \Device\DmControl\DmPnP 8A5E01F8
    Device \Driver\dmio \Device\DmControl\DmInfo 8A5E01F8
    Device \Driver\usbuhci \Device\USBPDO-2 8A3711F8
    Device \Driver\usbuhci \Device\USBPDO-3 8A3711F8
    Device \Driver\usbehci \Device\USBPDO-4 8A4071F8
    Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6521F8
    Device \Driver\PCI_PNP4368 \Device\00000058 spil.sys
    Device \Driver\PCI_PNP4368 \Device\00000058 spil.sys
    Device \Driver\Ftdisk \Device\HarddiskVolume2 8A6521F8
    Device \Driver\Cdrom \Device\CdRom0 8A4001F8
    Device \Driver\Cdrom \Device\CdRom1 8A4001F8
    Device \Driver\Ftdisk \Device\HarddiskVolume3 8A6521F8
    Device \Driver\atapi \Device\Ide\IdePort0 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort1 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort2 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort3 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-1b [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-13 [F7978B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\NetBT \Device\NetBT_Tcpip_{96FD51F6-B95B-411E-A4C3-C367B8C3D7B1} 89DCE1F8
    Device \Driver\Ftdisk \Device\HarddiskVolume4 8A6521F8
    Device \Driver\Cdrom \Device\CdRom2 8A4001F8
    Device \Driver\usbstor \Device\00000080 8A03A3F0
    Device \Driver\Ftdisk \Device\HarddiskVolume5 8A6521F8
    Device \Driver\Cdrom \Device\CdRom3 8A4001F8
    Device \Driver\Ftdisk \Device\HarddiskVolume6 8A6521F8
    Device \Driver\Cdrom \Device\CdRom4 8A4001F8
    Device \Driver\Ftdisk \Device\HarddiskVolume7 8A6521F8
    Device \Driver\Cdrom \Device\CdRom5 8A4001F8
    Device \Driver\usbstor \Device\00000083 8A03A3F0
    Device \Driver\NetBT \Device\NetBt_Wins_Export 89DCE1F8
    Device \Driver\Ftdisk \Device\HarddiskVolume8 8A6521F8
    Device \Driver\Cdrom \Device\CdRom6 8A4001F8
    Device \Driver\NetBT \Device\NetBT_Tcpip_{CBBC229A-7F13-4EF4-84A6-1890C16D04BB} 89DCE1F8
    Device \Driver\NetBT \Device\NetbiosSmb 89DCE1F8
    Device \Driver\NetBT \Device\NetBT_Tcpip_{922E3135-A17A-4347-A783-601632C9FEF6} 89DCE1F8
    Device \Driver\usbuhci \Device\USBFDO-0 8A3711F8
    Device \Driver\usbuhci \Device\USBFDO-1 8A3711F8
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89DB11F8
    Device \Driver\usbuhci \Device\USBFDO-2 8A3711F8
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 89DB11F8
    Device \Driver\usbuhci \Device\USBFDO-3 8A3711F8
    Device \Driver\usbehci \Device\USBFDO-4 8A4071F8
    Device \Driver\Ftdisk \Device\FtControl 8A6521F8
    Device \Driver\usbstor \Device\0000008a 8A03A3F0
    Device \Driver\usbstor \Device\0000007e 8A03A3F0
    Device \Driver\aw7w631s \Device\Scsi\aw7w631s1Port4Path0Target3Lun0 8A3211F8
    Device \Driver\aw7w631s \Device\Scsi\aw7w631s1Port4Path0Target1Lun0 8A3211F8
    Device \Driver\aw7w631s \Device\Scsi\aw7w631s1 8A3211F8
    Device \Driver\aw7w631s \Device\Scsi\aw7w631s1Port4Path0Target2Lun0 8A3211F8
    Device \Driver\aw7w631s \Device\Scsi\aw7w631s1Port4Path0Target0Lun0 8A3211F8
    Device \Driver\usbstor \Device\0000008d 8A03A3F0
    Device \FileSystem\Fastfat \Fat 8A2A4360

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \FileSystem\Cdfs \Cdfs 8A39B1F8

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x53 0x15 0xB0 0xBF ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC7 0x41 0xA9 0x43 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x95 0x75 0xB0 0xCD ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xBF 0x79 0x36 0x81 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x92 0x74 0xAB 0x21 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xB6 0x54 0xD5 0x1F ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x53 0x15 0xB0 0xBF ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xC7 0x41 0xA9 0x43 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x95 0x75 0xB0 0xCD ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xBF 0x79 0x36 0x81 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x92 0x74 0xAB 0x21 ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xB6 0x54 0xD5 0x1F ...

    ---- Files - GMER 1.0.15 ----

    File C:\WINDOWS\KB938464-v2.log 0 bytes
    File C:\WINDOWS\KB941569.log 0 bytes
    File C:\WINDOWS\KB946648.log 0 bytes
    File C:\WINDOWS\KB950760.log 0 bytes
    File C:\WINDOWS\KB950762.log 0 bytes
    File C:\WINDOWS\KB950974.log 0 bytes
    File C:\WINDOWS\KB951066.log 0 bytes
    File C:\WINDOWS\KB951376-v2.log 0 bytes
    File C:\WINDOWS\KB951748.log 0 bytes
    File C:\WINDOWS\KB952004.log 0 bytes
    File C:\WINDOWS\KB952069.log 0 bytes
    File C:\WINDOWS\KB952287.log 0 bytes
    File C:\WINDOWS\KB952954.log 0 bytes
    File C:\WINDOWS\KB954600.log 0 bytes
    File C:\WINDOWS\KB955069.log 0 bytes

    ---- EOF - GMER 1.0.15 ----


    :bounce:  ----> et le rapport de "VirusTotal":

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijioRnh...


    Voilà, il est possible que je ne puisse pas me connecter aujourd'hui!...

    bonne journée, à bientôt...
    20 Octobre 2010 23:03:47

    bien ...



    tout est OK pour moi ...


    la suite :


    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
    [HKCU\Software\Conduit]
    [HKCU\Software\PriceGong]
    CTFDisabled



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport ZHPDiag de contrôle ...


    21 Octobre 2010 20:59:59

    bonsoir,


    ----> voilà le rapport de ZHPFix:

    Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
    Fichier d'export Registre :
    Run by z_admin at 21/10/2010 19:58:09
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\Conduit => Clé absente
    HKCU\Software\PriceGong => Clé absente

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    CTFDisabled => Donnée supprimée avec succès


    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre


    End of the scan



    ----> le rapport ZHPDiag est là:

    http://cjoint.com/?0kvuMRINJco


    L'ordi fonctionne très bien, la circulation sur internet est nickel. Que demander d'autre?...

    Encore merci pour ta disponibilté et ton action qui m'a tiré d'un fichu mauvais pas!...
    21 Octobre 2010 21:06:10

    Hello,


    suite et FIN dans l'ordre :


    1-<souligne>Télécharge ToolsCleaner (de A.Rothstein) sur ton <gras>Bureau</gras></souligne>.
    http://pc-system.fr/TC/ToolsCleaner2.exe

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur <souligne>Recherche</souligne> et laisse le scan se terminer (cela peut être long).
    *Clique sur <souligne>Suppression</souligne> pour finaliser.
    *Clique sur "<gras>quitter</gras>" pour générer un rapport ( et pas sur la croix rouge !) :
    --><souligne> Poste ce rapport </souligne>: il se trouve à la racine de ton disque dur -> <ital>C:\<gras>TCleaner.txt</gras> </ital>.

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Fait ce check - up pour finir :

    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques .
    * Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    * Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
    Tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    * Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    ( A lire sur la restauration systeme et les infections : http://forum.malekal.com/restauration-systeme-malwares-... )




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...

    :sol: 


    23 Octobre 2010 19:15:42

    bonsoir,


    voila ce que j'ai fait:


    ----> ToolsCleaner ......................... OK

    ----> CCleaner ................................ OK

    ----> Nettoyage .............................. OK

    ----> Vérification des erreurs .......... OK

    ----> Défragmentation .................... OK ( sur C: et G: -- H: prévu dans la nuit !...)

    ----> Point de restauration ............. OK


    Le PC va beaucoup plus vite, pas une Ferrari ( pas tout récent quand même ) mais très agréable à utiliser.

    Fonctionnement sans aucun problème.

    Navigation sur internet fluide et sans anicroches. Tous les navigateurs sont opérationnels.

    Le rève quoi !... :)  :D  :sol: 


    Un sacré changement depuis mon post original !...

    Je ne serais pas aller bien loin sans ton aide....

    Bonne soirée !... ;) 
    24 Octobre 2010 00:32:39

    hello,


    Citation :
    ----> ToolsCleaner ......................... OK



    > le rapport comme demandé stp ! .... ;) 



    ====================
    ====================
    ====================



    Content d'avoir pu te rendre service ... :) 


    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ====================
    ====================
    ====================



    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    ( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel-38-...

    tutos :
    http://www.malekal.com/tutorial_Online_Armor.php
    http://www.malekal.com//tutorial_COMODO_Firewall.php

    ( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/...
    tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

    ->PC Tools Firewall Plus (en français) :
    http://www.pctools.com/fr/firewall/
    Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilou ...


    Bonne suite à toi ... [:rahsaan]


    A+

    24 Octobre 2010 11:03:06

    bonjour,


    désolé pour le rapport de ToolsCleaner !... :ange: 

    le voilà donc:

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\_OTM: trouvé !
    C:\UsbFix: trouvé !
    C:\Documents and Settings\kiwi\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\kiwi\Bureau\désinfection--2010-10-06--\Combofix.txt: trouvé !
    C:\Documents and Settings\kiwi\Bureau\désinfection--2010-10-06--\envoyés\UsbFix.txt: trouvé !
    C:\Documents and Settings\kiwi\Bureau\Utilitaires\Analyse Système\ComboFix.exe: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Hijackthis 2.0.4\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Program Files\ZHPDiag\Nouveau dossier\mbr.log: trouvé !
    C:\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\kiwi\Bureau\Utilitaires\Analyse Système\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\kiwi\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\kiwi\Bureau\désinfection--2010-10-06--\Combofix.txt: supprimé !
    C:\Documents and Settings\kiwi\Bureau\désinfection--2010-10-06--\envoyés\UsbFix.txt: supprimé !
    C:\Program Files\Hijackthis 2.0.4\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Program Files\ZHPDiag\Nouveau dossier\mbr.log: supprimé !
    C:\UsbFix\UsbFix.exe: supprimé !
    C:\_OTM: ERREUR DE SUPPRESSION !!
    C:\UsbFix: supprimé !
    C:\Program Files\ZHPDiag: supprimé !


    pour le reste, défragmentation de H: terminée.

    pourrais-tu me donner un tuyau sur un bon défragmenteur ?...

    j'ai utilisé "jkDefrag" pour C: et G: (qui devient maintenant "myDefrag") et "Auslogics Disk Defrag" pour H:

    jkDefrag part bille en tête (pas d'analyse préalable) mais j'ai l'impression qu'il fait un meilleur travail

    Ce n'est que mon humble avis !... :ange: 


    Je vais lire très attentivement les indications que tu as mis en fin de message.

    Je n'ai pas envie de me faire ré-infecté de sitôt, c'est beaucoup trop galère, bien que ton intervention

    ait été des plus sympathiques !... :sol: 

    A +
    25 Octobre 2010 20:56:38

    hello,


    J' y connais pas trop en utilistaire de défrag ... j'ai toujours utiliser celui de Windwos ... je pense tout de même, d'après ce que j'ai lu ci et là, que 'jkDefrag' est pas mal .... :) 



    supprime ce dossier si toukours présent > C:\_OTM

    tu as aussi garder ComboFix ici apparemment > Bureau\Utilitaires\Analyse Système\ComboFix.exe .

    je te conseil de le virer également ... c'est un outil puissant qu'il faut utiliser que si on c'est exactement à quoi il sert, et de préférence avec l'aval d'une personne qui en connait parfaitement le fonctionnement ...


    A+
    25 Octobre 2010 21:42:06

    bonsoir,

    _OTM a surement été nettoyé par ToolsCleaner car il n'existe plus sur C:

    j'ai viré ComboFix. De toute manière je n'utiliserais jamais tous ces programmes sans y avoir

    été invité par un "helper". J'ai pleinement conscience de leur puissance et je ne risquerais pas de tout flanqué

    en l'air par une utilisation maladroite et inexpérimentée.

    Les virus c'est bien suffisant !... :D 

    bonne fin de soirée...

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS