Votre question

[ Résolu ] Nettoyage PC.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2010 16:58:55

Bonjour à tous,

Alors voilà je voudrais entreprendre un nettoyage du Pc de mon père qui je pense est en piteux état. J'ai un scan avec Antivir qui est actuellement en route, et qui m'a détecté 5 résultats positifs, cependant je pense que même une fois la quarantaine éradiquée, le PC ne tournera toujours pas au mieux. Je pense sincèrement qu'il a pas mal de soucis à régler et c'est pourquoi je fais appel à des personnes qui s'y connaissent réellement. Je voudrais en fait qu'on m'aide à rétablir l'ordinateur de mon père et donc si quelqu'un pouvait me guider tout au long de la procédure ce serait très sympathique.

En attendant de vos nouvelles, je vous remercie,

Autres pages sur : resolu nettoyage

6 Août 2010 17:39:29

Hello,


on va regarder cela ...


laisse finir le scan d' AntiVir , puis copie/colle le rapport obtenu pour analyse ...


Ensuite fait ceci pour avoir un diagnostique précis de la situation :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....




    6 Août 2010 17:48:25

    Hey, merci d'avoir répondu si rapidement. Alors dans un premier temps, le rapport de scan avec Antivir.

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 6 août 2010 16:28

    La recherche porte sur 2682432 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NOM-EB85C523610

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:04:18
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:04:18
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:00:48
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:11:56
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:24:11
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:15:15
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:56:55
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:08:43
    VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 19:08:44
    VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 19:08:44
    VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 19:08:44
    VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 19:08:44
    VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 19:08:45
    VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 15:16:38
    VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:16:14
    VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:16:30
    VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 15:16:31
    VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 14:27:22
    VBASE018.VDF : 7.10.10.85 1536 Bytes 06/08/2010 14:27:22
    VBASE019.VDF : 7.10.10.86 1536 Bytes 06/08/2010 14:27:23
    VBASE020.VDF : 7.10.10.87 1536 Bytes 06/08/2010 14:27:23
    VBASE021.VDF : 7.10.10.88 1536 Bytes 06/08/2010 14:27:23
    VBASE022.VDF : 7.10.10.89 1536 Bytes 06/08/2010 14:27:23
    VBASE023.VDF : 7.10.10.90 1536 Bytes 06/08/2010 14:27:23
    VBASE024.VDF : 7.10.10.91 1536 Bytes 06/08/2010 14:27:23
    VBASE025.VDF : 7.10.10.92 1536 Bytes 06/08/2010 14:27:23
    VBASE026.VDF : 7.10.10.93 1536 Bytes 06/08/2010 14:27:23
    VBASE027.VDF : 7.10.10.94 1536 Bytes 06/08/2010 14:27:23
    VBASE028.VDF : 7.10.10.95 1536 Bytes 06/08/2010 14:27:24
    VBASE029.VDF : 7.10.10.96 1536 Bytes 06/08/2010 14:27:24
    VBASE030.VDF : 7.10.10.97 1536 Bytes 06/08/2010 14:27:24
    VBASE031.VDF : 7.10.10.99 9728 Bytes 06/08/2010 14:27:24
    Version du moteur : 8.2.4.32
    AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 15:16:18
    AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 31/07/2010 15:16:18
    AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 22:50:57
    AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 20:15:08
    AERDL.DLL : 8.1.8.2 614772 Bytes 22/07/2010 08:28:56
    AEPACK.DLL : 8.2.3.3 471414 Bytes 31/07/2010 15:16:17
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 08:28:54
    AEHEUR.DLL : 8.1.2.10 2830711 Bytes 31/07/2010 15:16:16
    AEHELP.DLL : 8.1.13.2 242039 Bytes 22/07/2010 08:28:51
    AEGEN.DLL : 8.1.3.18 393589 Bytes 31/07/2010 15:16:14
    AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 20:15:07
    AECORE.DLL : 8.1.16.2 192887 Bytes 22/07/2010 08:28:49
    AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 20:15:07
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 16:51:09
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 6 août 2010 16:28

    La recherche d'objets cachés commence.
    '50967' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'antipub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mioSync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTLCMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'E_FATI9BE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'E_FATI9BE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StartFX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WinRemote.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SchSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KBD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hphmon06.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ccSetMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '51' processus ont été contrôlés avec '51' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '69' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP_PAVILION>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Application Data\NOS\Adobe_Downloads\nos_14604.dat
    [0] Type d'archive: NSIS
    --> [UnknownDir]/FlashUtil10c.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K1C69Y45\107a0f84215a6162f3f07e18ba509bff527d3012811[1].js
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.B
    C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\3\4e84bf83-5c52eed6
    [0] Type d'archive: ZIP
    --> gogol/Familie.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.J
    C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\44\34db286c-215d1ed3
    [0] Type d'archive: ZIP
    --> Is.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AO
    --> MyName.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AN
    --> Phone.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AP
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <HP_RECOVERY>

    Début de la désinfection :
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\K1C69Y45\107a0f84215a6162f3f07e18ba509bff527d3012811[1].js
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c932e27.qua' !
    C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\3\4e84bf83-5c52eed6
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c942e5c.qua' !
    C:\Documents and Settings\NetworkService\Application Data\Sun\Java\Deployment\cache\6.0\44\34db286c-215d1ed3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc02e2b.qua' !


    Fin de la recherche : vendredi 6 août 2010 17:44
    Temps nécessaire: 1:14:12 Heure(s)

    La recherche a été effectuée intégralement

    9436 Les répertoires ont été contrôlés
    607686 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    607678 Fichiers non infectés
    16592 Les archives ont été contrôlées
    5 Avertissements
    5 Consignes
    50967 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Contenus similaires
    6 Août 2010 18:23:40

    J'ai un souci. Impossible de déposer le fichier comme tu me l'as demandé, lorsque je clique pour le déposer une nouvelle page s'affiche et me dit qu'il est impossible d'afficher la page etc. J'ai donc voulu te faire un copier coller du rapport via le raccourci que j'ai sur mon bureau et au moment de t'envoyer ma réponse, il se produit la même chose, impossible d'afficher la page. J'ai tenté de rouvrir une page internet et pas de problème, google se met en route. Je ne comprends pas.
    6 Août 2010 18:27:34

    Et là j'ai pu te poster ce message. Je crois que c'est un rejet du rapport, étrange. Non ?
    6 Août 2010 18:46:22

    Rapport de ZHPDiag v1.26.43 par Nicolas Coolman, Update du 05/08/2010
    Run by HP_Propriétaire at 06/08/2010 18:05:04
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.5730.13

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
    Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 510 MB (36% free)
    System drive C: has 131 GB (71%) free of 182 GB

    ---\\ Logged in mode
    Computer Name: NOM-EB85C523610
    User Name: HP_Propriétaire
    All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
    Unselected Option: O1,O45,O61,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 131 Go of 182 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 5 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


    ---\\ Processus lancés
    [MD5.97E6A26F4DEF7A2069A46BF55729FD78] - (.Symantec Corporation - Symantec Settings Manager Service.) -- c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [164984]
    [MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289]
    [MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089]
    [MD5.55F24E6EC983FCC7510293B05A27CEEC] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [110592]
    [MD5.74E30A41CDCF331C74BC4D97BE40CC5B] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
    [MD5.43B0A0774EA90BF699D267C45D2702F9] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 71.84.) -- C:\WINDOWS\system32\nvsvc32.exe [127043]
    [MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632]
    [MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656]
    [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248040]
    [MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
    [MD5.A6FD829F428F6445B8F72FF725438590] - (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe [659456]
    [MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.EXE [61440]
    [MD5.80F79CF04C8BB7ECF95335C65375085D] - (.InterVideo Inc. - InterVideo Schedule Server.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [106496]
    [MD5.D25D08BDCAAB809E9E5EC8489292D598] - (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [233472]
    [MD5.2FD3DF1D0DDC018202ABFC9BE6E68923] - (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe [278528]
    [MD5.7B8875A5B04932AC73AFD8079864DB68] - (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.EXE [57344]
    [MD5.6D1DD86EA58AD1B2F57301042D819436] - (.Apple Computer, Inc. - iPodService Module.) -- C:\Program Files\iPod\bin\iPodService.exe [327680]
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]
    [MD5.5935ADE19598A39E97CE71833744CBD1] - (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [24576]
    [MD5.76A3A30B58405C2C6D833895253A51A9] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe [98304]
    [MD5.CA0C2BBDC4ABA093D7F7E448C6391BCE] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE [98304]
    [MD5.8F9FBEF7DC547926B668F93F45095E6E] - (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [143360]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.1ECA7481AE0544967644420FA79A8F16] - (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2012912]
    [MD5.8B93C53D288EA6B1970722C812019976] - (.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [626176]
    [MD5.C519CEC624CF9BCBA3059F32266C8FFF] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [258048]
    [MD5.67DF2A71CD27998833261D3D4D06142F] - (.Mio Technology - Mio Technology Speed Cam Synchronizer.) -- C:\Program Files\Mio Technology\MioSync\mioSync.exe [647168]
    [MD5.A855F66FDE0E2FEF6A0B47934B279791] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Antipub\antipub.exe [674304]
    [MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680]
    [MD5.C4BA5E36FB57F547117305BF1E0FE454] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [634656]
    [MD5.731F05B5C01B3CA9B813561C0B90E722] - (.Microsoft Corporation - Windows Live Toolbar User Elevation Helper.) -- C:\Program Files\Windows Live\Toolbar\wltuser.exe [224632]
    [MD5.C79EF87E2F9B9C7F85AD9DB8B956B750] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [481792]


    ---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeploytk.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16248.) -- C:\Program Files\Mozilla Firefox\Plugins\np_gp.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 3.0.40624.0.) -- c:\Program Files\Microsoft Silverlight\3.0.40624.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17055 (vista_gdr.100414-0533)) -- C:\WINDOWS\system32\ieframe.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    6 Août 2010 19:07:55

    re,


    le rapport est trop pour le forum ... c'est pour cela qu'il faut l'uplaoder ... :sweat: 


    renomme le rapport ZHPDiag.txt en mahcintruc.txt . Puis retente l'uplaod avec Cijoint ... copie/colle moi le lien obtenu ....
    6 Août 2010 19:08:53

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} . (.Hewlett-Packard Company - hp view toolbar.) -- c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


    ---\\ Applications démarrées par registre & par dossier(O4)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect (.not file.)
    O4 - HKLM\..\Run: [HPHUPD06] . (.Hewlett-Packard - HPHupd06.) -- c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] . (.Hewlett-Packard - HPHmon06.) -- C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] . (.InterVideo Inc. - InterVideo Schedule Server.) -- C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    O4 - HKLM\..\Run: [WINREMOTE] . (.InterVideo Inc. - WinCinema Manager.) -- C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
    O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe (.not file.)
    O4 - HKLM\..\Run: [LSBWatcher] . (.Hewlett-Packard Company - LightScribe Burn Watcher.) -- c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [AVFX Engine] . (.Creative Technology Ltd. - Start Advanced Video FX Engine Application.) -- C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [V0230Mon.exe] E:\DRIVERS\Francais\V0230Mon.exe (.not file.)
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-3430432648-1170594576-1317000630-1008\..\Run: [Creative Live! Cam Manager] . (.Creative Technology Ltd. - Live! Cam Manager Application.) -- C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    O4 - HKUS\S-1-5-21-3430432648-1170594576-1317000630-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-3430432648-1170594576-1317000630-1008\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
    O4 - HKUS\S-1-5-21-3430432648-1170594576-1317000630-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-3430432648-1170594576-1317000630-1008\..\Run: [SUPERAntiSpyware] . (.SUPERAntiSpyware.com - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: BlueSoleil.lnk . (.IVT Corporation - Bluetooth Application.) -- C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: MioSync.lnk . (.Mio Technology - Mio Technology Speed Cam Synchronizer.) -- C:\Program Files\Mio Technology\MioSync\mioSync.exe
    O4 - Global Startup: Anti-Pub.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll


    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash...
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/...


    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C11ADB-E648-4B49-A64F-B2748EC734A5}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D1C11ADB-E648-4B49-A64F-B2748EC734A5}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{D1C11ADB-E648-4B49-A64F-B2748EC734A5}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: !SASWinLogon . (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: BlueSoleil Hid Service (BlueSoleil Hid Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Settings Manager Service.) - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 71.84.) - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
    O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: Pilote de processeur AMD (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\system32\DRIVERS\AmdK8.sys
    O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\intelppm.sys
    O41 - Driver: SASDIFSV (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
    O41 - Driver: SASKUTIL (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
    O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.)
    6 Août 2010 19:09:23

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.3.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
    O42 - Logiciel: Advanced Video FX Engine - (.Pas de propriétaire.) [HKLM] -- Advanced Video FX Engine
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    O42 - Logiciel: BlueSoleil - (.IVT Corporation.) [HKLM] -- {996D8BB8-9B47-46C7-92DC-DCCE64467AB8}
    O42 - Logiciel: Compléments d'aide et de support - (.Hewlett Packard.) [HKLM] -- Help and Support Additions
    O42 - Logiciel: Conflict Denied Ops - (.Eidos.) [HKLM] -- {EE4BA4C3-6DE4-404C-9B69-A84709BED752}
    O42 - Logiciel: Connexion Facile à Internet - (.Hewlett-Packard.) [HKLM] -- InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}
    O42 - Logiciel: Creative Live! Cam Center - (.Pas de propriétaire.) [HKLM] -- Creative Live! Cam Center
    O42 - Logiciel: Creative Live! Cam Manager - (.Pas de propriétaire.) [HKLM] -- Creative Live! Cam Manager
    O42 - Logiciel: Creative Live! Cam Video IM Pro Driver (1.00.07.0725) - (.Pas de propriétaire.) [HKLM] -- Creative VF0230
    O42 - Logiciel: Creative Photo Calendar - (.Pas de propriétaire.) [HKLM] -- Creative Photo Calendar
    O42 - Logiciel: Creative Photo Manager - (.Pas de propriétaire.) [HKLM] -- Creative Photo Manager
    O42 - Logiciel: Creative Software AutoUpdate - (.Pas de propriétaire.) [HKLM] -- Creative Software AutoUpdate
    O42 - Logiciel: Creative System Information - (.Pas de propriétaire.) [HKLM] -- SysInfo
    O42 - Logiciel: EPSON CardMonitor - (.Pas de propriétaire.) [HKLM] -- {109D28C7-FB38-483A-9C91-001CB59E2699}
    O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
    O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
    O42 - Logiciel: EPSON PRINT Image Framer Tool2.1 - (.Pas de propriétaire.) [HKLM] -- {23B59ED4-C360-11D7-875B-0090CC005647}
    O42 - Logiciel: EPSON PhotoQuicker3.5 - (.Pas de propriétaire.) [HKLM] -- {65F5B7AF-3363-11D7-BB6B-00018021113F}
    O42 - Logiciel: EPSON PhotoStarter3.1 - (.Pas de propriétaire.) [HKLM] -- {C48817E7-AA05-4151-A99D-1E1E550CE801}
    O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
    O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.) [HKLM] -- {6C11D561-620B-47DA-A693-4C597F3CDF40}
    O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
    O42 - Logiciel: ESCX3600 Guide de réf. - (.Pas de propriétaire.) [HKLM] -- ESCX3600 Guide de réf.
    O42 - Logiciel: ESCX3600 Guide des logiciels - (.Pas de propriétaire.) [HKLM] -- ESCX3600 Guide des logiciels
    O42 - Logiciel: Foxit Reader - (.Foxit Software Company.) [HKLM] -- Foxit Reader
    O42 - Logiciel: Foxit Toolbar - (.Ask.com.) [HKLM] -- Ask Toolbar
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
    O42 - Logiciel: GameShadow - (.Nom de votre société.) [HKLM] -- {16393B5A-43A8-434B-B22A-0724581F7873}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Appareils photos Photosmart 4.5 - (.HP.) [HKLM] -- {ABA2B37F-AB88-486e-870A-52454A23FEE0}
    O42 - Logiciel: HP Deskjet Printer Preload - (.Hewlett-Packard Company.) [HKLM] -- {2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
    O42 - Logiciel: HP Image Zone 4.8.6 - (.HP.) [HKLM] -- HP Photo & Imaging
    O42 - Logiciel: HP Image Zone Plus 4.8.6 - (.HP.) [HKLM] -- {32498B7B-E1F3-4ad5-A23B-F26414E94BE0}
    O42 - Logiciel: HP PSC & OfficeJet 4.7 - (.HP.) [HKLM] -- {342C7C88-D335-4bc2-8CF1-281857629CE2}
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {64FC0C98-B035-4530-B15D-3D30610B6DF1}
    O42 - Logiciel: HPIZplus450 - (.Hewlett-Packard.) [HKLM] -- {0E484A60-A429-49A8-982C-D6475F1E80A9}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
    O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
    O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
    O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    O42 - Logiciel: Installer Yahoo! Messenger - (.Pas de propriétaire.) [HKLM] -- Get Yahoo! Messenger
    O42 - Logiciel: InterVideo Home Theater - (.Pas de propriétaire.) [HKLM] -- {F7514465-E5F3-48E9-A952-327DAEF33DE6}
    O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
    O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
    O42 - Logiciel: Java(TM) 6 Update 19 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
    O42 - Logiciel: KBD - (.Pas de propriétaire.) [HKLM] -- KBD
    O42 - Logiciel: Kit de Connexion Alice ADSL - (.Pas de propriétaire.) [HKLM] -- {3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}
    O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
    O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
    O42 - Logiciel: Manuel d'utilisation de Creative Live! Cam Video IM Pro (Français) - (.Pas de propriétaire.) [HKLM] -- Manuel d'utilisation de Creative Live! Cam Video IM Pro French
    O42 - Logiciel: Medal of Honor Débarquement Allié(tm) l'Offensive - (.Pas de propriétaire.) [HKLM] -- {823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}
    O42 - Logiciel: Medal of Honor débarquement allié - (.Pas de propriétaire.) [HKLM] -- {0DEA94ED-915A-4834-A87E-388D012C8E02}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Office 2000 Professional - (.Microsoft Corporation.) [HKLM] -- {0001040C-78E1-11D2-B60F-006097C998E7}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Mio Technology Speedcam Sync ( M2 ) - (.Mio Technology.) [HKLM] -- Mio Technology Speedcam Sync ( M2 )
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: OpenAL - (.Pas de propriétaire.) [HKLM] -- OpenAL
    O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
    O42 - Logiciel: PIF DESIGNER2.1 - (.Pas de propriétaire.) [HKLM] -- {7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}
    O42 - Logiciel: Photosmart 320,370,7400,8100,8400 Series (fra) - (.HP.) [HKLM] -- {AAC4FC36-8F89-4587-8DD3-EBC57C83374D}
    O42 - Logiciel: Python 2.2 pywin32 extensions (build 203) - (.Pas de propriétaire.) [HKLM] -- pywin32-py2.2
    O42 - Logiciel: Python 2.2.3 - (.PythonLabs at Zope Corporation.) [HKLM] -- Python 2.2.3
    O42 - Logiciel: QuickTime - (.Pas de propriétaire.) [HKLM] -- QuickTime
    O42 - Logiciel: SUPERAntiSpyware Free Edition - (.SUPERAntiSpyware.com.) [HKLM] -- {CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM] -- {EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: SightSpeed - (.SightSpeed Inc..) [HKLM] -- SightSpeed
    O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: Sonic MyDVD Plus - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
    O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.) [HKLM] -- {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.) [HKLM] -- {B12665F4-4E93-4AB4-B7FC-37053B524629}
    O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.) [HKLM] -- {075473F5-846A-448B-BCB3-104AA1760205}
    O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
    O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {ED00D08A-3C5F-488D-93A0-A04F21F23956}
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
    O42 - Logiciel: ccCommon - (.Symantec.) [HKLM] -- {DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
    O42 - Logiciel: iTunes - (.Apple Computer, Inc..) [HKLM] -- InstallShield_{BE20E2F5-1903-4AAE-B1AF-2046E586C925}
    O42 - Logiciel: le Parrain® LE JEU VIDEO - (.Pas de propriétaire.) [HKLM] -- {1D2CF076-A63F-41A5-00A1-5924FADFAD9D}
    O42 - Logiciel: muvee autoProducer 4.0 - (.muvee Technologies.) [HKLM] -- {FC10C922-52E9-4739-ACD0-EB0FF035EE7E}
    O42 - Logiciel: muvee autoProducer 4.1 - (.muvee Technologies.) [HKLM] -- {76B78008-3832-42FD-AE55-C8F946ED3C7E}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ATI Technologies]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\AskBarDis]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\AskBarDis]
    [HKCU\Software\Avira]
    [HKCU\Software\BITSoft]
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Creative Tech]
    [HKCU\Software\DT Soft]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\EA Games]
    [HKCU\Software\EPSON]
    [HKCU\Software\Eidos]
    [HKCU\Software\Electronic Arts]
    [HKCU\Software\Foxit Software]
    [HKCU\Software\GameShadow]
    [HKCU\Software\GameSpy]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\InterVideo]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Lake]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\Netscape]
    [HKCU\Software\Novell]
    [HKCU\Software\ODBC]
    [HKCU\Software\ORL]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\PhotoFiltre Studio X]
    [HKCU\Software\Policies]
    [HKCU\Software\SEIKO EPSON]
    [HKCU\Software\SUPERAntiSpyware.com]
    [HKCU\Software\SampleView]
    [HKCU\Software\SightSpeed Inc]
    [HKCU\Software\Skype]
    [HKCU\Software\Smart Panel]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Windows Live Writer]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\Yahoo]
    [HKCU\Software\muvee Technologies]
    [HKLM\Software\Aardwork]
    [HKLM\Software\Adobe]
    [HKLM\Software\Alice ADSL]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\AskBarDis]
    [HKLM\Software\Avance]
    [HKLM\Software\Avira]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\CDDB]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Creative Tech]
    [HKLM\Software\DT Soft]
    [HKLM\Software\Debug]
    [HKLM\Software\EA GAMES]
    [HKLM\Software\EPSON]
    [HKLM\Software\Eidos]
    [HKLM\Software\Electronic Arts]
    [HKLM\Software\Foxit Software]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Global IP Solutions]
    [HKLM\Software\Google]
    [HKLM\Software\HPQ]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\IVT Corporation]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\InterVideo]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\LEAD Technologies, Inc.]
    [HKLM\Software\Lake]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Macrovision Corp.]
    [HKLM\Software\MicroVision]
    [HKLM\Software\Mitac]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\NewSoft]
    [HKLM\Software\Novell]
    [HKLM\Software\ODBC]
    [HKLM\Software\On2 Technologies]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\Philips Semiconductors]
    [HKLM\Software\Pivotal]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\Python]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SUPERAntiSpyware.com]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\SightSpeed Inc]
    [HKLM\Software\Smart Panel]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\Symantec]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Windows]
    [HKLM\Software\X-AVCSD]
    [HKLM\Software\Yahoo]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\muvee Technologies]

    6 Août 2010 19:13:39

    Même problème même renommé. Je finis de te l'envoyer en morceaux en prenant compte du flood donc cela va prendre quelques minutes encore.
    6 Août 2010 19:28:06

    ---\\ Contenu des dossiers Program Files (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Agence Exclusive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alice
    O43 - CFD:Common File Directory ----D- C:\Program Files\Antipub
    O43 - CFD:Common File Directory ----D- C:\Program Files\AskBarDis
    O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\Creative
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\direct x
    O43 - CFD:Common File Directory ----D- C:\Program Files\EA GAMES
    O43 - CFD:Common File Directory ----D- C:\Program Files\Easy Internet signup
    O43 - CFD:Common File Directory ----D- C:\Program Files\Eidos
    O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
    O43 - CFD:Common File Directory ----D- C:\Program Files\epson
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\Foxit Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\GameShadow
    O43 - CFD:Common File Directory ----D- C:\Program Files\GameSpy Arcade
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HPQ
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\InterVideo
    O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
    O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
    O43 - CFD:Common File Directory ----D- C:\Program Files\IVT Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
    O43 - CFD:Common File Directory ----D- C:\Program Files\Macrovision Corp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
    6 Août 2010 19:39:13

    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mio Technology
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
    O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenAL
    O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
    O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows
    O43 - CFD:Common File Directory ----D- C:\Program Files\PhotoFiltre Studio X
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
    O43 - CFD:Common File Directory ----D- C:\Program Files\SightSpeed
    O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Panel
    6 Août 2010 20:05:18

    Impossible de copier le reste. " Impossible d'afficher la page " etc. Je ne sais pas comment ruser pour te faire parvenir la fin.
    6 Août 2010 20:19:16

    O43 - CFD:Common File Directory ----D- C:\Program Files\Sonic
    O43 - CFD:Common File Directory ----D- C:\Program Files\SUPERAntiSpyware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ubi Soft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    6 Août 2010 20:20:24



    Arrète le massacre .... :cry: 



    est-ce que tu peux le zipper ce rapport ? ... si oui fait le et uplaod le zip ...


    ( je soupçonne une infection TDSS en plus du reste )





    6 Août 2010 20:30:37

    A l'aide de quel logiciel je peux zipper le rapport ? Je n'ai jamaus eu besoin de faire cela :s Et qu'est-ce qu'une infection TDSS ?
    6 Août 2010 20:40:18

    re,


    Et qu'est-ce qu'une infection TDSS ?

    une salté de rootkit qui cré des détournements sur les recherches Google vers des sites piégés et des arnaques ... Et il entrave pas mal de chose comme l'uplaod des fichiers texte sur des sites connu comme Cijoint ...


    Une dernière tentative > renomme ZHPDiag.txt et ZHPDiag.xls .


    ensuite uplaod moi ZHPDiag.xls avec cette autre site d'uplaod > http://www.sendspace.com/
    6 Août 2010 20:51:35

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij9zmx8...

    J'ai finalement réussi à zipper ! Ouf' jai cru que j'allais m'agacer là, lol.
    Et tu vas pouvoir me sortir de cette salle affaire tu crois ? Et avec ce que tu me dis sur l'infection TDSS, alors oui je pense que je peux te confirmer ta crainte ! Ca m'est arrivé plusieurs fois depuis que je suis sur l'ordi de mon père pour essayer de le rétablir de chercher quelque chose sur internet et d'être redirigée sans n'avoir rien demandé sur un site qui n'a aucun rapport.
    6 Août 2010 21:08:25

    yes ,


    Citation :
    Et avec ce que tu me dis sur l'infection TDSS, alors oui je pense que je peux te confirmer ta crainte !



    le flaire du snipper ... [:janvier:3]


    et beh ... y a du taf ... plusieurs infections ...


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par ceci dans l'ordre :


    1- Désisnstalle proprement depuis le paneau de configuration SuperAntiSpyware > inefficace, lourd pour le systeme et la navigation ...


    =======================


    2- Des restes de Noton encore actif à nettoyer ! ( conflit avec AntiVir ).

    Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/No...

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si nécessaire ).


    ======================

    3- Une fois tout ceci fait , on va utiliser ce premier outil ,

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    6 Août 2010 22:09:44

    ¨Premier problème dès la deuxième étape pour installer Norton Removal Tool. Il me dit qu'une autre instance de Norton ... ou un autre outil de réparation Symantec est en cours d'exécution. Veuillez fermer cette application et essayer à nouveau de démarrer SymNRT.
    6 Août 2010 22:14:18

    Est-ce qu'il faut que je supprime le dossier Symantec qui se trouve dans Application Data pour poursuivre ?
    6 Août 2010 22:41:57

    Oublie malgré le message d'erreur, le programme s'est quand-même ouvert finalement, et c'est en cours d'exécution :) 

    Et je salue donc ton flaire même si j'aurais préféré pour la santé du PC que tu trompes, lol.
    6 Août 2010 23:02:03

    Voici le rapport :


    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:49:14 le 06/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    HP_Propriétaire@NOM-EB85C523610 ( )

    ============== RECHERCHE ==============


    0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\Agence Exclusive
    0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence Exclusive
    0,Dossier trouvé: C:\Program Files\Agence Exclusive
    0,Dossier trouvé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo

    0,Clé trouvée: HKLM\Software\AskBarDis


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\lr0bcpx1.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\YO
    browser.search.defaultenginename, Yahoo
    browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
    browser.search.selectedEngine, Yahoo
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    browser.startup.homepage_override.mstone, rv:1.9.1.7
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 06/08/2010 (853 Octet(s))

    Fin à: 22:52:53, 06/08/2010

    ============== E.O.F ==============

    6 Août 2010 23:46:50

    Bien ...


    la suite dans l'ordre :



    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Lance Ad-Remover depuis le racourci du bureau.

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ============================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés, c.a.d tout ce qui a été branché récemment sur l'ordi ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    7 Août 2010 00:11:24

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:54:42 le 06/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    HP_Propriétaire@NOM-EB85C523610 ( )

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Agence Exclusive
    0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence Exclusive
    0,Dossier supprimé: C:\Program Files\Agence Exclusive
    0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.


    0,Clé supprimée: HKLM\Software\AskBarDis


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\lr0bcpx1.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\YO
    browser.search.defaultenginename, Yahoo
    browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
    browser.search.selectedEngine, Yahoo
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    browser.startup.homepage_override.mstone, rv:1.9.1.7
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 06/08/2010 (1027 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 06/08/2010 (3099 Octet(s))

    Fin à: 23:59:11, 06/08/2010

    ============== E.O.F ==============

    Est-ce que tout se déroule bien pour l'instant ? Sommes-nous sur la bonne voie ?
    7 Août 2010 00:17:48

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:54:42 le 06/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    HP_Propriétaire@NOM-EB85C523610 ( )

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Agence Exclusive
    0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Agence Exclusive
    0,Dossier supprimé: C:\Program Files\Agence Exclusive
    0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo

    (!) -- Fichiers temporaires supprimés.


    0,Clé supprimée: HKLM\Software\AskBarDis


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\lr0bcpx1.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\YO
    browser.search.defaultenginename, Yahoo
    browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
    browser.search.selectedEngine, Yahoo
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    browser.startup.homepage_override.mstone, rv:1.9.1.7
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=ffds1&p=

    ========================================

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 06/08/2010 (1027 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 06/08/2010 (3099 Octet(s))

    Fin à: 23:59:11, 06/08/2010

    ============== E.O.F ==============
    7 Août 2010 00:26:09

    re,


    on avance ...

    mais là , tu m'as posté 2 fois le rapport de AD-R , il me faut le rapport d'UsbFix stp ....



    7 Août 2010 00:30:26

    Oups toutes mes excuses !

    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 00:13:17 | 07/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 510 Mo
    C:\ (%systemdrive%) -> Disque fixe # 182 Go (135 Go libre(s) - 74%) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe # 5 Go (865 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 8 Go (6 Go libre(s) - 81%) [NOUVEAU NOM] # FAT32

    ################## | Éléments infectieux |

    Présent! D:\Autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{633de1dc-006a-11df-8549-806d6172696f}
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    HKCU\.\.\.\.\Explorer\MountPoints2\{681ede90-3b20-11df-85a4-0003c9cf1cbe}
    Shell\AutOPlAy\Command = tddair.cmd
    Shell\AutoRun\Command = tddair.cmd
    Shell\explore\Command = tddair.cmd
    Shell\OpEn\Command = tddair.cmd


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    7 Août 2010 00:44:42

    Oki ....



    la suite dans l'ordre donc :




    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ===========================

    2- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



    ===============================

    3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    =================================

    4- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\SUPERAntiSpyware
    O53 - SMSR:HKLM\...\startupreg\Ssisefubeqixiwuh [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ufwocsra.dll
    O41 - Driver: SASDIFSV (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
    O41 - Driver: SASKUTIL (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
    O64 - Services: CurCS - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe - Symantec Settings Manager (ccSetMgr) .(.Symantec Corporation - Symantec Settings Manager Service.) - LEGACY_CCSETMGR
    O64 - Services: CurCS - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys - SASDIFSV (SASDIFSV) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - LEGACY_SASDIFSV
    O64 - Services: CurCS - C:\Program Files\SUPERAntiSpyware\SASENUM.sys - SASENUM (SASENUM) .(. SUPERAdBlocker.com and SUPERAntiSpyware.co - SASENUM.SYS.) - LEGACY_SASENUM
    O64 - Services: CurCS - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys - SASKUTIL (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCU\Software\SUPERAntiSpyware.com]
    [HKLM\Software\SUPERAntiSpyware.com]
    [HKLM\Software\Symantec]
    MBRFix



    > Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==================================

    5- je vois que tu as Malwarebytes, on va l'utiliser ainsi,


    mets le à jour ! ( onglet "mise à jour" . recommence jusqu'à ce qu'il n'y est plus de maj dispo )


    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ===================================

    6- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    7 Août 2010 00:57:53

    As-tu reçu le dernier rapport de Usbfix de suppression ? Parce que j'ai suivi la procédure mais il y a quelque chose qui m'échappe. Mon rapport a été envoyé avec succès mais je ne comprends pas comment tu peux le recevoir directement ... Lol ma question est sûrement stupide mais bon ^^
    7 Août 2010 01:31:07


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : HP_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:181 Go (Free:134 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB) - FAT32 - Total:7696 Mo (Free:6 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 07/08/2010| 1:15 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@alot[1].txt
    Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@try.alot[1].txt
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (HP_Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://fr.msn.com/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"
    "Search Bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\HP_PRO~1\Recent\aircrack-ng-1.0-win.lnk



    1 - "C:\ToolBar SD\TB_1.txt" - 07/08/2010| 1:19 - Option : [2]

    -----------\\ Fin du rapport a 1:19:44,06

    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-07-08-2010-01-27-27.txt
    Run by HP_Propriétaire at 07/08/2010 01:27:27
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O53 - SMSR:HKLM\...\startupreg\Ssisefubeqixiwuh [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ufwocsra.dll => Clé supprimée avec succès
    O64 - Services: CurCS - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe - Symantec Settings Manager (ccSetMgr) .(.Symantec Corporation - Symantec Settings Manager Service.) - LEGACY_CCSETMGR => Clé absente
    O64 - Services: CurCS - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys - SASDIFSV (SASDIFSV) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - LEGACY_SASDIFSV => Clé absente
    O64 - Services: CurCS - C:\Program Files\SUPERAntiSpyware\SASENUM.sys - SASENUM (SASENUM) .(. SUPERAdBlocker.com and SUPERAntiSpyware.co - SASENUM.SYS.) - LEGACY_SASENUM => Clé absente
    O64 - Services: CurCS - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys - SASKUTIL (SASKUTIL) .(.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - LEGACY_SASKUTIL => Clé absente
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
    HKCU\Software\SUPERAntiSpyware.com => Clé absente
    HKLM\Software\SUPERAntiSpyware.com => Clé absente
    HKLM\Software\Symantec => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Fichiers Communs\Symantec Shared => Dossier absent
    C:\Program Files\SUPERAntiSpyware => Dossier absent

    ========== Fichier(s) ==========
    c:\windows\ufwocsra.dll => Fichier absent

    ========== Master Boot Record ==========
    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x824BFEC5]<<
    kernel: MBR read successfully
    user & kernel MBR OK




    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    1 : Fichier(s)
    1 :Master Boot Record


    End of the scan



    7 Août 2010 01:32:58

    Excuse-moi pour ZHP c'est ça

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ssisefubeqixiwuh]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ufwocsra"
    "hkey"="HKCU"
    "command"="rundll32.exe \"C:\\WINDOWS\\ufwocsra.dll\",Startup"
    "inimapping"="0"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI]
    "NextInstance"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMTDI\0000]
    "Service"="SYMTDI"
    "Legacy"=dword:00000001
    "ConfigFlags"=dword:00000000
    "Class"="LegacyDriver"
    "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
    "DeviceDesc"="SYMTDI"
    "Capabilities"=dword:00000000

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Symantec]
    7 Août 2010 01:34:54

    re,


    Citation :
    As-tu reçu le dernier rapport de Usbfix de suppression ?



    > non ... en faite tu as uploader un fichier au créateur du Fix ... cela ne sera plus à faire comme ça ... :p 



    Comme je l'ai indiqué , copie/colle moi de nouveau ce rapport > C:\UsbFix.txt



    puis continue la manipe ...




    edit : Pour ZHPFix , tu avasi posté le bon rapport ...


    7 Août 2010 01:35:21

    Jai un petit souci avec Malwarebytes, lorsque je clique sur mise à jour, un message d'erreur apparaît.
    7 Août 2010 01:42:45

    J'ai lancé MBAM oui et cliqué sur l'onglet mise à jour et voilà le message que je reçois : Une erreur est survenue. Veuillez transmettre au support de Malwarebytes ... le code d'erreur ci-dessous.
    Error code : 732 ( 0 , 0 )




    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 00:48:33 | 07/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 510 Mo
    C:\ (%systemdrive%) -> Disque fixe # 182 Go (135 Go libre(s) - 74%) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe # 5 Go (865 Mo libre(s) - 18%) [HP_RECOVERY] # FAT32
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 8 Go (6 Go libre(s) - 81%) [NOUVEAU NOM] # FAT32

    ################## | Éléments infectieux |

    Supprimé! D:\Autorun.inf
    Supprimé! J:\kbvipy.pif

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{681ede90-3b20-11df-85a4-0003c9cf1cbe}

    ################## | Listing |

    [19/01/2010 - 08:16:06 | D ] C:\446161e1917c3c137c9396f3f1
    [06/08/2010 - 23:59:12 | A | 3073] C:\Ad-Report-CLEAN[1].txt
    [06/08/2010 - 22:52:53 | A | 3099] C:\Ad-Report-SCAN[1].txt
    [14/01/2010 - 18:23:05 | A | 100] C:\AUTOEXEC.BAT
    [11/01/2010 - 17:53:27 | HD ] C:\BJPrinter
    [14/01/2010 - 13:02:27 | RASH | 218] C:\BOOT.BAK
    [06/08/2010 - 15:55:54 | RASH | 296] C:\boot.ini
    [05/08/2004 - 06:00:00 | RASH | 4952] C:\Bootfont.bin
    [14/01/2010 - 15:31:13 | RSHD ] C:\cmdcons
    [05/08/2004 - 06:00:00 | RSH | 263488] C:\cmldr
    [07/08/2010 - 00:06:08 | HD ] C:\Config.Msi
    [23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
    [14/01/2010 - 13:03:25 | D ] C:\Documents and Settings
    [07/08/2010 - 00:06:11 | ASH | 535351296] C:\hiberfil.sys
    [17/03/2010 - 12:28:47 | HD ] C:\hp
    [23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
    [14/01/2010 - 18:39:23 | D ] C:\Live! Cam
    [23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
    [05/08/2004 - 06:00:00 | RASH | 47564] C:\NTDETECT.COM
    [05/08/2004 - 06:00:00 | RASH | 251712] C:\ntldr
    [07/08/2010 - 00:06:08 | ASH | 805306368] C:\pagefile.sys
    [06/08/2010 - 23:57:36 | D ] C:\Program Files
    [02/01/2005 - 03:01:02 | HD ] C:\Python22
    [07/08/2010 - 00:51:43 | SHD ] C:\RECYCLER
    [14/01/2010 - 13:03:16 | D ] C:\sysprep
    [14/01/2010 - 13:03:17 | SHD ] C:\System Volume Information
    [02/01/2005 - 03:00:40 | HD ] C:\system.sav
    [07/08/2010 - 00:51:59 | D ] C:\UsbFix
    [07/08/2010 - 00:51:59 | A | 956] C:\UsbFix.txt
    [27/10/2009 - 13:19:30 | A | 59] C:\wepkeys.txt
    [06/08/2010 - 20:31:46 | D ] C:\WINDOWS
    [27/07/2001 - 20:07:38 | SH | 0] D:\AUTOEXEC.BAT
    [09/01/2002 - 09:52:30 | SH | 244] D:\BOOT.INI
    [21/04/2005 - 14:18:32 | SHD ] D:\cmdcons
    [16/08/2001 - 23:26:26 | SH | 237728] D:\CMLDR
    [27/07/2001 - 20:07:38 | SH | 0] D:\CONFIG.SYS
    [09/09/2002 - 13:14:14 | SH | 100] D:\Desktop.ini
    [27/07/2001 - 20:07:38 | SH | 0] D:\IO.SYS
    [21/04/2005 - 14:18:32 | SHD ] D:\MiniNT
    [27/07/2001 - 20:07:38 | SH | 0] D:\MSDOS.SYS
    [25/07/2001 - 12:00:00 | SH | 45124] D:\NTDETECT.COM
    [25/07/2001 - 12:00:00 | SH | 222880] D:\NTLDR
    [21/04/2005 - 15:42:48 | SHD ] D:\PRELOAD
    [08/02/2002 - 14:44:24 | SH | 88038] D:\Warning.bmp
    [31/01/2005 - 16:54:04 | SH | 1552] D:\BATCH.LOG
    [24/02/2004 - 10:38:52 | SH | 498] D:\BATCH.OLD
    [21/04/2005 - 09:28:24 | SH | 6] D:\BLOCK.RIN
    [10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt
    [25/01/2002 - 11:21:24 | SH | 0] D:\GRAPH16
    [30/04/2001 - 13:16:46 | SH | 14] D:\Graph
    [29/09/2009 - 13:55:32 | SHD ] D:\I386
    [17/08/2001 - 08:32:24 | SH | 0] D:\NTFS
    [02/11/2005 - 13:40:24 | SH | 26] D:\RCBoot.sys
    [30/04/2001 - 13:16:46 | SH | 14] D:\SVGA
    [23/11/2004 - 09:39:42 | SH | 36] D:\SaveFile.Dir
    [18/08/2001 - 08:00:00 | SH | 10] D:\WIN51
    [22/01/2001 - 08:00:00 | SH | 11] D:\WIN51.B2
    [25/07/2001 - 08:00:00 | SH | 11] D:\WIN51.RC1
    [25/07/2001 - 13:47:04 | SH | 11] D:\WIN51.RC2
    [18/08/2001 - 08:00:00 | SH | 10] D:\WIN51IC
    [20/03/2001 - 08:00:00 | SH | 11] D:\WIN51IC.B2
    [25/07/2001 - 08:00:00 | SH | 11] D:\WIN51IC.RC1
    [25/07/2001 - 08:00:00 | SH | 11] D:\WIN51IC.RC2
    [17/08/2001 - 08:00:00 | SH | 10] D:\WIN51IP
    [22/01/2001 - 08:00:00 | SH | 11] D:\WIN51IP.B2
    [25/07/2001 - 13:47:04 | SH | 11] D:\WIN51IP.RC2
    [17/08/2001 - 06:17:02 | SH | 184] D:\WINBOM.INI
    [10/09/2002 - 06:58:12 | SH | 181616] D:\protect.ed
    [02/11/2005 - 13:41:34 | SH | 32] D:\HPCD.sys
    [02/11/2005 - 13:41:36 | SH | 946] D:\Master.log
    [29/09/2009 - 20:24:02 | SHD ] D:\Tools
    [29/09/2009 - 20:26:30 | SHD ] D:\hp
    [29/09/2009 - 20:26:30 | RD ] D:\Réinstallation Système
    [29/09/2009 - 20:26:30 | AH | 18] D:\USER
    [29/09/2009 - 22:22:52 | SHD ] D:\System Volume Information
    [29/09/2009 - 23:10:46 | SHD ] D:\Recycled
    [28/02/2010 - 23:36:02 | RASH | 0] J:\cbwwjxbkl.exe
    [12/06/2010 - 13:34:28 | A | 4331354] J:\Calimeroscope.mp3
    [15/05/2010 - 20:31:38 | A | 733384704] J:\Lakeview.Terrace.FRENCH.DVDRip.XviD-ULTRASON.LcKtM.[emule-island.com].avi
    [07/03/2008 - 00:33:18 | RASH | 102400] J:\krtytldfu.exe
    [06/01/2010 - 11:43:00 | RASH | 102400] J:\hsxtscbly.exe
    [06/01/2010 - 11:43:04 | RASH | 102400] J:\txqzojrsg.exe
    [01/01/2006 - 01:41:02 | RASH | 162816] J:\azulldgvz.exe
    [01/01/2006 - 01:41:08 | RASH | 162816] J:\ngugzywnu.exe
    [01/01/2006 - 01:41:14 | RASH | 162816] J:\sbrgdqnbc.exe
    [01/01/2006 - 04:54:00 | RASH | 102400] J:\aswwbazqz.exe
    [01/01/2006 - 01:41:26 | RASH | 162816] J:\folemsqfi.exe
    [01/01/2006 - 01:41:32 | RASH | 162816] J:\kraeyrhcq.exe
    [01/01/2006 - 01:41:38 | RASH | 162816] J:\ucuzjiygx.exe
    [01/01/2006 - 01:41:44 | RASH | 162816] J:\rqgfnevlp.exe
    [01/01/2006 - 01:41:50 | RASH | 162816] J:\euvfrweap.exe
    [01/01/2006 - 01:41:58 | RASH | 162816] J:\lkmqywcpz.exe
    [01/01/2006 - 01:42:04 | RASH | 162816] J:\ohwtfvqzi.exe
    [01/01/2006 - 01:42:10 | RASH | 162816] J:\vulruclzx.exe
    [01/01/2006 - 01:42:22 | RASH | 162816] J:\xhowmvleh.exe
    [01/01/2006 - 04:54:32 | RASH | 102400] J:\iexhucyoq.exe
    [01/01/2006 - 04:54:34 | RASH | 102400] J:\huqkmosik.exe
    [01/01/2006 - 01:42:40 | RASH | 162816] J:\srantngta.exe
    [01/01/2006 - 11:45:08 | RASH | 102400] J:\efxqdsacg.exe
    [01/01/2006 - 11:45:10 | RASH | 102400] J:\vnxszhxon.exe
    [01/01/2006 - 11:45:12 | RASH | 102400] J:\duwwiykmo.exe
    [01/01/2006 - 11:45:14 | RASH | 102400] J:\bnufhbukc.exe
    [01/01/2006 - 11:45:16 | RASH | 102400] J:\xocabixih.exe
    [01/01/2006 - 11:45:18 | RASH | 102400] J:\rklimzqdi.exe
    [01/01/2006 - 02:12:18 | RASH | 162816] J:\iyffrejun.exe
    [01/01/2006 - 11:45:20 | RASH | 102400] J:\zyxiyeeqe.exe
    [01/01/2006 - 11:45:22 | RASH | 102400] J:\ozjnxbfxu.exe
    [01/01/2006 - 02:27:08 | RASH | 162816] J:\ikxlvxkdt.exe
    [01/01/2006 - 11:45:26 | RASH | 102400] J:\gxlwvqhrh.exe
    [01/01/2006 - 11:45:28 | RASH | 102400] J:\wlxuivaqt.exe
    [01/01/2006 - 11:45:30 | RASH | 102400] J:\mxbgihrgz.exe
    [01/01/2006 - 11:45:32 | RASH | 102400] J:\fdyvldepz.exe
    [06/01/2010 - 11:44:38 | RASH | 102400] J:\qdscdogrd.exe
    [06/01/2010 - 11:44:40 | RASH | 102400] J:\reyqhshao.exe
    [06/01/2010 - 11:44:44 | RASH | 102400] J:\vxicbjmmq.exe
    [06/01/2010 - 11:44:44 | RASH | 102400] J:\unplffghh.exe
    [06/01/2010 - 11:44:46 | RASH | 102400] J:\zjwybmnvr.exe
    [01/03/2010 - 22:18:14 | RASH | 102400] J:\kpjtmstoq.exe
    [06/03/2008 - 17:11:34 | RASH | 162816] J:\ggbeaiqfj.exe
    [06/01/2010 - 15:54:54 | RASH | 162816] J:\zzmjxxbxi.exe
    [06/01/2010 - 21:02:32 | RASH | 162816] J:\atdfdtznn.exe
    [03/01/2010 - 07:08:38 | RASH | 162816] J:\mkoylzisq.exe
    [03/01/2010 - 07:08:56 | RASH | 162816] J:\yjpcimwnw.exe
    [03/01/2010 - 07:09:08 | RASH | 162816] J:\fqmxmames.exe
    [06/01/2010 - 11:45:24 | RASH | 102400] J:\irgfwmzrw.exe
    [06/01/2010 - 11:45:26 | RASH | 102400] J:\pdwcltujd.exe
    [03/01/2010 - 07:09:32 | RASH | 162816] J:\rnndihvta.exe
    [06/01/2010 - 11:45:28 | RASH | 102400] J:\lkorxgdii.exe
    [06/01/2010 - 11:45:30 | RASH | 102400] J:\vxrxwzlmt.exe
    [06/01/2010 - 11:45:32 | RASH | 102400] J:\xgqxtfupq.exe
    [06/01/2010 - 11:45:34 | RASH | 102400] J:\xfmfssbzo.exe
    [07/01/2010 - 16:06:08 | RASH | 102400] J:\frrxnheml.exe
    [06/03/2008 - 17:11:52 | RASH | 162816] J:\fdgppcsdt.exe
    [07/01/2010 - 16:06:08 | RASH | 102400] J:\kxosmrdnf.exe
    [07/01/2010 - 16:06:10 | RASH | 102400] J:\rdtmzzlej.exe
    [06/01/2010 - 23:19:14 | RASH | 162816] J:\ejvtyihzl.exe
    [06/01/2010 - 23:23:26 | RASH | 162816] J:\wyijgqljg.exe
    [07/01/2010 - 16:06:16 | RASH | 102400] J:\yaijveutd.exe
    [06/01/2010 - 23:31:40 | RASH | 162816] J:\nwisttfyu.exe
    [06/01/2010 - 23:58:38 | RASH | 162816] J:\wkygpfrdz.exe
    [06/01/2010 - 23:59:02 | RASH | 162816] J:\qdwhaaapu.exe
    [07/01/2010 - 00:03:38 | RASH | 162816] J:\mwaucxasw.exe
    [07/01/2010 - 00:04:08 | RASH | 162816] J:\jpllgmwkn.exe
    [23/03/2010 - 17:53:02 | RASH | 162816] J:\xklarysaw.exe
    [26/03/2010 - 15:42:22 | RASH | 162816] J:\nytqxytcb.exe
    [06/03/2008 - 17:11:58 | RASH | 162816] J:\kvrkqxdxp.exe
    [06/03/2008 - 17:12:10 | RASH | 162816] J:\zcmnhfftf.exe
    [07/03/2008 - 00:36:52 | RASH | 102400] J:\vmgyzrrng.exe
    [07/03/2008 - 00:36:54 | RASH | 102400] J:\sxozbtxor.exe
    [06/03/2008 - 17:14:06 | RASH | 162816] J:\vwsploioc.exe
    [07/03/2008 - 00:37:00 | RASH | 102400] J:\fmbwbjipw.exe
    [07/03/2008 - 00:37:02 | RASH | 102400] J:\bgvstactf.exe
    [07/03/2008 - 00:37:10 | RASH | 102400] J:\oxyntnmob.exe
    [06/03/2008 - 17:23:22 | RASH | 162816] J:\vpavrfaya.exe
    [07/03/2008 - 00:37:14 | RASH | 102400] J:\gemcxptxx.exe
    [07/03/2008 - 00:37:18 | RASH | 102400] J:\ujsyomuzn.exe
    [07/03/2008 - 00:37:20 | RASH | 102400] J:\gqyuoslov.exe
    [07/03/2008 - 00:37:22 | RASH | 102400] J:\kxyvnlnyb.exe
    [07/03/2008 - 00:37:24 | RASH | 102400] J:\dgdwampwz.exe
    [07/03/2008 - 00:37:26 | RASH | 102400] J:\zzxrdwmni.exe
    [07/03/2008 - 00:37:28 | RASH | 102400] J:\dxmahzzqo.exe
    [07/03/2008 - 00:37:32 | RASH | 102400] J:\eewimcuhf.exe
    [07/03/2008 - 00:37:34 | RASH | 102400] J:\rvfmuyhlp.exe
    [07/03/2008 - 00:37:36 | RASH | 102400] J:\wzumyyyix.exe
    [07/03/2008 - 00:37:38 | RASH | 102400] J:\optvwhuip.exe
    [07/03/2008 - 00:37:40 | RASH | 102400] J:\vanlztrus.exe
    [28/08/2001 - 13:00:00 | RASH | 162816] J:\ohlyysyef.exe
    [03/01/2006 - 23:19:14 | RASH | 102400] J:\aytfzgsjw.exe
    [06/03/2008 - 19:52:24 | RASH | 162816] J:\tivpbxtpy.exe
    [07/03/2008 - 00:38:00 | RASH | 102400] J:\tjqdtudwm.exe
    [07/03/2008 - 00:38:02 | RASH | 102400] J:\thirxvogp.exe
    [07/03/2008 - 19:06:54 | RASH | 162816] J:\tinwmbkjs.exe
    [22/01/2010 - 03:37:42 | D ] J:\Louise Attaque
    [30/03/2009 - 05:06:12 | RSH | 173055] J:\lelx.cmd
    [11/01/2010 - 20:32:20 | D ] J:\Didier Super
    [12/06/2010 - 14:03:34 | D ] J:\Blues & Rock années 60-70
    [12/06/2010 - 14:41:58 | D ] J:\Nouveau dossier
    [12/06/2010 - 14:41:02 | D ] J:\tryo 2
    [12/06/2010 - 14:42:24 | D ] J:\Rock
    [11/01/2010 - 20:27:14 | D ] J:\Bob Marley
    [22/01/2010 - 03:41:36 | D ] J:\ACDC - Black Ice
    [22/01/2010 - 03:42:32 | D ] J:\Nirvana
    [22/01/2010 - 03:37:40 | D ] J:\Led Zeppelin

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    7 Août 2010 02:21:39

    yop là !



    laisse tomber Malwarebytes pour le moment.


    ton disque amovible de 8 go en J est archi infecté !!!! et UsbFix passe au travers ....




    Donc laisse bien ce dernier branché au PC pour la manipe suivante :



    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    J:\cbwwjxbkl.exe
    J:\krtytldfu.exe
    J:\hsxtscbly.exe
    J:\txqzojrsg.exe
    J:\azulldgvz.exe
    J:\ngugzywnu.exe
    J:\sbrgdqnbc.exe
    J:\aswwbazqz.exe
    J:\folemsqfi.exe
    J:\kraeyrhcq.exe
    J:\ucuzjiygx.exe
    J:\rqgfnevlp.exe
    J:\euvfrweap.exe
    J:\lkmqywcpz.exe
    J:\ohwtfvqzi.exe
    J:\vulruclzx.exe
    J:\xhowmvleh.exe
    J:\iexhucyoq.exe
    J:\huqkmosik.exe
    J:\srantngta.exe
    J:\efxqdsacg.exe
    J:\vnxszhxon.exe
    J:\duwwiykmo.exe
    J:\bnufhbukc.exe
    J:\xocabixih.exe
    J:\rklimzqdi.exe
    J:\iyffrejun.exe
    J:\zyxiyeeqe.exe
    J:\ozjnxbfxu.exe
    J:\ikxlvxkdt.exe
    J:\gxlwvqhrh.exe
    J:\wlxuivaqt.exe
    J:\mxbgihrgz.exe
    J:\fdyvldepz.exe
    J:\qdscdogrd.exe
    J:\reyqhshao.exe
    J:\vxicbjmmq.exe
    J:\unplffghh.exe
    J:\zjwybmnvr.exe
    J:\kpjtmstoq.exe
    J:\ggbeaiqfj.exe
    J:\zzmjxxbxi.exe
    J:\atdfdtznn.exe
    J:\mkoylzisq.exe
    J:\yjpcimwnw.exe
    J:\fqmxmames.exe
    J:\irgfwmzrw.exe
    J:\pdwcltujd.exe
    J:\rnndihvta.exe
    J:\lkorxgdii.exe
    J:\vxrxwzlmt.exe
    J:\xgqxtfupq.exe
    J:\xfmfssbzo.exe
    J:\frrxnheml.exe
    J:\fdgppcsdt.exe
    J:\kxosmrdnf.exe
    J:\rdtmzzlej.exe
    J:\ejvtyihzl.exe
    J:\wyijgqljg.exe
    J:\yaijveutd.exe
    J:\nwisttfyu.exe
    J:\wkygpfrdz.exe
    J:\qdwhaaapu.exe
    J:\mwaucxasw.exe
    J:\jpllgmwkn.exe
    J:\xklarysaw.exe
    J:\nytqxytcb.exe
    J:\kvrkqxdxp.exe
    J:\zcmnhfftf.exe
    J:\vmgyzrrng.exe
    J:\sxozbtxor.exe
    J:\vwsploioc.exe
    J:\fmbwbjipw.exe
    J:\bgvstactf.exe
    J:\oxyntnmob.exe
    J:\vpavrfaya.exe
    J:\gemcxptxx.exe
    J:\ujsyomuzn.exe
    J:\gqyuoslov.exe
    J:\kxyvnlnyb.exe
    J:\dgdwampwz.exe
    J:\zzxrdwmni.exe
    J:\dxmahzzqo.exe
    J:\eewimcuhf.exe
    J:\rvfmuyhlp.exe
    J:\wzumyyyix.exe
    J:\optvwhuip.exe
    J:\vanlztrus.exe
    J:\ohlyysyef.exe
    J:\aytfzgsjw.exe
    J:\tivpbxtpy.exe
    J:\tjqdtudwm.exe
    J:\thirxvogp.exe
    J:\tinwmbkjs.exe
    J:\lelx.cmd

    :Commands
    [purity]
    [emptytemp]
    [zipfiles]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



    ===================================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "ComboFix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).

    *Une fois la console installée,

    Déconnecte toi si possible avant de cliquer sur "Oui" pour lancer le scan --


    Notes importantes :
    -> Ne rien faire avec le PC pendant le scan !
    -> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
    -> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses une fois la procédure terminée.


    > Poste le rapport ComboFix pour analyse et attends la suite ...





    7 Août 2010 02:23:04

    J'ai fini désinstaller Malwarebytes et réinstallé et j'ai pu faire la mise à jour. J'effectue actuellement l'examen rapide.
    7 Août 2010 02:32:51

    Re,


    Citation :
    J'ai fini désinstaller Malwarebytes et réinstallé et j'ai pu faire la mise à jour. J'effectue actuellement l'examen rapide



    oki ... poste le rapport obtenu et ensuite tu enchaines directement par ce que je viens de te donner ici > http://www.infos-du-net.com/forum/294552-11-nettoyage#t...



    A demain avec tous les résultats et pour la suite des évènements ....


    :sleep: 
    7 Août 2010 02:39:08

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4401

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    07/08/2010 02:31:43
    mbam-log-2010-08-07 (02-31-43).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 132248
    Temps écoulé: 9 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Je fais tout ce que tu m'as demandé ce soir et te poste tout.
    Pour la suite des événements, ce ne sera pas demain malheureusement. Je dois m'en aller une quinzaine de jours environ et mes parents eux partent en vacances Dimanche donc personne ne pourra poursuivre et d'ailleurs mon père ne saurait pas le faire, lol. J'aurais mon PC portable moi ces quinze jours mais comme tu le sais c'est le PC familiale qui est concerné, c'est donc un Pc fixe, ainsi je ne peux pas l'embarquer avec moi ^^
    Je te remercie pour tout le temps que tu m'as consacré.
    Je commence par te souhaiter une bonne nuit et ensuite une bonne continuation.
    Je te recontacte dès mon retour.
    Encore merci beaucoup et à bientôt ;) 
    7 Août 2010 03:10:07

    All processes killed
    ========== FILES ==========
    J:\cbwwjxbkl.exe moved successfully.
    J:\krtytldfu.exe moved successfully.
    J:\hsxtscbly.exe moved successfully.
    J:\txqzojrsg.exe moved successfully.
    J:\azulldgvz.exe moved successfully.
    J:\ngugzywnu.exe moved successfully.
    J:\sbrgdqnbc.exe moved successfully.
    J:\aswwbazqz.exe moved successfully.
    J:\folemsqfi.exe moved successfully.
    J:\kraeyrhcq.exe moved successfully.
    J:\ucuzjiygx.exe moved successfully.
    J:\rqgfnevlp.exe moved successfully.
    J:\euvfrweap.exe moved successfully.
    J:\lkmqywcpz.exe moved successfully.
    J:\ohwtfvqzi.exe moved successfully.
    J:\vulruclzx.exe moved successfully.
    J:\xhowmvleh.exe moved successfully.
    J:\iexhucyoq.exe moved successfully.
    J:\huqkmosik.exe moved successfully.
    J:\srantngta.exe moved successfully.
    J:\efxqdsacg.exe moved successfully.
    J:\vnxszhxon.exe moved successfully.
    J:\duwwiykmo.exe moved successfully.
    J:\bnufhbukc.exe moved successfully.
    J:\xocabixih.exe moved successfully.
    J:\rklimzqdi.exe moved successfully.
    J:\iyffrejun.exe moved successfully.
    J:\zyxiyeeqe.exe moved successfully.
    J:\ozjnxbfxu.exe moved successfully.
    J:\ikxlvxkdt.exe moved successfully.
    J:\gxlwvqhrh.exe moved successfully.
    J:\wlxuivaqt.exe moved successfully.
    J:\mxbgihrgz.exe moved successfully.
    J:\fdyvldepz.exe moved successfully.
    J:\qdscdogrd.exe moved successfully.
    J:\reyqhshao.exe moved successfully.
    J:\vxicbjmmq.exe moved successfully.
    J:\unplffghh.exe moved successfully.
    J:\zjwybmnvr.exe moved successfully.
    J:\kpjtmstoq.exe moved successfully.
    J:\ggbeaiqfj.exe moved successfully.
    J:\zzmjxxbxi.exe moved successfully.
    J:\atdfdtznn.exe moved successfully.
    J:\mkoylzisq.exe moved successfully.
    J:\yjpcimwnw.exe moved successfully.
    J:\fqmxmames.exe moved successfully.
    J:\irgfwmzrw.exe moved successfully.
    J:\pdwcltujd.exe moved successfully.
    J:\rnndihvta.exe moved successfully.
    J:\lkorxgdii.exe moved successfully.
    J:\vxrxwzlmt.exe moved successfully.
    J:\xgqxtfupq.exe moved successfully.
    J:\xfmfssbzo.exe moved successfully.
    J:\frrxnheml.exe moved successfully.
    J:\fdgppcsdt.exe moved successfully.
    J:\kxosmrdnf.exe moved successfully.
    J:\rdtmzzlej.exe moved successfully.
    J:\ejvtyihzl.exe moved successfully.
    J:\wyijgqljg.exe moved successfully.
    J:\yaijveutd.exe moved successfully.
    J:\nwisttfyu.exe moved successfully.
    J:\wkygpfrdz.exe moved successfully.
    J:\qdwhaaapu.exe moved successfully.
    J:\mwaucxasw.exe moved successfully.
    J:\jpllgmwkn.exe moved successfully.
    File move failed. J:\xklarysaw.exe scheduled to be moved on reboot.
    File move failed. J:\nytqxytcb.exe scheduled to be moved on reboot.
    J:\kvrkqxdxp.exe moved successfully.
    J:\zcmnhfftf.exe moved successfully.
    J:\vmgyzrrng.exe moved successfully.
    J:\sxozbtxor.exe moved successfully.
    J:\vwsploioc.exe moved successfully.
    J:\fmbwbjipw.exe moved successfully.
    J:\bgvstactf.exe moved successfully.
    J:\oxyntnmob.exe moved successfully.
    J:\vpavrfaya.exe moved successfully.
    J:\gemcxptxx.exe moved successfully.
    J:\ujsyomuzn.exe moved successfully.
    J:\gqyuoslov.exe moved successfully.
    J:\kxyvnlnyb.exe moved successfully.
    J:\dgdwampwz.exe moved successfully.
    J:\zzxrdwmni.exe moved successfully.
    J:\dxmahzzqo.exe moved successfully.
    J:\eewimcuhf.exe moved successfully.
    J:\rvfmuyhlp.exe moved successfully.
    J:\wzumyyyix.exe moved successfully.
    J:\optvwhuip.exe moved successfully.
    J:\vanlztrus.exe moved successfully.
    File move failed. J:\ohlyysyef.exe scheduled to be moved on reboot.
    J:\aytfzgsjw.exe moved successfully.
    J:\tivpbxtpy.exe moved successfully.
    J:\tjqdtudwm.exe moved successfully.
    J:\thirxvogp.exe moved successfully.
    File move failed. J:\tinwmbkjs.exe scheduled to be moved on reboot.
    File move failed. J:\lelx.cmd scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 18090 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: HP_Propriétaire
    ->Temp folder emptied: 22504282 bytes
    ->Temporary Internet Files folder emptied: 29420021 bytes
    ->Java cache emptied: 53400496 bytes
    ->FireFox cache emptied: 91672791 bytes
    ->Flash cache emptied: 85049 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 4168235 bytes
    ->Flash cache emptied: 1346 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1473082 bytes
    ->Java cache emptied: 1021 bytes
    ->Flash cache emptied: 3039 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 1601920 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 37768 bytes
    Windows Temp folder emptied: 6672750 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77270112 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 275,00 mb


    OTM by OldTimer - Version 3.1.15.0 log created on 08072010_030051

    Files moved on Reboot...
    File J:\xklarysaw.exe not found!
    File J:\nytqxytcb.exe not found!
    File J:\ohlyysyef.exe not found!
    File J:\tinwmbkjs.exe not found!
    File J:\lelx.cmd not found!
    File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Symptôme grippe porcine.JPG not found!

    Registry entries deleted on Reboot...
    7 Août 2010 03:42:56

    ComboFix 10-08-06.01 - HP_Propriétaire 07/08/2010 3:28.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.237 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Une copie infectée de c:\windows\system32\drivers\pci.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-07 au 2010-08-07 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-07 01:00 . 2010-08-07 01:00 -------- d-----w- C:\_OTM
    2010-08-07 00:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-08-07 00:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-08-06 23:13 . 2010-08-06 23:19 -------- d-----w- C:\ToolBar SD
    2010-08-06 22:52 . 2010-08-06 22:52 110630 ----a-w- C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
    2010-08-06 22:12 . 2010-08-06 22:52 -------- d-----w- C:\UsbFix
    2010-08-06 20:49 . 2010-08-06 21:57 -------- d-----w- c:\program files\Ad-Remover
    2010-08-06 18:35 . 2010-08-06 18:35 -------- d-----w- c:\docume~1\HP_PRO~1\APPLIC~1\freeCompressor
    2010-08-06 18:34 . 2010-08-06 18:55 -------- d-----w- c:\program files\FreeCompressor
    2010-08-06 18:34 . 2010-08-06 18:36 -------- d-----w- c:\docume~1\HP_PRO~1\APPLIC~1\OfferBox
    2010-08-06 18:34 . 2010-08-06 18:34 -------- d-----w- c:\program files\OfferBox
    2010-08-06 18:26 . 2010-08-06 18:31 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2010-08-06 16:01 . 2010-08-07 00:43 -------- d-----w- c:\program files\ZHPDiag
    2010-08-03 16:41 . 2010-08-03 16:41 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple Computer
    2010-08-03 16:41 . 2010-08-03 16:41 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Apple Computer
    2010-08-02 11:22 . 2010-08-02 11:22 -------- d-----w- c:\program files\Mio Technology
    2010-08-02 09:18 . 2004-08-03 22:45 32128 ----a-w- c:\windows\system32\drivers\wceusbsh.sys
    2010-08-02 09:18 . 2004-08-03 22:45 32128 ----a-w- c:\windows\system32\dllcache\wceusbsh.sys
    2010-08-02 07:16 . 2010-08-06 10:25 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-08-02 07:15 . 2010-08-02 07:19 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-07 01:25 . 2009-10-01 10:25 12 ----a-w- c:\windows\bthservsdp.dat
    2010-08-07 00:21 . 2009-09-29 23:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-08-06 19:50 . 2010-03-18 19:39 -------- d-----w- c:\docume~1\HP_PRO~1\APPLIC~1\SUPERAntiSpyware.com
    2010-08-06 18:56 . 2010-02-03 15:02 -------- d-----w- c:\program files\Foxit Software
    2010-08-06 10:19 . 2009-09-30 07:20 -------- d-----w- c:\docume~1\HP_PRO~1\APPLIC~1\vlc
    2010-08-05 20:01 . 2009-10-26 22:02 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-07-07 07:06 . 2005-01-02 01:32 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
    2010-06-25 18:48 . 2004-11-23 21:26 85984 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-25 18:48 . 2004-11-23 21:26 512624 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-22 18:32 . 2010-06-22 18:32 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb10C.tmp.exe
    2010-06-14 14:30 . 2004-08-05 18:00 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2005-11-02 20:41 . 2009-09-30 03:36 32 --sha-w- c:\windows\SMINST\HPCD.SYS
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    2010-07-21 12:57 135000 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-19 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
    "nwiz"="nwiz.exe" [2005-02-24 1495040]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-05-10 106496]
    "WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-05-10 233472]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-02 98304]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
    "EPSON Stylus CX3600 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]

    c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Anti-Pub.lnk - c:\program files\Antipub\antipub.exe [2003-3-23 674304]
    Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-29 135680]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-7-16 626176]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    MioSync.lnk - c:\program files\Mio Technology\MioSync\mioSync.exe [2010-8-2 647168]

    c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
    AutoTBar.exe [2003-9-30 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    2004-08-05 18:00 110592 ----a-w- c:\windows\system32\bthprops.cpl

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "c:\\Program Files\\Eidos\\Conflict Global Storm\\ConflictGlobal.exe"=
    "c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/01/2010 16:38 108289]
    R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2005 03:15 24544]
    R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [05/08/2004 20:00 12672]
    R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [14/01/2010 18:24 6272]
    R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [14/01/2010 18:24 498464]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2010 19:47 135664]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/04/2010 14:32 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:47]

    2010-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mWindow Title =
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Search Protection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe
    HKLM-Run-PS2 - c:\windows\system32\ps2.exe
    HKLM-Run-V0230Mon.exe - e:\drivers\Francais\V0230Mon.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-07 03:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-08-07 03:36:23
    ComboFix-quarantined-files.txt 2010-08-07 01:36

    Avant-CF: 144 576 565 248 octets libres
    Après-CF: 144 556 101 632 octets libres

    - - End Of File - - 1EFA645115370A7DA78339342E70D823
    7 Août 2010 09:12:31

    hello,


    on bien a avancé là .... :D 


    presque tiré d'affaire .... Mais attention , ne pas se servir du PC pour le moment au risque qu'il se réinfecte aussitôt ! Il faut finir le boulot ....


    Donc passer de bonnes vacances et voilà les devoir pour la rentrée .... dans l'ordre :



    1- Rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier zip qui se trouve dans le dossier C:\_OTM\MovedFiles

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 



    ==================================

    2- ! branche bien l'unité externe de 8 Go ( J ) au PC !


    Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
    J:\xklarysaw.exe
    J:\nytqxytcb.exe
    J:\ohlyysyef.exe
    J:\tinwmbkjs.exe
    J:\lelx.cmd

    Folder::
    c:\docume~1\HP_PRO~1\APPLIC~1\SUPERAntiSpyware.com



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    3- Nettoyage :

    !! Ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    > l'outil va te demander de le mettre à jour : accepte !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    ==============================

    4- Télécharge load_tdsskiller de Loup blanc sur ton Bureau.

    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

    ! Désactive ton antivirus et ferme toutes applications en cours !

  • Lance load_tdsskiller en double-cliquant dessus :
  • L'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan.
  • Un message dans la fenêtre noire d'invite de commande te demandera d'appuyer sur une touche pour continuer.
  • Le rapport s'affichera automatiquement : copie-colle son contenu dans la prochaine réponse.
    (le fichier est également présent ici : C:\tdsskiller\report.txt)


    ==============================

    5- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    23 Août 2010 17:40:17

    Hey bonjour,

    Me voilà de retour. J'allais entamer la fin de la procédure, on a rebranché la tour, ça marche mais souci : la souri est figée. Elle fonctionne 5 minutes à l'allumage et après elle refuse de bouger. Aurais-tu une idée ?
    23 Août 2010 18:03:36

    Re,

    Bon en fait c'est bon j'ai résolu mon problème de souris et clavier. Mais permier souci dès la première étape, lol.
    Je n'ai pas "parcourir" sur la page chiquitine.
    23 Août 2010 18:15:35

    Sur mon pc je tombe sur la bonne page mais pas sur celui de mon père et pourtant je tape le bon lien. Lui est sur XP, cela peut-il être la raison ?
    23 Août 2010 18:57:52

    ComboFix 10-08-22.07 - HP_Propriétaire 23/08/2010 18:33:44.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.266 [GMT 2:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    * Un nouveau point de restauration a été créé

    FILE ::
    "C:\UsbFix_Upload_Me_NOM-EB85C523610.zip"
    "J:\lelx.cmd"
    "J:\nytqxytcb.exe"
    "J:\ohlyysyef.exe"
    "J:\tinwmbkjs.exe"
    "J:\xklarysaw.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\HP_PRO~1\APPLIC~1\SUPERAntiSpyware.com
    C:\UsbFix_Upload_Me_NOM-EB85C523610.zip

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-23 au 2010-08-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-08-07 01:00 . 2010-08-07 01:00 -------- d-----w- C:\_OTM
    2010-08-07 00:21 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-08-07 00:21 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-08-06 23:13 . 2010-08-06 23:19 -------- d-----w- C:\ToolBar SD
    2010-08-06 22:12 . 2010-08-06 22:52 -------- d-----w- C:\UsbFix
    2010-08-06 20:49 . 2010-08-06 21:57 -------- d-----w- c:\program files\Ad-Remover
    2010-08-06 18:34 . 2010-08-06 18:55 -------- d-----w- c:\program files\FreeCompressor
    2010-08-06 18:34 . 2010-08-06 18:34 -------- d-----w- c:\program files\OfferBox
    2010-08-06 18:26 . 2010-08-06 18:31 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2010-08-06 16:01 . 2010-08-07 00:43 -------- d-----w- c:\program files\ZHPDiag
    2010-08-03 16:41 . 2010-08-03 16:41 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple Computer
    2010-08-03 16:41 . 2010-08-03 16:41 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Apple Computer
    2010-08-02 11:22 . 2010-08-02 11:22 -------- d-----w- c:\program files\Mio Technology
    2010-08-02 09:18 . 2004-08-03 22:45 32128 ----a-w- c:\windows\system32\drivers\wceusbsh.sys
    2010-08-02 09:18 . 2004-08-03 22:45 32128 ----a-w- c:\windows\system32\dllcache\wceusbsh.sys
    2010-08-02 07:16 . 2010-08-06 10:25 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2010-08-02 07:15 . 2010-08-02 07:19 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-08-07 01:45 . 2009-10-01 10:25 12 ----a-w- c:\windows\bthservsdp.dat
    2010-08-07 00:21 . 2009-09-29 23:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-08-06 18:56 . 2010-02-03 15:02 -------- d-----w- c:\program files\Foxit Software
    2010-08-05 20:01 . 2009-10-26 22:02 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-07-07 07:06 . 2005-01-02 01:32 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
    2010-06-25 18:48 . 2004-11-23 21:26 85984 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-25 18:48 . 2004-11-23 21:26 512624 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-22 18:32 . 2010-06-22 18:32 501936 ----a-w- c:\documents and settings\All Users\Application Data\Google\Google Toolbar\Update\gtb10C.tmp.exe
    2010-06-14 14:30 . 2004-08-05 18:00 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
    2005-11-02 20:41 . 2009-09-30 03:36 32 --sha-w- c:\windows\SMINST\HPCD.SYS
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-08-07_01.33.40 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-08-23 15:55 . 2010-08-23 15:55 16384 c:\windows\Temp\Perflib_Perfdata_ec.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    2010-07-21 12:57 135000 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-19 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
    "nwiz"="nwiz.exe" [2005-02-24 1495040]
    "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
    "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "Home Theater SchSvr"="c:\program files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2005-05-10 106496]
    "WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-05-10 233472]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
    "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
    "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-02 98304]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
    "EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
    "EPSON Stylus CX3600 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
    "V0230Mon.exe"="c:\windows\system32\V0230Mon.exe" [2006-07-19 36961]

    c:\documents and settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Anti-Pub.lnk - c:\program files\Antipub\antipub.exe [2003-3-23 674304]
    Notification de cadeaux MSN.lnk - c:\documents and settings\HP_Propri‚taire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-29 135680]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-7-16 626176]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    MioSync.lnk - c:\program files\Mio Technology\MioSync\mioSync.exe [2010-8-2 647168]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    2004-08-05 18:00 110592 ----a-w- c:\windows\system32\bthprops.cpl

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "c:\\Program Files\\Eidos\\Conflict Global Storm\\ConflictGlobal.exe"=
    "c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/01/2010 16:38 108289]
    R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2005 03:15 24544]
    R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [05/08/2004 20:00 12672]
    R3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [14/01/2010 18:24 6272]
    R3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [14/01/2010 18:24 498464]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2010 19:47 135664]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/04/2010 14:32 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:47]

    2010-08-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mWindow Title =
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} - hxxp://www.super-messenger.fr/tab/HookWlmEx.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-08-23 18:38
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-08-23 18:41:33
    ComboFix-quarantined-files.txt 2010-08-23 16:41
    ComboFix2.txt 2010-08-07 01:36

    Avant-CF: 144 494 260 224 octets libres
    Après-CF: 144 493 686 784 octets libres

    - - End Of File - - BA0D1A6F32E2D69EDE8BE560A69D61C9
    23 Août 2010 19:15:20

    2010/08/23 19:10:12.0497 TDSS rootkit removing tool 2.4.1.2 Aug 16 2010 09:46:23
    2010/08/23 19:10:12.0497 ================================================================================
    2010/08/23 19:10:12.0497 SystemInfo:
    2010/08/23 19:10:12.0497
    2010/08/23 19:10:12.0497 OS Version: 5.1.2600 ServicePack: 2.0
    2010/08/23 19:10:12.0497 Product type: Workstation
    2010/08/23 19:10:12.0497 ComputerName: NOM-EB85C523610
    2010/08/23 19:10:12.0497 UserName: HP_Propriétaire
    2010/08/23 19:10:12.0497 Windows directory: C:\WINDOWS
    2010/08/23 19:10:12.0497 System windows directory: C:\WINDOWS
    2010/08/23 19:10:12.0497 Processor architecture: Intel x86
    2010/08/23 19:10:12.0497 Number of processors: 1
    2010/08/23 19:10:12.0497 Page size: 0x1000
    2010/08/23 19:10:12.0497 Boot type: Normal boot
    2010/08/23 19:10:12.0497 ================================================================================
    2010/08/23 19:10:12.0653 Initialize success
    2010/08/23 19:10:49.0480 ================================================================================
    2010/08/23 19:10:49.0480 Scan started
    2010/08/23 19:10:49.0480 Mode: Manual;
    2010/08/23 19:10:49.0480 ================================================================================
    2010/08/23 19:10:50.0871 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    2010/08/23 19:10:50.0965 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    2010/08/23 19:10:51.0183 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
    2010/08/23 19:10:51.0293 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
    2010/08/23 19:10:51.0746 ALCXWDM (781c5ec517c53f5214b61253b20c13c4) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
    2010/08/23 19:10:52.0058 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    2010/08/23 19:10:52.0340 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    2010/08/23 19:10:52.0590 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    2010/08/23 19:10:52.0762 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
    2010/08/23 19:10:52.0949 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    2010/08/23 19:10:53.0074 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    2010/08/23 19:10:53.0246 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    2010/08/23 19:10:53.0387 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    2010/08/23 19:10:53.0543 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    2010/08/23 19:10:53.0652 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    2010/08/23 19:10:53.0793 BlueletAudio (0744aa40fe6fa9c471fa59ccb5ca1f73) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
    2010/08/23 19:10:53.0887 BlueletSCOAudio (01d1832f2b13dfaf7384884f7c3e0124) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
    2010/08/23 19:10:53.0949 BT (51eff72092088948933298c12ed23fd1) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
    2010/08/23 19:10:54.0012 Btcsrusb (3efdd3cc9118f6290398d94a72458b00) C:\WINDOWS\system32\Drivers\btcusb.sys
    2010/08/23 19:10:54.0168 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
    2010/08/23 19:10:54.0277 BTHidEnum (e69d9e7854095a9c81acee40d766fe2d) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
    2010/08/23 19:10:54.0371 BTHidMgr (a9164c2a39bd917b9f42ae087560ac3d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
    2010/08/23 19:10:54.0480 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
    2010/08/23 19:10:54.0652 BTHPORT (453299f8ef5b514cf4dbd1dff78abca4) C:\WINDOWS\system32\Drivers\BTHport.sys
    2010/08/23 19:10:54.0746 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
    2010/08/23 19:10:54.0855 Cap7134 (2f6c4370cddeb9108c91e34210035fe8) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
    2010/08/23 19:10:55.0168 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    2010/08/23 19:10:55.0308 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    2010/08/23 19:10:55.0496 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    2010/08/23 19:10:55.0605 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
    2010/08/23 19:10:55.0715 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    2010/08/23 19:10:56.0261 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
    2010/08/23 19:10:56.0402 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
    2010/08/23 19:10:56.0605 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
    2010/08/23 19:10:56.0730 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    2010/08/23 19:10:56.0855 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
    2010/08/23 19:10:56.0980 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
    2010/08/23 19:10:57.0058 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
    2010/08/23 19:10:57.0199 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
    2010/08/23 19:10:57.0308 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
    2010/08/23 19:10:57.0371 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    2010/08/23 19:10:57.0543 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
    2010/08/23 19:10:57.0730 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
    2010/08/23 19:10:57.0886 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    2010/08/23 19:10:58.0027 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    2010/08/23 19:10:58.0183 GEARAspiWDM (2fb04db459c71f416ee8b05448ca4ac3) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    2010/08/23 19:10:58.0277 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    2010/08/23 19:10:58.0465 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    2010/08/23 19:10:58.0652 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
    2010/08/23 19:10:58.0996 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    2010/08/23 19:10:59.0136 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
    2010/08/23 19:10:59.0293 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
    2010/08/23 19:10:59.0496 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
    2010/08/23 19:10:59.0589 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    2010/08/23 19:10:59.0699 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    2010/08/23 19:10:59.0746 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    2010/08/23 19:10:59.0855 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    2010/08/23 19:10:59.0949 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
    2010/08/23 19:11:00.0121 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    2010/08/23 19:11:00.0230 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    2010/08/23 19:11:00.0386 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    2010/08/23 19:11:00.0496 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
    2010/08/23 19:11:00.0714 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
    2010/08/23 19:11:00.0964 ltmodem5 (919de7d76d2c0c0139e08b3e7592d62e) C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys
    2010/08/23 19:11:01.0105 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    2010/08/23 19:11:01.0246 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
    2010/08/23 19:11:01.0355 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    2010/08/23 19:11:01.0480 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    2010/08/23 19:11:01.0527 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
    2010/08/23 19:11:01.0652 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2010/08/23 19:11:01.0824 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2010/08/23 19:11:02.0011 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2010/08/23 19:11:02.0136 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2010/08/23 19:11:02.0214 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2010/08/23 19:11:02.0371 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2010/08/23 19:11:02.0464 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2010/08/23 19:11:02.0527 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2010/08/23 19:11:02.0605 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2010/08/23 19:11:02.0730 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2010/08/23 19:11:02.0792 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2010/08/23 19:11:02.0886 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2010/08/23 19:11:03.0011 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2010/08/23 19:11:03.0105 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2010/08/23 19:11:03.0167 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2010/08/23 19:11:03.0277 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2010/08/23 19:11:03.0386 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2010/08/23 19:11:03.0527 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2010/08/23 19:11:03.0636 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2010/08/23 19:11:03.0730 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2010/08/23 19:11:03.0808 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
    2010/08/23 19:11:03.0964 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2010/08/23 19:11:04.0230 nv (a28ab3b7e33467c65ee5858da5cb166d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2010/08/23 19:11:04.0464 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2010/08/23 19:11:04.0605 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2010/08/23 19:11:04.0730 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2010/08/23 19:11:04.0949 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
    2010/08/23 19:11:05.0027 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2010/08/23 19:11:05.0089 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    2010/08/23 19:11:05.0230 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
    2010/08/23 19:11:05.0402 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2010/08/23 19:11:05.0496 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2010/08/23 19:11:05.0933 PhTVTune (b76a595d928b519a739a80d2695b29b3) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
    2010/08/23 19:11:06.0042 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2010/08/23 19:11:06.0105 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
    2010/08/23 19:11:06.0277 Ps2 (bffdb363485501a38f0bca83aec810db) C:\WINDOWS\system32\DRIVERS\PS2.sys
    2010/08/23 19:11:06.0324 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2010/08/23 19:11:06.0402 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2010/08/23 19:11:06.0621 PxHelp20 (7c81ae3c9b82ba2da437ed4d31bc56cf) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    2010/08/23 19:11:07.0011 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2010/08/23 19:11:07.0152 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2010/08/23 19:11:07.0245 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2010/08/23 19:11:07.0355 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2010/08/23 19:11:07.0480 Rdbss (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2010/08/23 19:11:07.0636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2010/08/23 19:11:07.0745 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
    2010/08/23 19:11:07.0995 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2010/08/23 19:11:08.0089 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    2010/08/23 19:11:08.0292 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
    2010/08/23 19:11:08.0370 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
    2010/08/23 19:11:08.0683 Secdrv (ba0d892d2f786bcebdf03b0a252b47f3) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2010/08/23 19:11:08.0777 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2010/08/23 19:11:08.0933 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
    2010/08/23 19:11:09.0042 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2010/08/23 19:11:09.0308 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2010/08/23 19:11:09.0495 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
    2010/08/23 19:11:09.0808 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
    2010/08/23 19:11:10.0042 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
    2010/08/23 19:11:10.0167 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2010/08/23 19:11:10.0370 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    2010/08/23 19:11:10.0527 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2010/08/23 19:11:10.0620 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2010/08/23 19:11:10.0683 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2010/08/23 19:11:11.0027 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2010/08/23 19:11:11.0214 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2010/08/23 19:11:11.0355 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2010/08/23 19:11:11.0464 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2010/08/23 19:11:11.0573 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2010/08/23 19:11:11.0839 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2010/08/23 19:11:11.0995 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2010/08/23 19:11:12.0183 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2010/08/23 19:11:12.0277 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2010/08/23 19:11:12.0308 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2010/08/23 19:11:12.0355 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2010/08/23 19:11:12.0433 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2010/08/23 19:11:12.0511 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2010/08/23 19:11:12.0714 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2010/08/23 19:11:12.0823 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2010/08/23 19:11:12.0886 USB_RNDIS_51 (af090265ec388bab320f1ff7e7a7d5ea) C:\WINDOWS\system32\DRIVERS\usb8023.sys
    2010/08/23 19:11:13.0011 V0230Vfx (a0c643d5f8c60f12faa6e3454dfe9c32) C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys
    2010/08/23 19:11:13.0198 V0230VID (f8b6d7c0cb1f4bd99c0d93ae1de072c8) C:\WINDOWS\system32\DRIVERS\V0230VID.sys
    2010/08/23 19:11:13.0308 VComm (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
    2010/08/23 19:11:13.0402 VcommMgr (d1ddff84dc3060456c8bc0c47af8cbb2) C:\WINDOWS\system32\Drivers\VcommMgr.sys
    2010/08/23 19:11:13.0620 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2010/08/23 19:11:13.0714 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
    2010/08/23 19:11:13.0870 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
    2010/08/23 19:11:13.0917 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2010/08/23 19:11:14.0027 wceusbsh (c1506ab1d0de6012d9aa2b1ec120f14f) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
    2010/08/23 19:11:14.0183 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
    2010/08/23 19:11:14.0448 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2010/08/23 19:11:14.0573 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2010/08/23 19:11:14.0683 ================================================================================
    2010/08/23 19:11:14.0683 Scan finished
    2010/08/23 19:11:14.0683 ================================================================================
    23 Août 2010 19:41:27

    J'effectue le dernier scan avec ZHPDiag et à 73% j'ai un message d'erreur : " Erreur système code 3
    Le chemin d'accès spécifié est introuvable. "
        • 1 / 4
        • 2
        • 3
        • 4
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS