Votre question

[Résolu] Alerte virus w32 imsolk B@mm

Tags :
  • Norton
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2010 20:37:37

Bonjour,
Norton m'informe que ce virus se propage rapidement sur mon ordinateur. Je n'ai pas renouvellé mon abonnement à Norton je ne peux donc rien faire.
Pouvez-vous m'aider? Je suis vraiment perdue
Merci

Autres pages sur : resolu alerte virus w32 imsolk

1 Octobre 2010 20:58:30

hello,


sent pas bon ... possible infection via support amovible ...



fait ce qui suit pour avoir un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    1 Octobre 2010 21:09:43

    Merci, je vais le faire tout de suite.
    Une chose cependant, j'ai déjà lancé un antivirus tout à l'heure (avant de venir sur ce site) et j'ai mis des trucs en quarantaine.
    J'espère que ce n'est pas grave.

    Allez, je me lance.
    merci encore
    Contenus similaires
    1 Octobre 2010 21:33:44

    Me voici avec un autre problème... je n'arrive pas à télécharger zhpdiag.
    1 Octobre 2010 22:10:11

    re,


    Citation :
    Une chose cependant, j'ai déjà lancé un antivirus tout à l'heure (avant de venir sur ce site) et j'ai mis des trucs en quarantaine.
    J'espère que ce n'est pas grave.



    pas grave ... parcontre si tu pouvais me faire parvenir le rapport du scan , ce serait cool ...



    Citation :
    je n'arrive pas à télécharger zhpdiag



    A bon ... :o 

    utilise le navigateur Internet Explorer pour aller sur le net et pour le télécharger ...

    sinon prend le ici > http://www.sendspace.com/file/o37qby
    1 Octobre 2010 23:08:04

    re,


    infecté ...


    et 2 antivirus actifs sur le PC ! ... faux virer Norton de suite sinon c'est plantage assurer avec AntiVir! ....


    Si tu as fait un scan avec AntiVir , poste moi le rapport ( aide AntiVir > http://www.malekal.com/tutorial_antivir.php ).





    donc on attaque , dans l'ordre :



    1- Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/No...

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si nécessaire ).


    une fois ceci fait ( pas avant ! ) , tu enchaines ...

    ============================

    2- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    ===============================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    1 Octobre 2010 23:31:54

    Même problème que tout à l'heure, je n'arrive pas à me connecter au site de symantec...
    2 Octobre 2010 00:36:26

    cc cleaner effectué mais une erreur se retrouve toujours quand je cherche les erreurs, et cc cleaner me dit que c'est sûrement du à un fichier que j'ai désinstallé...
    Bon je passe à la suite
    2 Octobre 2010 00:49:49

    ############################## | UsbFix 7.027 | [Recherche]

    Utilisateur: elsa (Administrateur) # ORDINATEUR [ ]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 00:39:40 | 02/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Turion(tm) 64 Mobile Technology ML-34
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Norton Internet Security 2006 2006 [Enabled | (!) Outdated]
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    Firewall: Norton Internet Security 2006 2006 [Enabled]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 55 Go (19 Go libre(s) - 36%) [] # FAT32
    D:\ -> Disque fixe # 36 Go (36 Go libre(s) - 100%) [] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 63 Mo (30 Mo libre(s) - 48%) [] # FAT32

    ################## | Éléments infectieux |



    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{e25235fe-b4d0-11dd-8dff-0018f395df9a}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |


    Voilà le rapport... Enfin

    Autre chose : un message système n'arrête pas de s'afficher depuis norton removal tool :
    Sous système MS-DOS 16bits
    C:/WINDOWS/system32/command.com
    C:/PROGRA~1/symantec/S32EVNT1.DLL. L'initialisation de la DLL d'un périphérique installable a échoué. Choisissez "fermer" pour mettre fin à l'application.

    Merci merci merci
    2 Octobre 2010 09:17:10

    Au fait, je viens de me souvenir que tu voulais le rapport d'antivir. Bon... il y en a 7, je te poste, dans l"ordre chronologique, ceux où il a détecté un ou des virus.
    2 Octobre 2010 09:31:07



    1

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 1 octobre 2010 19:53

    La recherche porte sur 2752986 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ORDINATEUR

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:58
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:04
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:08
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:08
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:10
    VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:39:10
    VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:39:10
    VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:39:10
    VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:39:10
    VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:39:10
    VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:39:10
    VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:39:10
    VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:39:12
    VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:39:12
    VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:39:12
    VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:39:12
    VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 11:39:12
    VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:39:12
    VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:39:12
    VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 08:56:04
    VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:36:18
    VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 09:22:48
    VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 09:22:50
    VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 09:22:50
    VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 09:22:50
    VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 09:22:50
    VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 09:22:50
    VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 09:22:50
    VBASE031.VDF : 7.10.11.26 79360 Bytes 26/08/2010 12:22:26
    Version du moteur : 8.2.4.46
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
    AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 09:56:58
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:54
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:54
    AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 11:38:54
    AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 11:38:54
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:54
    AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 09:56:58
    AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:58
    AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 09:56:58
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:46
    AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:46
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:58
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:56
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4cf5ab88\guard_slideup.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé

    Début de la recherche : vendredi 1 octobre 2010 19:53

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'control.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_fr[1].exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NSCSRVCE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ClickPotatoLiteSA.exe' - '1' module(s) sont contrôlés
    Module infecté -> <C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSA.exe>
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le processus 'ClickPotatoLiteSA.exe' a été arrêté
    [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ClickPotatoLiteSA> a été supprimée.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc284ee.qua' !
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Center.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALUSchedulerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'navapsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ASWLSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'symlcsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPBBCSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SNDSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccProxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccEvtMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccSetMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSAHook.dll'
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSAHook.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

    Début de la désinfection :
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSAHook.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [AVERTISSEMENT] Erreur dans la bibliothèque ARK
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.


    Fin de la recherche : vendredi 1 octobre 2010 19:54
    Temps nécessaire: 01:07 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    498 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    496 Fichiers non infectés
    3 Les archives ont été contrôlées
    1 Avertissements
    2 Consignes


    Les résultats de la recherche sont transmis au Guard.

    2



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 1 octobre 2010 20:06

    La recherche porte sur 2894943 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ORDINATEUR

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:58
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:04
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:08
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:08
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:10
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:53:52
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 17:53:52
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 17:53:52
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 17:53:52
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 17:53:52
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:53:54
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 17:53:54
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:53:54
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 17:53:56
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 17:53:56
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 17:53:58
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 17:53:58
    VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 17:54:00
    VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 17:54:00
    VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 17:54:14
    VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 17:54:14
    VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 17:54:14
    VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 17:54:14
    VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 17:54:16
    VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 17:54:16
    VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 17:54:16
    VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 17:54:16
    VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 17:54:16
    VBASE031.VDF : 7.10.12.111 2048 Bytes 01/10/2010 17:54:16
    Version du moteur : 8.2.4.72
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 01/10/2010 17:54:32
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:54
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:54
    AERDL.DLL : 8.1.9.2 635252 Bytes 01/10/2010 17:54:30
    AEPACK.DLL : 8.2.3.7 471413 Bytes 01/10/2010 17:54:28
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:54
    AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 17:54:28
    AEHELP.DLL : 8.1.13.4 242038 Bytes 01/10/2010 17:54:22
    AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 17:54:20
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:46
    AECORE.DLL : 8.1.17.0 196982 Bytes 01/10/2010 17:54:18
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:58
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:56
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4cdf15ea\guard_slideup.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé

    Début de la recherche : vendredi 1 octobre 2010 20:06

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NSCSRVCE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ChkMail.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Center.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALUSchedulerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'navapsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ASWLSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'symlcsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPBBCSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SNDSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccProxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccEvtMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccSetMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll'
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

    Début de la désinfection :
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}\ClsidExtension> a été supprimée.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f83872a.qua' !


    Fin de la recherche : vendredi 1 octobre 2010 20:07
    Temps nécessaire: 00:05 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    59 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    58 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes


    Les résultats de la recherche sont transmis au Guard.


    3



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 1 octobre 2010 19:58

    La recherche porte sur 2894943 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ORDINATEUR

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:58
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:12
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:04
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:08
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:08
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:10
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 17:53:52
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 17:53:52
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 17:53:52
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 17:53:52
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 17:53:52
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:53:54
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 17:53:54
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:53:54
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 17:53:56
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 17:53:56
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 17:53:58
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 17:53:58
    VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 17:54:00
    VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 17:54:00
    VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 17:54:14
    VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 17:54:14
    VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 17:54:14
    VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 17:54:14
    VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 17:54:16
    VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 17:54:16
    VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 17:54:16
    VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 17:54:16
    VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 17:54:16
    VBASE031.VDF : 7.10.12.111 2048 Bytes 01/10/2010 17:54:16
    Version du moteur : 8.2.4.72
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 01/10/2010 17:54:32
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:54
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:54
    AERDL.DLL : 8.1.9.2 635252 Bytes 01/10/2010 17:54:30
    AEPACK.DLL : 8.2.3.7 471413 Bytes 01/10/2010 17:54:28
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:54
    AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 17:54:28
    AEHELP.DLL : 8.1.13.4 242038 Bytes 01/10/2010 17:54:22
    AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 17:54:20
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:46
    AECORE.DLL : 8.1.17.0 196982 Bytes 01/10/2010 17:54:18
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:56
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:54
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:58
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:58
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:56
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:56
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:04
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:12

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101001-195455-6B6FE737.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 1 octobre 2010 19:58

    La recherche d'objets cachés commence.
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\rcbdyctl.dll,-152
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp1res.dll,-11004
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22051
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7024
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7025
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22017
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22022
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\asus\asus chkmail\chkmail.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\tourstart.exe,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22052
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22065
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22041
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp1res.dll,-10077
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\progra~1\moviem~1\wmm2res.dll,-61446
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\sti_ci.dll,-11
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22019
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22054
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22069
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22016
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22031
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22061
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\usmt\migwiz.exe,-202
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22027
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22063
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22026
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\restore\rstrui.exe,-2048
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\progra~1\msngam~1\windows\shvlres.dll,-1212
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\progra~1\msngam~1\windows\bckgres.dll,-1212
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\mshearts.exe,-413
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\progra~1\msngam~1\windows\hrtzres.dll,-1212
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22045
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22030
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\progra~1\msngam~1\windows\chkrres.dll,-1212
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\progra~1\msngam~1\windows\rvseres.dll,-1212
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22060
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\spider.exe,-56
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22023
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9227
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22029
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22055
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22059
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21779
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\comres.dll,-661
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22025
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21790
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9216
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9217
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7020
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7023
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21787
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21761
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21772
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21760
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22062
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22067
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\compatui.dll,-115
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22075
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21762
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21773
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21788
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21768
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\netshell.dll,-1010
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\netshell.dll,-1200
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\xpsp2res.dll,-16201
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\hnetwiz.dll,-3085
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22066
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22058
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\asus\wlan card utilities\center.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\program files\internet explorer\iexplore.exe.mui,-702
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9319
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\avira\antivir desktop\avscan.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\progra~1\norton~1\norton~1\navw32.exe
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    c:\program files\symantec\liveupdate\lucallbackproxy.exe
    c:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files\symantec\liveupdate\lucallbackproxy.exe
    c:\program files\symantec\liveupdate\lucallbackproxy.exe
    c:\program files\symantec\liveupdate\lucallbackproxy.exe
    c:\program files\symantec\liveupdate\lucallbackproxy.exe
    c:\program files\symantec\liveupdate\lucallbackproxy.exe
    c:\program files\symantec\liveupdate\lucallbackproxy.exe

    La recherche sur les processus démarrés commence :
    Processus de recherche 'LUCOMS~1.EXE' - '56' module(s) sont contrôlés
    Processus de recherche 'AUpdate.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'NSCSRVCE.EXE' - '73' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'ChkMail.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'InCD.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'ccApp.exe' - '133' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'Center.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'ALUSchedulerSvc.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'navapsvc.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'ASWLSVC.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '24' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '23' module(s) sont contrôlés
    Processus de recherche 'symlcsvc.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'SPBBCSvc.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'SNDSrvc.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'PIFSvc.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'ccProxy.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'ccEvtMgr.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'ccSetMgr.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '92' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'InCDsrv.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

    Le registre a été contrôlé ( '469' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Program Files\K-Lite Codec Pack\fixdivx.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.398394
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSAAX.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP90\A0020932.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP90\A0020933.exe
    [0] Type d'archive: NSIS
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    --> [PluginsDir]/Install.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    --> [PluginsDir]/Setup.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    --> [UnknownDir]/Resource.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    --> [UnknownDir]/LaunchHelp.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP95\A0025171.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP95\A0025173.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP95\A0025179.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    Recherche débutant dans 'D:\'

    Début de la désinfection :
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP95\A0025179.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcc8a4b.qua' !
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP95\A0025173.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '575ba5ec.qua' !
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP95\A0025171.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0504ff04.qua' !
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP90\A0020933.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6333b0c6.qua' !
    C:\System Volume Information\_restore{0413C88B-64F0-4239-9956-3B880073709E}\RP90\A0020932.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '26b79df8.qua' !
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSAAX.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5875ae5d.qua' !
    C:\Program Files\K-Lite Codec Pack\fixdivx.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.398394
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '14dc821a.qua' !
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}\ClsidExtension> a été supprimée.
    [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [AVERTISSEMENT] Le fichier n'existe pas !
    [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}\ClsidExtension> a été supprimée.
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.


    Fin de la recherche : vendredi 1 octobre 2010 20:56
    Temps nécessaire: 56:20 Minute(s)

    La recherche a été effectuée intégralement

    4496 Les répertoires ont été contrôlés
    259922 Des fichiers ont été contrôlés
    12 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    259910 Fichiers non infectés
    6750 Les archives ont été contrôlées
    1 Avertissements
    8 Consignes
    305602 Des objets ont été contrôlés lors du Rootkitscan
    84 Des objets cachés ont été trouvés





    2 Octobre 2010 13:45:01

    bien ....



    pour la désinstallation de Norton , on finira à la mano une fois le PC clean ...


    Pour CCleaner , pas grave pour ce qui traine , c'est idem chez moi ...



    la suite dans l'ordre :



    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    2 Octobre 2010 14:35:05

    ############################## | UsbFix 7.027 | [Suppression]

    Utilisateur: elsa (Administrateur) # ORDINATEUR [ ]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 14:28:01 | 02/10/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Turion(tm) 64 Mobile Technology ML-34
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Norton Internet Security 2006 2006 [Enabled | (!) Outdated]
    Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    Firewall: Norton Internet Security 2006 2006 [Enabled]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 55 Go (19 Go libre(s) - 35%) [] # FAT32
    D:\ -> Disque fixe # 36 Go (36 Go libre(s) - 100%) [] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 63 Mo (30 Mo libre(s) - 48%) [] # FAT32

    ################## | Éléments infectieux |



    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e25235fe-b4d0-11dd-8dff-0018f395df9a}

    ################## | Listing |

    [19/02/2003 - 16:28:10 | A | 37] C:\Store.LOG
    [19/03/2006 - 23:59:00 | RH | 524288] C:\a6km.bin
    [01/05/2006 - 22:12:08 | R | 4] C:\A6Km.30
    [18/04/2006 - 23:06:30 | A | 10] C:\NIS_FRN.LOG
    [05/07/2006 - 23:56:06 | A | 13] C:\NERO.LOG
    [05/07/2006 - 22:24:40 | A | 33] C:\ASUSDVD.LOG
    [11/12/2006 - 16:47:50 | D ] C:\WINDOWS
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [28/09/2010 - 19:57:24 | RASH | 252240] C:\ntldr
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [20/09/2004 - 11:12:16 | A | 14] C:\XPHF_SP2.FRN
    [11/12/2006 - 16:51:34 | D ] C:\SUPPORT
    [11/12/2006 - 16:51:34 | D ] C:\VALUEADD
    [04/01/2007 - 23:36:58 | RASH | 216] C:\boot.ini
    [11/12/2006 - 16:52:06 | D ] C:\Documents and Settings
    [11/12/2006 - 16:58:32 | RD ] C:\Program Files
    [11/12/2006 - 16:59:46 | A | 0] C:\CONFIG.SYS
    [11/12/2006 - 16:59:46 | A | 0] C:\AUTOEXEC.BAT
    [11/12/2006 - 16:59:46 | RASH | 0] C:\IO.SYS
    [11/12/2006 - 16:59:46 | RASH | 0] C:\MSDOS.SYS
    [11/12/2006 - 17:03:28 | SHD ] C:\System Volume Information
    [02/10/2010 - 14:24:40 | A | 196] C:\ASWL2K.ini
    [11/12/2006 - 17:27:36 | A | 9] C:\Finish.log
    [11/12/2006 - 17:27:36 | A | 12235] C:\devlist.txt
    [11/12/2006 - 10:27:56 | SHD ] C:\Recycled
    [02/10/2010 - 13:00:48 | ASH | 1610612736] C:\pagefile.sys
    [02/10/2010 - 13:00:48 | ASH | 1073139712] C:\hiberfil.sys
    [07/01/2007 - 13:29:48 | D ] C:\16d5759a1a82a44635517709f43954
    [08/01/2007 - 17:52:42 | RHD ] C:\MSOCache
    [02/09/2007 - 13:11:14 | D ] C:\Mes téléchargements
    [02/10/2010 - 00:36:48 | D ] C:\UsbFix
    [02/10/2010 - 14:28:02 | A | 1050] C:\UsbFix.txt
    [11/12/2006 - 17:14:56 | SHD ] D:\System Volume Information
    [11/12/2006 - 10:27:56 | SHD ] D:\Recycled
    [29/11/2008 - 11:14:24 | D ] D:\Mémoire définitif

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    2 Octobre 2010 15:05:46

    J'ai essayé de redémarrer mon ordi après usbfix, mon ordi a bloqué il refusait de s'éteindre.
    Je passe à la suite
    2 Octobre 2010 15:58:57

    re,



    on continue .... dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
    O9 - Extra 'Tools' menuitem: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.not file.) - C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll )
    [HKCU\Software\clickpotatolitesa]
    [HKLM\Software\ClickPotatoLite]
    O43 - CFD:Common File Directory ----D- C:\Program Files\ClickPotatoLite
    O61 - LFC:Last File Created 01/10/2010 - 10:11:42 ---A- C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat [11467797]
    O61 - LFC:Last File Created 01/10/2010 - 18:31:24 ---A- C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA.dat [1872]
    O61 - LFC:Last File Created 01/10/2010 - 18:31:32 ---A- C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat [1556]
    O61 - LFC:Last File Created 08/09/2010 - 17:02:18 ---A- C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht [14306]
    O61 - LFC:Last File Created 08/09/2010 - 17:02:20 ---A- C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht [40330]
    O61 - LFC:Last File Created 18/09/2010 - 09:58:28 ---A- C:\Documents And Settings\elsa\Application Data\Real\Update\setup3.12\config.xml [3717]
    O61 - LFC:Last File Created 22/09/2010 - 16:24:22 ---A- C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat [80942]
    C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===================================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...



    ==================================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    2 Octobre 2010 16:11:43

    rapport ZHPfix

    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre :
    Run by elsa at 02/10/2010 16:08:42
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Documents And Settings\All Users\Application Data\ClickPotatoLiteSA => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O9 - Extra 'Tools' menuitem: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.not file.) - C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll ) => Clé absente
    HKCU\Software\clickpotatolitesa => Clé supprimée avec succès
    HKLM\Software\ClickPotatoLite => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\ClickPotatoLite => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\clickpotatolite\bin\10.0.529.0\clickpotatolitesabho.dll () => Fichier absent
    c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesa_kyf.dat => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesa.dat => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesa_hpk.dat => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesaabout.mht => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesaeula.mht => Supprimé et mis en quarantaine
    c:\documents and settings\elsa\application data\real\update\setup3.12\config.xml => Supprimé et mis en quarantaine
    c:\documents and settings\all users\application data\clickpotatolitesa\clickpotatolitesaau.dat => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    8 : Fichier(s)


    End of the scan
    2 Octobre 2010 16:28:28

    le rapport malwarebytes:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4733

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/10/2010 16:26:20
    mbam-log-2010-10-02 (16-26-20).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 130952
    Temps écoulé: 4 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 22
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\clickpotatoliteax.info (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\clickpotatoliteax.info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\menubuttonie.buttonie (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\menubuttonie.buttonie.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{419eda30-6dff-432c-b534-e15d899abee4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{814baa91-dc22-4350-87d6-0c86e93f7f08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{c55ca95c-324b-451c-b2d2-6e895aa75fec} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\clickpotatolite@clickpotatolite.com (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\elsa\Application Data\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    2 Octobre 2010 23:22:51

    re,


    on avance .... ;) 


    la suite dans l'ordre :



    1- Supprime tout ce qui se trouve dans la quarataine de Malwarebytes .


    =========================


    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...





    3 Octobre 2010 01:04:20

    Plusieurs problèmes :
    _J'ai téléchargé combofix, la fenêtre pour la console de récupération s'est ouverte, mais imposible de le télécharger, l'ordi a bloqué jusqu'à ce que je ferme la fenêtre.
    _Je ne retrouve plus cette fenêtre (dois-je réinstaller combofix?)
    _Combofix m'a prévenu de désactiver mes DEUX antivirus norton et antivir...
    _J'ai fait une recherche sur mon système et j'ai encore des composants norton installés (jecrois que le logiciel norton removal tool bug pendant la désinstallation => obligation de rallumer l'ordi, parce que plus rien ne fonctionne.
    _ j'ai voulu désactiver mon pare-feu windows (norton) que j'ai retrouvé mais bien que je le désactive, il reste toujours activé.

    ...

    J'attends tes instructions avant de continuer.
    3 Octobre 2010 13:17:04

    re,


    faut lire correctement les manipes .

    > pour la console de récup' , il faut rester connecté dans un premier temps pour que l'outil puisse la télécharger ...



    pour Norton , c'est autre chose ... l'antivirus semble bien inactif mais parcontre , il reste effectivement encore des composantes ( je ne pensait qu'elles allaient nous géner ) ...
    Faut dire que c'est un sacré merdier à ce niveau là sur ton PC; tu as superposé plusieurs versions de Norton ( déjà que c'est une plaie et qu'il alourdi considérablement le systeme ) ...



    Donc avant de recommencer ComboFix , faut désinstaller via le paneau de config/ "ajout et suppression de prg" tout ceci :

    Norton AntiSpam
    Norton AntiVirus 2006
    Norton Internet Security
    Norton Internet Security 2006
    Norton Protection Center
    Norton WMI Update




    ( Pour le pare-feu , laisse courrir pour le moment )
    3 Octobre 2010 13:41:06

    Ah bah je ne peux pas supprimer norton... : quand je clique sur "supprimer", la fenêtre bug, je peux pu rien y faire, ni la fermer...
    Tu sais norton était sur mon pc quand je l'ai acheté (je sais pas si ça peut avoir une influence)
    3 Octobre 2010 13:42:48

    re,


    essais de désinstaller tout ça depuis le mode sans échec ,


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).



    une fois dans ce mode , essaye de désinstaller tout cela ...

    3 Octobre 2010 13:54:22

    Alors, une fois en mode sans échec, quand je clique sur "supprimer", un message apparait qui dit que le programme d'installation détecte que je suis en mode sans echec, et que je dois me remettre en mode normal.
    Une fois en mode normal, je ne peux toujours pas supprimer.
    3 Octobre 2010 15:54:13

    re,

    supprime Norton removal tool si tu l'as encore ...

    ré-essaye avec cette autre version ( antérieur )de l'outil pour voir : http://cjoint.com/?kdp1CIjIYl


    lance le en mode normal ...


    3 Octobre 2010 18:07:01

    re,

    il faut que tu télécharges et enregistres l'outil sur ton bureau ! ... ne pas le lancer directement au téléchargement ! ...

    une fois sur ton bureau , tu le lances ...

    3 Octobre 2010 19:31:30

    re,


    bon , on verra après ...


    lance la manipe de ComboFix depuis le mode sans échec 'avec prise en charge du réseau' ( pour avoir une conexion pour la console de récup' ) .


    c'est le même procéder que pour aller en mode sans échec normal ...



    une fois dans ce mode , fait la manipe de Combofix ...


    Poste moi le rapport obtenu ....
    3 Octobre 2010 20:42:36

    ComboFix 10-10-01.07 - elsa 03/10/2010 20:30:43.1.1 - FAT32x86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.844 [GMT 2:00]
    Lancé depuis: c:\documents and settings\elsa\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Norton Internet Security 2006 *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security 2006 *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-03 au 2010-10-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-02 14:15 . 2010-10-02 14:15 -------- d-----w- c:\documents and settings\elsa\Application Data\Malwarebytes
    2010-10-02 14:14 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-02 14:14 . 2010-10-02 14:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-10-02 14:14 . 2010-10-02 14:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-10-02 14:14 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-01 22:36 . 2010-10-01 22:36 -------- d-----w- C:\UsbFix
    2010-10-01 22:25 . 2010-10-01 22:25 -------- d-----w- c:\program files\CCleaner
    2010-10-01 19:37 . 2010-10-01 19:37 -------- d-----w- c:\program files\ZHPDiag
    2010-10-01 17:54 . 2010-10-01 17:54 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-10-01 17:53 . 2010-10-01 17:53 -------- d-----w- c:\documents and settings\elsa\Application Data\Avira
    2010-10-01 17:51 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-10-01 17:51 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-10-01 17:51 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-10-01 17:51 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-10-01 17:51 . 2010-10-01 17:51 -------- d-----w- c:\program files\Avira
    2010-10-01 17:51 . 2010-10-01 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2010-09-28 18:45 . 2010-09-28 18:45 -------- d-----w- c:\program files\MSECache
    2010-09-28 18:01 . 2010-09-28 18:01 -------- d-----w- c:\windows\system32\fr
    2010-09-28 18:01 . 2010-09-28 18:01 -------- d-----w- c:\windows\system32\bits
    2010-09-28 18:01 . 2010-09-28 18:01 -------- d-----w- c:\windows\l2schemas
    2010-09-28 17:51 . 2010-09-28 17:51 -------- d-----w- c:\windows\EHome
    2010-09-22 17:57 . 2010-09-22 17:59 27190768 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\rp\RealPlayerSPGold_fr.exe
    2010-09-22 17:57 . 2010-09-22 17:57 220272 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2010-09-22 17:57 . 2010-09-22 17:57 149000 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\chr_helper\LaunchHelper.exe
    2010-09-22 17:56 . 2010-09-22 17:57 13407072 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\chr\ChromeInstaller.exe
    2010-09-22 17:55 . 2010-09-22 17:55 79368 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\RUP\vista.exe
    2010-09-22 17:55 . 2010-09-22 17:55 73344 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\RUP\inst_config\gtapi_v6.dll
    2010-09-22 17:55 . 2010-09-22 17:55 64000 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\RUP\inst_config\gcapi_dll.dll
    2010-09-22 17:55 . 2010-09-22 17:55 52288 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\RUP\inst_config\gtapi.dll
    2010-09-22 17:55 . 2010-09-22 17:55 122880 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\RUP\inst_config\compat.dll
    2010-09-20 21:21 . 2008-04-14 01:33 218112 ----a-w- c:\windows\system32\c_g18030.dll
    2010-09-20 21:21 . 2004-08-05 12:00 6144 ----a-w- c:\windows\system32\kbd101a.dll
    2010-09-20 21:21 . 2004-08-05 12:00 6144 ----a-w- c:\windows\system32\dllcache\kbd101a.dll
    2010-09-20 21:21 . 2004-08-05 12:00 36864 ----a-w- c:\windows\system32\dllcache\hanjadic.dll
    2010-09-20 21:21 . 2004-08-05 12:00 14336 ----a-w- c:\windows\system32\dllcache\padrs412.dll
    2010-09-20 21:21 . 2004-08-05 12:00 10129408 ----a-w- c:\windows\system32\dllcache\hwxkor.dll
    2010-09-20 21:21 . 2004-08-05 12:00 59904 ----a-w- c:\windows\system32\dllcache\imkrinst.exe
    2010-09-20 21:21 . 2004-08-05 12:00 44032 ----a-w- c:\windows\system32\dllcache\imekrmig.exe
    2010-09-18 08:58 . 2010-09-18 08:58 456200 ----a-w- c:\documents and settings\elsa\Application Data\Real\Update\setup3.12\setup.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-02 22:33 . 2007-01-04 21:51 51176 ----a-w- c:\documents and settings\elsa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-09-29 08:22 . 2004-09-20 15:49 49932 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-29 08:22 . 2004-09-20 15:49 371070 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-28 18:03 . 2006-12-11 14:58 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-08-29 14:18 . 2010-08-29 14:18 -------- d-----w- c:\program files\K-Lite Codec Pack
    2010-08-17 13:17 . 2004-09-20 15:48 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-07-22 15:48 . 2004-09-20 15:48 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2007-09-20 12:58 . 2007-09-20 12:58 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-18 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-28 102400]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
    "nwiz"="nwiz.exe" [2005-09-23 1519616]
    "SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2005-11-02 180224]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-12 987136]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 737369]
    "Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
    "RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
    "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2006-04-06 1398272]
    "PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\2\printray.exe" [2001-03-27 36864]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-02 185632]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ASUS ChkMail.lnk - c:\program files\Asus\Asus ChkMail\ChkMail.exe [2006-12-11 32768]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/10/2010 19:51 135336]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/07/2010 10:20 135664]
    S3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [22/06/2005 02:50 216320]
    S3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [11/12/2006 17:06 720470]
    S3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [11/12/2006 17:06 8278]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 08:20]

    2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-07-24 08:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Symantec PIF AlertEng - c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-03 20:35
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2532985514-1929448400-723619485-1005\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1976)
    c:\windows\system32\eappprxy.dll
    .
    Heure de fin: 2010-10-03 20:36:24
    ComboFix-quarantined-files.txt 2010-10-03 18:36

    Avant-CF: 21 615 706 112 octets libres
    Après-CF: 21 865 627 648 octets libres

    - - End Of File - - C9A47828AE5830F8F2481C3F5A933CCA
    3 Octobre 2010 21:12:30

    re,




    toujours depuis le mode sans échec donc ,


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    SecCenter::
    {E10A9785-9598-4754-B552-92431C1C35F8}
    {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

    File::
    C:\WINDOWS\system32\Drivers\SYMTDI.sys
    C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20100915.005\symidsco.sys

    Driver::
    SYMTDI
    EraserUtilDrv10633
    NAVEX15
    Planificateur LiveUpdate automatique
    SAVRT
    SAVRTPEL
    SPBBCSvc
    SYMDNS
    SymEvent
    SYMFW
    SYMIDS
    SYMIDSCO
    SYMNDIS
    SYMREDRV

    Folder::
    c:\Program Files\Norton Internet Security
    C:\Program Files\Symantec
    C:\Program Files\Fichiers Communs\Symantec Shared
    C:\PROGRA~1\FICHIE~1\SYMANT~1

    Registry::
    [-HKEY_CURRENT_USER\Software\Symantec]
    [-HKEY_LOCAL_MACHINE\Software\Symantec]

    FileLook::
    C:\WINDOWS\system32\spmsg2.dll




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le via "Cijoint" pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ============================

    3- Si cela n'a pas étéit fait lors de la manipe précidante , redémarre ton PC ! ( pour retourner en mode normal )

    Puis relance un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    3 Octobre 2010 22:54:39

    impec ....




    la suite dans l'ordre :



    1- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =================================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    4 Octobre 2010 10:04:22

    rapport ZHPfix:

    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre :
    Run by elsa at 04/10/2010 09:59:02
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}] => Clé supprimée avec succès
    [HKCR\CLSID\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}] => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}] => Clé supprimée avec succès
    [HKCR\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\norton internet security\norton antivirus\navshext.dll () => Fichier absent


    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Fichier(s)


    End of the scan
    4 Octobre 2010 10:11:14

    et le rapport ad-remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:06:16 le 04/10/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    elsa@ORDINATEUR ( )

    ============== RECHERCHE ==============




    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/10/2010 (426 Octet(s))

    Fin à: 10:07:18, 04/10/2010

    ============== E.O.F ==============
    4 Octobre 2010 20:31:26

    Bien ...


    RAS au niveau de Ad-R ... :) 


    Comment se comporte le PC maintenant ... du mieux ? ...



    puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra fianliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine "

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================

    4- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...


    4 Octobre 2010 21:10:28

    Ben je trouve que le PC, ça va, sauf si j'ouvre la fenêtre du pare-feu windows, ça bug un peu ou alors asus live update, pareil...
    Et aussi j'ai toujours la fenêtre suivante qui s'ouvre intempestivement :
    Sous système MS-DOS 16bits
    C : /WINDOWS/system32/command.com
    C : /PROGRA~1/symantec/S32EVNT1.DLL. L'initialisation de la DLL d'un périphérique installable a échoué. Choisissez "fermer" pour mettre fin à l'application.

    Je suis tes instructions...
    4 Octobre 2010 21:16:49

    Au fait, pourras-tu me dire ce qui a causé tout ça???
    Je préfèrerais éviter maintenant ce genre de désagréments :) 
    4 Octobre 2010 21:17:20

    Rapport ZHPfix :

    Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
    Fichier d'export Registre :
    Run by elsa at 04/10/2010 21:13:35
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Dossier(s) ==========
    C:\ComboFix => Supprimé et mis en quarantaine
    C:\Qoobox => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\combofix.txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
    O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès


    ========== Récapitulatif ==========
    2 : Dossier(s)
    1 : Fichier(s)
    3 : Logiciel(s)


    End of the scan
    5 Octobre 2010 16:25:35

    bonjour,
    le rapport activ scan :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-10-05 15:16:17
    PROTECTIONS: 1
    MALWARE: 11
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    AntiVir Desktop 10.0.1.52 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00018331 adware/gator Adware No 0 Yes No hkey_local_machine\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
    00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@doubleclick[2].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@atdmt[1].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@tradedoubler[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@xiti[2].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@apmebf[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@weborama[1].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@questionmarket[3].txt
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@questionmarket[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@bluestreak[3].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@bluestreak[1].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@adviva[1].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@adviva[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\elsa\cookies\elsa@smartadserver[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    5 Octobre 2010 20:31:58

    hello,

    quelques clé de registre à nettoyer déjà ,


    Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [-HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}]
    [-HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}]

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
    6 Octobre 2010 11:13:04

    Salut!
    J'ai utlisé OTM. Seul truc bizarre : quand jil a redém
    6 Octobre 2010 11:15:14

    Salut!
    J'ai utilisé OTM. Seul truc pas clair : quand il a redémarré l'ordi, je suis restée bloquée à la page "fermeture de windows", j'ai du l'éteindre par mes propres moyens...

    En tous cas, voici le rapport:

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ not found.
    Registry key HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 984208 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes
    ->Flash cache emptied: 75 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: elsa
    ->Temp folder emptied: 91251 bytes
    ->Temporary Internet Files folder emptied: 129558963 bytes
    ->Flash cache emptied: 4765 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 8295424 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 844 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 133,00 mb


    OTM by OldTimer - Version 3.1.16.1 log created on 10062010_105424

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    6 Octobre 2010 20:31:19

    bien ...



    dis moi, toujours les fenêtre d'alertes au démarage ? ....



    puis fait ceci :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


    symantec,command.com


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "
    > Coche la case devant " Afficher également les dossiers "

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS