Votre question

Ouverture de fenetre internet sous windows seven[RESOLU]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juin 2010 22:37:00

bonsoir,

j'ai depuis deux jours des fenetres internet explorer qui n'arrêtent pas de s'ouvrir, j'ai effectué un avast, puis un c cleaner, également un ad aware, les 3 ont trouvé des trojans et les ont supprimés.
j'ai également effacé les fichiers de la quarantaine d'avast.

j'ai téléchargé hijackthis et effectué un log car je suis proche de la désespérance totale! :cry: 

quelqu'un aurait-il l'infinie bonté de me decrypter ce log?

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:42, on 29/06/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Zcumya.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: SmartCopy.lnk = C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
O4 - Global Startup: SmartLauncher.lnk = C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11588 bytes

Autres pages sur : ouverture fenetre internet windows seven resolu

29 Juin 2010 22:42:36

Hello,


Ouch ... Seven 64 bits ! ... c'est la misère avec cet OS car il y a peu d'outils de désinfections compatibles ...


Désinstalle Ad-Aware proprement depuis le Panneau de Configuration ... A part brasser de l'air, alourdir le systeme et la navigation, il ne sert pas à grand chose ....


Dis moi exactement ce que Avast à supprimé stp ...


Rien dans ce rapport ... il faut un diagnostique plus précis , donc fait ceci :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarataine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    29 Juin 2010 22:59:50

    merci de repondre aussi vite, j'ai fait les premieres choses que tu m'as demandé c'est à dire désinstallé proprement adaware.et regarde ce qu'avast avait supprimer il s'agit de
    AutoiT:cleckir-E et puis le meme mais -b, puis -a (trj) ensuite il y avait aussi WIN 32 BHO-AAU(trj) et WIN32 :KLONE-CIU

    j'ai telechargé ZHP DIag je te posterai le rapport des demain après le taf, merci encore pour ta réactivité

    bonne soirée
    Contenus similaires
    29 Juin 2010 23:33:40

    re,


    Citation :
    ce qu'avast avait supprimer il s'agit de
    AutoiT:cleckir-E et puis le meme mais -b, puis -a (trj) ensuite il y avait aussi WIN 32 BHO-AAU(trj) et WIN32 :KLONE-CIU


    oki ... mais peux-tu me dire quels étaient les fichiers supprimés et où ils étaient dans le PC ... si tu as un rapport de suppression , se serait nickel ....


    A demain avec le rapport ZHPDiag ....



    Edit :

    tu feras également ceci :


    Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    C:\Windows\Zcumya.exe

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...





    30 Juin 2010 22:05:28

    bonsoir,

    désolée de répondre si tard
    voici le lien pour le rapport de zhpdiag
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijcSwqH...

    j'arrive pas à trouer le log du rapport de scan avast il apparait dans l'interface mais je ne peux pas le copier et je ne trouve pas le répertoire dans lequel il peut être

    voici également la copie du rapport de virus total (je crois que j'ai plein de saletés sur l'ordi....)

    ntivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.06.30 -
    AhnLab-V3 2010.06.30.07 2010.06.30 Win-Trojan/Fakeav.169984.K
    AntiVir 8.2.4.2 2010.06.30 -
    Antiy-AVL 2.0.3.7 2010.06.30 -
    Authentium 5.2.0.5 2010.06.30 -
    Avast 4.8.1351.0 2010.06.30 Win32:D ropper-gen
    Avast5 5.0.332.0 2010.06.30 Win32:D ropper-gen
    AVG 9.0.0.836 2010.06.30 Cryptic.AJX
    BitDefender 7.2 2010.06.30 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.06.30 -
    Comodo 5269 2010.06.30 -
    DrWeb 5.0.2.03300 2010.06.30 -
    eSafe 7.0.17.0 2010.06.30 -
    eTrust-Vet 36.1.7677 2010.06.30 Win32/Renos.D!generic
    F-Prot 4.6.1.107 2010.06.29 -
    F-Secure 9.0.15370.0 2010.06.30 Suspicious:W32/Malware!Gemini
    Fortinet 4.1.133.0 2010.06.30 -
    GData 21 2010.06.30 Win32:D ropper-gen
    Ikarus T3.1.1.84.0 2010.06.30 -
    Jiangmin 13.0.900 2010.06.30 -
    Kaspersky 7.0.0.125 2010.06.30 Packed.Win32.Katusha.n
    McAfee 5.400.0.1158 2010.06.30 Downloader-CEW.b
    McAfee-GW-Edition 2010.1 2010.06.30 Heuristic.LooksLike.Win32.NewMalware.I
    Microsoft 1.5902 2010.06.30 TrojanDownloader:Win32/Renos.JW
    NOD32 5241 2010.06.30 Win32/TrojanDownloader.FakeAlert.AQI
    Norman 6.05.10 2010.06.30 Suspicious_Gen2.BGRMG
    nProtect 2010-06-30.01 2010.06.30 -
    Panda 10.0.2.7 2010.06.30 Suspicious file
    PCTools 7.0.3.5 2010.06.30 -
    Prevx 3.0 2010.06.30 High Risk Cloaked Malware
    Rising 22.54.02.04 2010.06.30 Trojan.Win32.Generic.520C227F
    Sophos 4.54.0 2010.06.30 Mal/FakeAV-CX
    Sunbelt 6528 2010.06.30 VirTool.Win32.Obfuscator.hg!b (v)
    Symantec 20101.1.0.89 2010.06.30 -
    TheHacker 6.5.2.0.305 2010.06.30 -
    TrendMicro 9.120.0.1004 2010.06.30 -
    TrendMicro-HouseCall 9.120.0.1004 2010.06.30 -
    VBA32 3.12.12.5 2010.06.30 -
    ViRobot 2010.6.29.3912 2010.06.30 Trojan.Win32.Agent.169984.DN
    VirusBuster 5.0.27.0 2010.06.30 -
    Information additionnelle
    File size: 169984 bytes
    MD5...: f987809c26d246c957796dd0b78ac52e
    SHA1..: 4b28f6c820b2d7b7cfdc3a78b5579e2e46e41dd3
    SHA256: ba80de3380e94c5df2400d9931524dc692b778a764e6caa8bfb7cbc4aa0f39de
    ssdeep: 3072:1QtMQLkR+Qtqstruh7lvfpGACE1kICWx5lcUgpyiVGAfzXfT//qvF:0MdPF
    WnGAfjeYiVZrXfr/qt
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4e07
    timedatestamp.....: 0x4b27847b (Tue Dec 15 12:43:39 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x7b30 0x7c00 3.74 aefdd5a41e9d9671f7477d47b7320f9a
    .idata 0x9000 0x1118e 0x200 3.40 06c5eaa0aba43959abf385a5279989a8
    .edata 0x1b000 0x21304 0x21400 7.33 6d5e0576620f25ce6e38a5e004608b04

    ( 17 imports )
    > shell32.dll: SHGetDesktopFolder
    > SHELL32.dll: Shell_NotifyIconA, SHGetFolderPathA, SHGetSpecialFolderLocation
    > COMDLG32.dll: ChooseColorA, GetSaveFileNameA, GetFileTitleA
    > OLE32.dll: CoGetContextToken, CoCreateFreeThreadedMarshaler, CLSIDFromProgID, StringFromIID, CoUninitialize, PropVariantClear, CoCreateInstanceEx
    > ole32.dll: CoCreateInstanceEx, CoUninitialize, MkParseDisplayName, CoCreateGuid, CoReleaseMarshalData, StringFromIID, CoRevokeClassObject
    > oleaut32.dll: SysReAllocStringLen, SafeArrayGetUBound, GetErrorInfo, VariantCopyInd, SysFreeString, RegisterTypeLib, OleLoadPicture, SafeArrayUnaccessData, SafeArrayGetElement
    > kernel32.dll: FindFirstFileA, VirtualAlloc, GetStringTypeW, LoadLibraryA, GetModuleHandleA, LocalReAlloc, GetVersionExA, GetStartupInfoA, ExitThread, SetFilePointer, ExitProcess, GetProcAddress
    > gdi32.dll: SetTextColor, GetObjectA, GetRgnBox, CreateBrushIndirect, GetDIBits, BitBlt
    > advapi32.dll: RegEnumKeyExA, RegEnumValueA
    > user32.dll: RegisterClipboardFormatA, IsDialogMessageW, DefWindowProcA, CallWindowProcA, RedrawWindow, IsIconic, ChildWindowFromPoint, DrawIconEx, ShowScrollBar, SetPropA, PeekMessageA, SetWindowLongA, SetCapture, SetScrollRange, GetWindowTextA, CheckMenuItem, PtInRect, CharUpperBuffA, GetSystemMetrics, GetCursorPos, SetWindowTextA, OemToCharA, SetFocus, GetSubMenu, MapWindowPoints, GetClientRect, SetScrollPos, TranslateMessage, TrackPopupMenu, PeekMessageW, GetWindow, GetFocus, MsgWaitForMultipleObjects, GetMenuState, SetClipboardData, IsWindowUnicode, SendMessageA, GetMenuItemID, BeginPaint, GetKeyboardLayoutNameA, GetMessagePos, LoadCursorA, SetScrollInfo, DestroyIcon, wsprintfA, CloseClipboard, EqualRect, FillRect, SetForegroundWindow, IsWindowVisible, IsChild, DrawTextA, CharLowerA, GetWindowPlacement, SetMenuItemInfoA, InflateRect, LoadIconA, DrawEdge, IsRectEmpty, RemovePropA, CreateMenu, IsWindowEnabled, SetWindowPlacement, GetScrollInfo, OpenClipboard, ScreenToClient, TranslateMDISysAccel, GetClassNameA, GetDesktopWindow, GetDlgItem, ShowWindow, CharNextW, IsDialogMessageA, FindWindowA, WaitMessage, CreatePopupMenu, EnumWindows, UnregisterClassA, SetWindowsHookExA, SetWindowPos, InsertMenuItemA, GetMenuStringA, GetCapture, InvalidateRect, GetKeyboardLayout, DefFrameProcA, IsZoomed, SetRect, DrawAnimatedRects, CharToOemA, GetPropA, CharNextA, LoadStringA, GetKeyNameTextA, GetParent, GetClipboardData, GetMenu, DeleteMenu, SetTimer, DefMDIChildProcA, ShowOwnedPopups, PostQuitMessage, MapVirtualKeyA, GetDC, CreateIcon, GetCursor, DrawIcon, ScrollWindow, GetClassInfoA, EnableWindow, DrawMenuBar, GetWindowLongA, SetClassLongA, GetActiveWindow
    > MSVCRT.dll: clock, strncmp, pow, malloc, log, srand, log10, memmove
    > OLE32.dll: StgCreateDocfileOnILockBytes, CoRevokeClassObject, CreateOleAdviseHolder, CoUninitialize, CreateBindCtx, StgOpenStorage, CreateStreamOnHGlobal
    > OLE32.dll: ReleaseStgMedium, CoGetObjectContext, MkParseDisplayName, OleCreateStaticFromData, CreateBindCtx, CoRevokeClassObject, CoRegisterClassObject
    > shlwapi.dll: PathIsContentTypeA, SHStrDupA, SHQueryInfoKeyA, PathGetCharTypeA, PathFileExistsA, SHGetValueA, SHSetValueA, SHEnumValueA
    > COMCTL32.dll: ImageList_Write, ImageList_Create, ImageList_GetBkColor, ImageList_Read, ImageList_Remove, ImageList_Add
    > version.dll: VerQueryValueA, VerInstallFileA
    > kernel32.dll: LoadLibraryA, GetProcAddress, MulDiv, InitializeCriticalSection, GetDateFormatA, GetUserDefaultLCID, FindResourceA, LocalFree, GetStringTypeA, GetDiskFreeSpaceA, GetFileAttributesA, GetCPInfo

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
    Windows Screen Saver (18.4%)
    Win32 Executable Generic (12.0%)
    Win32 Dynamic Link Library (generic) (10.6%)
    Generic Win/DOS Executable (2.8%)
    Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?d...
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BC56ACC8...' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BC56ACC8...;/a>

    30 Juin 2010 22:31:43

    hello,


    Citation :
    (je crois que j'ai plein de saletés sur l'ordi....)



    effectivement ! ... Infecté ... :p 


    Arrète les cracks et les keygens ! ... c'est l'une des causes principale d'infection ! ....


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par ceci dans l'ordre :


    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html


    Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    > clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ===========================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O44 - LFC:[MD5.F987809C26D246C957796DD0B78AC52E] - 28/06/2010 - 15:57:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\Zcumya.exe [169984]
    [HKCU\Software\RZDVL2F27W]



    > Puis Lance ZHPFix " en tant qu'admin..." depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



    =================================

    3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tnat qu'admin..." UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Clique sur le bouton [ Recherche ] .

    -> Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html



    1 Juillet 2010 17:17:00

    bonsoir,

    merci encore pour toute cette aide, c'est vraiment super gentil.

    alors le rapport de zhp fix:

    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-01-07-2010-17-05-09.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr
    Fichier Registre :

    Clé du Registre :
    HKCU\Software\RZDVL2F27W => Clé supprimée avec succès

    Fichier :
    c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Fichier absent
    c:\windows\zcumya.exe => Fichier absent


    Récapitulatif :
    Clé du Registre : 1
    Fichier : 2


    End of the scan


    ensuite celui de usbfix:


    ############################## | UsbFix 7.015 | [Recherche]

    Utilisateur: lisa (Administrateur) # LISA-PC [Acer Aspire M7721]
    Mis à jour le 01/07/10 par El Desaparecido / C_XX
    Lancé à 17:08:14 | 01/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    CPU 2: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 6135 Mo
    C:\ (%systemdrive%) -> Disque fixe # 341 Go (227 Go libre(s) - 66%) [Acer] # NTFS
    D:\ -> Disque fixe # 342 Go (339 Go libre(s) - 99%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 699 Go (247 Go libre(s) - 35%) [DATA] # NTFS
    G:\ -> Disque fixe # 98 Go (32 Go libre(s) - 32%) [] # NTFS
    H:\ -> Disque fixe # 135 Go (30 Go libre(s) - 23%) [données] # NTFS
    M:\ -> Disque amovible # 971 Mo (347 Mo libre(s) - 36%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Windows\SysWOW64\sshnas21.dll
    Présent! C:\Users\lisa\AppData\Local\Temp\a.dat
    Présent! H:\resycled

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Handle

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{f925e28d-6327-11df-9a9a-90fba62dbade}
    Shell\AutoRun\Command = M:\autorun.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    voilà je crois que j'ai tout fait dans l'ordre.
    1 Juillet 2010 18:02:46

    hello,



    la suite dans l'ordre :


    1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu cliques sur le bouton [ Suppression ] .

    -> Laisse travailler l'outil et ne touche à rien ...

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .


    ============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ================================

    3- Refais un scan ZHPDiag " en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045, 061 et 080 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    1 Juillet 2010 18:38:14

    j'ai fait usb fix et je te joins le rapport:
    ############################## | UsbFix 7.015 | [Suppression]

    Utilisateur: lisa (Administrateur) # LISA-PC [Acer Aspire M7721]
    Mis à jour le 01/07/10 par El Desaparecido / C_XX
    Lancé à 18:11:27 | 01/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    CPU 2: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 6135 Mo
    C:\ (%systemdrive%) -> Disque fixe # 341 Go (226 Go libre(s) - 66%) [Acer] # NTFS
    D:\ -> Disque fixe # 342 Go (339 Go libre(s) - 99%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 699 Go (247 Go libre(s) - 35%) [DATA] # NTFS
    G:\ -> Disque fixe # 98 Go (32 Go libre(s) - 32%) [] # NTFS
    H:\ -> Disque fixe # 135 Go (30 Go libre(s) - 23%) [données] # NTFS
    M:\ -> Disque amovible # 971 Mo (347 Mo libre(s) - 36%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Windows\SysWOW64\sshnas21.dll
    Supprimé! C:\Users\lisa\AppData\Local\Temp\a.dat
    Supprimé! H:\resycled

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Handle

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f925e28d-6327-11df-9a9a-90fba62dbade}

    ################## | Listing |

    [01/07/2010 - 18:12:03 | SHD ] C:\$Recycle.Bin
    [29/06/2010 - 20:54:28 | A | 995] C:\aaw7boot.log
    [25/12/2009 - 13:42:26 | AD ] C:\book
    [15/08/2009 - 04:59:57 | RASH | 8192] C:\BOOTSECT.BAK
    [27/03/2010 - 18:32:07 | SHD ] C:\Documents and Settings
    [03/04/2010 - 16:33:32 | D ] C:\drivers
    [23/04/2010 - 10:45:32 | D ] C:\games
    [01/07/2010 - 16:59:33 | ASH | 4824895488] C:\hiberfil.sys
    [15/08/2009 - 04:07:20 | D ] C:\Intel
    [21/04/2010 - 13:04:32 | A | 768] C:\lxdx.log
    [15/08/2009 - 04:32:28 | RHD ] C:\MSOCache
    [29/06/2010 - 22:31:20 | D ] C:\Nouveau dossier
    [28/03/2010 - 09:03:41 | HD ] C:\OEM
    [01/07/2010 - 16:59:36 | ASH | 6433193984] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [29/06/2010 - 22:31:30 | RD ] C:\Program Files
    [30/06/2010 - 21:50:35 | RD ] C:\Program Files (x86)
    [30/06/2010 - 19:36:59 | HD ] C:\ProgramData
    [28/03/2010 - 09:09:40 | D ] C:\PVSW
    [15/08/2009 - 04:15:24 | D ] C:\RaidTool
    [27/03/2010 - 18:32:07 | SHD ] C:\Recovery
    [15/08/2009 - 04:19:15 | A | 2035] C:\RHDSetup.log
    [30/06/2010 - 02:34:41 | SHD ] C:\System Volume Information
    [29/03/2010 - 14:45:09 | D ] C:\Temp
    [01/07/2010 - 18:12:03 | D ] C:\UsbFix
    [01/07/2010 - 18:11:27 | A | 2593] C:\UsbFix.txt
    [27/03/2010 - 18:32:18 | RD ] C:\Users
    [01/07/2010 - 06:43:12 | D ] C:\Windows
    [01/07/2010 - 18:12:03 | SHD ] D:\$RECYCLE.BIN
    [28/03/2010 - 19:04:37 | D ] D:\eMule
    [26/03/2010 - 16:13:22 | RD ] D:\Nero 9.4.26.0 by Cuty-Stark
    [12/02/2010 - 13:32:45 | D ] D:\SolSuite 2010 v10.2
    [25/12/2009 - 13:36:17 | SHD ] D:\System Volume Information
    [30/05/2010 - 16:19:00 | D ] D:\vbox_partagee
    [01/07/2010 - 18:12:03 | SHD ] F:\$RECYCLE.BIN
    [13/06/2010 - 19:01:50 | RD ] F:\LISA-PC
    [05/04/2010 - 21:36:28 | RA | 528] F:\MediaID.bin
    [27/06/2010 - 19:25:21 | SHD ] F:\System Volume Information
    [05/04/2010 - 21:40:04 | D ] F:\WindowsImageBackup
    [01/07/2010 - 18:12:03 | SHD ] G:\$RECYCLE.BIN
    [13/03/2009 - 05:32:58 | A | 46151800] G:\60Millions_Conso.HS.N142.www.ebooks.redirectionne-moi.fr.pdf
    [15/08/2009 - 23:51:20 | D ] G:\8181e8696370153d9ee6
    [27/03/2010 - 08:00:24 | A | 72848] G:\aaw7boot.log
    [13/01/2009 - 21:22:35 | D ] G:\ATI
    [13/01/2009 - 20:57:58 | A | 0] G:\AUTOEXEC.BAT
    [13/01/2009 - 20:52:54 | SH | 212] G:\boot.ini
    [24/08/2008 - 01:53:00 | RASH | 4952] G:\Bootfont.bin
    [13/01/2009 - 20:57:58 | A | 0] G:\CONFIG.SYS
    [13/01/2009 - 21:09:48 | D ] G:\Documents and Settings
    [13/01/2009 - 21:20:23 | D ] G:\Drivers
    [24/10/2009 - 10:05:48 | A | 876] G:\hpfr5550.log
    [24/10/2009 - 10:05:48 | A | 524] G:\hpfr5550.xml
    [11/11/2009 - 13:10:46 | D ] G:\Intel
    [13/01/2009 - 20:57:58 | RASH | 0] G:\IO.SYS
    [19/06/2009 - 19:23:07 | D ] G:\logs
    [13/01/2009 - 20:57:58 | RASH | 0] G:\MSDOS.SYS
    [13/01/2009 - 22:52:53 | RHD ] G:\MSOCache
    [24/08/2008 - 01:53:00 | RASH | 47564] G:\NTDETECT.COM
    [24/08/2008 - 01:53:00 | RASH | 252240] G:\ntldr
    [27/03/2010 - 08:00:25 | ASH | 2145386496] G:\pagefile.sys
    [07/04/2010 - 20:38:56 | D ] G:\Program Files
    [27/07/2009 - 13:11:55 | D ] G:\PVSW
    [01/07/2010 - 17:08:20 | SHD ] G:\RECYCLER
    [27/03/2010 - 21:27:08 | SHD ] G:\System Volume Information
    [08/03/2009 - 17:12:39 | D ] G:\temp
    [12/07/2009 - 09:39:08 | ASH | 4096] G:\VSNAP.IDX
    [27/03/2010 - 08:01:49 | D ] G:\WINDOWS
    [01/07/2010 - 18:12:03 | SHD ] H:\$RECYCLE.BIN
    [29/07/2003 - 14:15:34 | N | 921656] H:\00000000.016
    [29/07/2003 - 14:15:34 | N | 921656] H:\00000000.256
    [12/08/2002 - 13:18:16 | N | 2209] H:\Bethesda.TXT
    [18/03/2002 - 23:14:08 | N | 312371] H:\binkw32.dll
    [10/01/2009 - 22:44:41 | D ] H:\CSUninstall
    [10/01/2009 - 22:44:36 | D ] H:\Data Files
    [27/07/2009 - 13:44:49 | D ] H:\documents
    [13/01/2009 - 20:11:32 | D ] H:\drivers
    [29/07/2003 - 14:15:32 | N | 41472] H:\DrvMgt.dll
    [03/11/2008 - 09:36:08 | D ] H:\dvdfab
    [02/09/2009 - 11:53:06 | D ] H:\fakes
    [15/06/2010 - 15:44:31 | D ] H:\films
    [15/01/2009 - 12:33:45 | D ] H:\images et diaporamas
    [28/06/2010 - 20:03:58 | D ] H:\jeux
    [11/10/2008 - 08:15:17 | D ] H:\joomla
    [10/01/2009 - 23:33:12 | A | 349] H:\Journal.htm
    [30/05/2001 - 12:36:54 | N | 766] H:\Knife.ico
    [15/07/2002 - 13:35:00 | N | 6769] H:\license.txt
    [05/08/2002 - 14:36:06 | N | 2899968] H:\Morrowind Launcher.exe
    [09/12/2002 - 13:31:10 | N | 3899392] H:\Morrowind.exe
    [10/01/2009 - 23:33:34 | A | 26486] H:\Morrowind.ini
    [13/01/2009 - 12:47:04 | D ] H:\MozBackup
    [13/01/2009 - 12:37:52 | D ] H:\musique
    [10/01/2009 - 22:44:52 | D ] H:\MWUninstall
    [29/06/2010 - 01:44:50 | D ] H:\Norton Backups
    [10/01/2009 - 23:33:13 | A | 1292] H:\ProgramFlow.txt
    [12/08/2002 - 17:32:30 | N | 17244] H:\readme.txt
    [20/01/2003 - 10:41:00 | N | 3790] H:\readme_mwpatch_french.txt
    [01/07/2010 - 17:08:20 | SHD ] H:\RECYCLER
    [28/06/2010 - 20:07:04 | D ] H:\RODATECH
    [13/01/2009 - 14:49:04 | D ] H:\Saves
    [29/07/2003 - 14:15:32 | N | 12400] H:\SECDRV.SYS
    [28/06/2010 - 20:03:58 | D ] H:\softs divers
    [27/03/2010 - 21:27:10 | SHD ] H:\System Volume Information
    [03/02/2009 - 13:52:22 | D ] H:\telechargements david
    [11/04/2002 - 16:51:30 | N | 2243] H:\TES Construction Set.cnt
    [12/08/2002 - 17:08:04 | N | 4390912] H:\TES Construction Set.exe
    [12/04/2002 - 13:12:36 | N | 5978094] H:\TES Construction Set.hlp
    [15/01/2009 - 10:29:29 | RHD ] H:\VProRecovery
    [10/01/2009 - 23:33:35 | A | 162] H:\Warnings.txt
    [10/10/2008 - 09:26:30 | AD ] H:\xampplite
    [26/07/2009 - 23:06:10 | D ] M:\RODATECH
    [29/06/2010 - 18:58:00 | AH | 4096] M:\._.Trashes
    [29/06/2010 - 18:58:00 | HD ] M:\.Trashes
    [29/06/2010 - 18:58:00 | HD ] M:\.Spotlight-V100
    [29/06/2010 - 18:58:00 | HD ] M:\.fseventsd
    [17/06/2010 - 22:20:16 | A | 604403889] M:\debutants.m4v
    [29/06/2010 - 19:02:12 | AH | 4096] M:\._debutants.m4v
    [18/04/2010 - 19:58:34 | A | 18342938] M:\Karaok_Aux_sombres_h_ros_de_l_amer_Noir_D_sir_.flv
    [29/06/2010 - 20:31:04 | AH | 4096] M:\._Karaok_Aux_sombres_h_ros_de_l_amer_Noir_D_sir_.flv
    [18/04/2010 - 19:57:14 | A | 7071426] M:\sombres-heros.flv
    [29/05/2010 - 21:49:54 | A | 14743287] M:\karaoke - Jean Ferrat - aimer a perdre la raison (version Les enfoirés).mp4
    [29/06/2010 - 20:31:28 | AH | 4096] M:\._karaoke - Jean Ferrat - aimer a perdre la raison (version Les enfoirés).mp4

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LISA-PC.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |



    j'ai lancé malwarebytes qui n'a trouvé aucun fichier infecté

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4264

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/07/2010 18:24:19
    mbam-log-2010-07-01 (18-24-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 127712
    Temps écoulé: 3 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)




    et je te poste le lien pour rapport de zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201007/cijLiOrZ...
    1 Juillet 2010 19:18:11

    Bien ...



    la suite dans l'ordre :



    1- j'aimerai contrôler quelques chose avoir Hijackthis > relance un scan " en tant qu'admin..." et poste le nouveau rapport obtenu stp ...


    ============================

    2- Si ce n'est pas déjà fait , rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_LISA-PC.zip .

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_LISA-PC.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    =============================

    3- Télécharge et installe la dernière version de CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://www.commentcamarche.net/faq/27688-tutoriel-cclea...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ==========================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .

    • Une fois l'outil installé, double clique sur le raccourci pour le lancer .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    1 Juillet 2010 22:41:48

    la suite donc...

    le log hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:37:31, on 01/07/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
    C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
    C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
    C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
    O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: SmartCopy.lnk = C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
    O4 - Global Startup: SmartLauncher.lnk = C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdxserv.exe
    O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 10821 bytes


    ensuite j'avais posté le fichier pour usbfix
    ccleaner c'est fait nettoyage et registre.

    et adremover ...le rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:35:19 le 01/07/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    lisa@LISA-PC (Acer Aspire M7721)

    ============== RECHERCHE ==============


    0,Dossier trouvé: C:\Program Files (x86)\GamesBar
    3,Fichier trouvé: C:\Windows\Installer\24033a5.msi
    3,Fichier trouvé: C:\Windows\Installer\24033ae.msi
    3,Fichier trouvé: C:\Windows\Installer\24033b7.msi
    3,Fichier trouvé: C:\Windows\Installer\24033c0.msi
    3,Fichier trouvé: C:\Windows\Installer\24033c9.msi
    3,Fichier trouvé: C:\Windows\Installer\24033d2.msi
    3,Fichier trouvé: C:\Windows\Installer\24033fe.msi
    3,Fichier trouvé: C:\Windows\Installer\7265f.msi
    3,Fichier trouvé: C:\Windows\Installer\7266b.msi
    3,Fichier trouvé: C:\Windows\Installer\72671.msi
    3,Fichier trouvé: C:\Windows\Installer\72677.msi
    3,Fichier trouvé: C:\Windows\Installer\7267d.msi
    3,Fichier trouvé: C:\Windows\Installer\72683.msi

    0,Clé trouvée: HKLM\Software\GamesBarSetup
    0,Clé trouvée: HKLM\Software\PopCap


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Users\lisa\AppData\Roaming\Mozilla\FireFox\Profiles\bl6i0qu9.default\Prefs.js --
    browser.download.dir, C:\\Users\\lisa\\Downloads
    browser.download.lastDir, C:\\Users\\lisa\\Downloads
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.startup.homepage, hxxp://www.google.com/ig?source=gama&hl=fr
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/07/2010 (3168 Octet(s))

    Fin à: 22:36:15, 01/07/2010

    ============== E.O.F ==============

    1 Juillet 2010 23:03:08

    Bien ...


    la suite donc :


    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique cette fois sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ==============================

    2- Refais un scan ZHPDiag " en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045, 061 et 080 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



    2 Juillet 2010 07:34:12

    bonjour,

    voici le rapport d'ad remover:======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:15:19 le 02/07/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    lisa@LISA-PC (Acer Aspire M7721)

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Program Files (x86)\GamesBar
    3,Fichier supprimé: C:\Windows\Installer\24033a5.msi
    3,Fichier supprimé: C:\Windows\Installer\24033ae.msi
    3,Fichier supprimé: C:\Windows\Installer\24033b7.msi
    3,Fichier supprimé: C:\Windows\Installer\24033c0.msi
    3,Fichier supprimé: C:\Windows\Installer\24033c9.msi
    3,Fichier supprimé: C:\Windows\Installer\24033d2.msi
    3,Fichier supprimé: C:\Windows\Installer\24033fe.msi
    3,Fichier supprimé: C:\Windows\Installer\7265f.msi
    3,Fichier supprimé: C:\Windows\Installer\7266b.msi
    3,Fichier supprimé: C:\Windows\Installer\72671.msi
    3,Fichier supprimé: C:\Windows\Installer\72677.msi
    3,Fichier supprimé: C:\Windows\Installer\7267d.msi
    3,Fichier supprimé: C:\Windows\Installer\72683.msi

    (!) -- Fichiers temporaires supprimés.


    0,Clé supprimée: HKLM\Software\GamesBarSetup
    0,Clé supprimée: HKLM\Software\PopCap


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.6 (fr)] **

    -- C:\Users\lisa\AppData\Roaming\Mozilla\FireFox\Profiles\bl6i0qu9.default\Prefs.js --
    browser.download.dir, C:\\Users\\lisa\\Downloads
    browser.download.lastDir, C:\\Users\\lisa\\Downloads
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.startup.homepage, hxxp://www.google.com/ig?source=gama&hl=fr
    browser.startup.homepage_override.mstone, rv:1.9.2.6

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 17 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/07/2010 (3167 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 01/07/2010 (3297 Octet(s))

    Fin à: 07:16:02, 02/07/2010

    ============== E.O.F ==============







    voici l'adresse du lien pour ZHPdiag: http://www.cijoint.fr/cjlink.php?file=cj201007/cijtRI4K...



    bonne journée
    2 Juillet 2010 08:00:23

    hello,


    on va nettoyer quelques résidus de MacAfee


    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    C:\Windows\system32\Drivers\MFESMFK.sys
    C:\Windows\system32\Drivers\MFEHIDK.sys
    C:\Windows\system32\Drivers\MFEAVFK.sys
    C:\Windows\system32\Drivers\MPFP.sys
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Symantec
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEAVFK.sys - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEHIDK.sys - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFESMFK.sys - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MPFP.sys - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP
    [HKLM\Software\McAfeeInstaller]



    > Puis Lance ZHPFix " en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    2 Juillet 2010 16:59:06

    hello,

    voici le rapport de zhp fix(y avait des lignes en rouge...)

    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-02-07-2010-16-56-13.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr
    Fichier Registre :

    Processus mémoire :
    C:\Windows\system32\Drivers\MFESMFK.sys => Fichier absent
    C:\Windows\system32\Drivers\MFEHIDK.sys => Fichier absent
    C:\Windows\system32\Drivers\MFEAVFK.sys => Fichier absent
    C:\Windows\system32\Drivers\MPFP.sys => Fichier absent

    Clé du Registre :
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEAVFK.sys - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEHIDK.sys - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFESMFK.sys - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MPFP.sys - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé non supprimée
    HKLM\Software\McAfeeInstaller => Clé supprimée avec succès

    Dossier :
    C:\Program Files (x86)\Symantec => Supprimé et mis en quarantaine


    Récapitulatif :
    Processus mémoire : 4
    Clé du Registre : 5
    Dossier : 1


    End of the scan


    2 Juillet 2010 21:29:41

    recommence la manipe stp ...

    et fait bien clique droit / "executer en tant qu'admin ..." pour lancer ZHPFix !


    j'attends le nouveau rapport obtenu ....

    3 Juillet 2010 00:58:24

    je l'ai refait et même chose....

    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-03-07-2010-00-56-08.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr
    Fichier Registre :

    Processus mémoire :
    C:\Windows\system32\Drivers\MFESMFK.sys => Fichier absent
    C:\Windows\system32\Drivers\MFEHIDK.sys => Fichier absent
    C:\Windows\system32\Drivers\MFEAVFK.sys => Fichier absent
    C:\Windows\system32\Drivers\MPFP.sys => Fichier absent

    Clé du Registre :
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEAVFK.sys - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEHIDK.sys - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFESMFK.sys - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MPFP.sys - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé non supprimée
    HKLM\Software\McAfeeInstaller => Clé absente

    Dossier :
    C:\Program Files (x86)\Symantec => Dossier absent


    Récapitulatif :
    Processus mémoire : 4
    Clé du Registre : 5
    Dossier : 1


    End of the scan

    3 Juillet 2010 08:34:39

    bonjour,

    j'ai téléchargé la nouvelle version et fait ce que tu m'as demandé....(je crois que ça résiste!)

    voici le rapport:
    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-03-07-2010-08-32-24.txt
    Run by lisa at 03/07/2010 08:32:24
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Processus mémoire :
    C:\Windows\system32\Drivers\MFESMFK.sys => Fichier absent
    C:\Windows\system32\Drivers\MFEHIDK.sys => Fichier absent
    C:\Windows\system32\Drivers\MFEAVFK.sys => Fichier absent
    C:\Windows\system32\Drivers\MPFP.sys => Fichier absent

    ---\\ Clé du Registre :
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEAVFK.sys - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFEHIDK.sys - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MFESMFK.sys - McAfee Inc. mfesmfk (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK => Clé non supprimée
    O64 - Services: CurCS - C:\Windows\system32\Drivers\MPFP.sys - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé non supprimée
    HKLM\Software\McAfeeInstaller => Clé absente

    ---\\ Dossier :
    C:\Program Files (x86)\Symantec => Dossier absent


    ---\\ Récapitulatif :
    Processus mémoire : 4
    Clé du Registre : 5
    Dossier : 1


    End of the scan
    3 Juillet 2010 09:04:18

    bizard effectivement ...



    on va refaire un scan ZHPDiag :


    Refais un scan ZHPDiag " en tant qu'admin...." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    3 Juillet 2010 09:38:00

    re,


    on va s'y prendre autrement ...


    fait ceci tout d'abors :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Clique droit / "executer en tant qu'admin..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


    MFESMFK,MFEHIDK,MFEAVFK,MPFP


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > Coche la case devant " Info. supplémentaire ".

  • Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/


    3 Juillet 2010 09:46:12

    voici le rapport:

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 09:43:19 le 03/07/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. MFESMFK
    8. MFEHIDK
    9. MFEAVFK
    10. MPFP
    11.
    12. (!) --- Informations supplémentaires
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    16.
    17. Aucun fichier trouvé
    18.
    19. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    20.
    21. Aucun dossier trouvé
    22.
    23.
    24. ====== Entrée(s) du registre ======
    25.
    26.
    27.
    28. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\0000]
    29. "DeviceDesc"="McAfee Inc. mfesmfk"
    30.
    31. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\0000]
    32. "Service"="mfesmfk"
    33.
    34. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\0000]
    35. "DeviceDesc"="McAfee Inc. mfesmfk"
    36.
    37. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\0000]
    38. "Service"="mfesmfk"
    39.
    40. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\0000]
    41. "DeviceDesc"="McAfee Inc. mfesmfk"
    42.
    43. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\0000]
    44. "Service"="mfesmfk"
    45.
    46.
    47.
    48. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\0000]
    49. "DeviceDesc"="McAfee Inc. mfehidk"
    50.
    51. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\0000]
    52. "Service"="mfehidk"
    53.
    54. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\0000]
    55. "DeviceDesc"="McAfee Inc. mfehidk"
    56.
    57. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\0000]
    58. "Service"="mfehidk"
    59.
    60. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\0000]
    61. "DeviceDesc"="McAfee Inc. mfehidk"
    62.
    63. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\0000]
    64. "Service"="mfehidk"
    65.
    66.
    67.
    68. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\0000]
    69. "DeviceDesc"="McAfee Inc. mfeavfk"
    70.
    71. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\0000]
    72. "Service"="mfeavfk"
    73.
    74. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\0000]
    75. "DeviceDesc"="McAfee Inc. mfeavfk"
    76.
    77. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\0000]
    78. "Service"="mfeavfk"
    79.
    80. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\0000]
    81. "DeviceDesc"="McAfee Inc. mfeavfk"
    82.
    83. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\0000]
    84. "Service"="mfeavfk"
    85.
    86.
    87.
    88. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\0000]
    89. "DeviceDesc"="MPFP"
    90.
    91. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\0000]
    92. "Service"="MPFP"
    93.
    94. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\0000]
    95. "DeviceDesc"="MPFP"
    96.
    97. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\0000]
    98. "Service"="MPFP"
    99.
    100. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\0000]
    101. "DeviceDesc"="MPFP"
    102.
    103. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\0000]
    104. "Service"="MPFP"
    105.
    106. =========================
    107.
    108. Fin à: 09:45:13 le 03/07/2010 ( E.O.F )
    3 Juillet 2010 09:57:12

    bien ...



    fait cec maintenant :



    Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


  • Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

  • Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP]

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

  • clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

  • une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

  • Ton PC va redémarrer de lui même pour finir la suppression ...

  • Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    3 Juillet 2010 21:24:18

    bonsoir voici le rapport orm:

    All processes killed
    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: lisa
    ->Temp folder emptied: 39821 bytes
    ->Temporary Internet Files folder emptied: 100455 bytes
    ->Java cache emptied: 14630123 bytes
    ->FireFox cache emptied: 85257144 bytes
    ->Flash cache emptied: 1395 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 9702 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 96,00 mb


    OTM by OldTimer - Version 3.1.12.2 log created on 07032010_211928

    Files moved on Reboot...
    C:\Users\lisa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    4 Juillet 2010 09:56:50

    hello,


    dis moi , tu as bien lancé OTM " en tant qu'admin..." ? ...


    Reboote le PC une nouvelle fois et refais un scan ZHPDiag " en tant qu'admin...".

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    4 Juillet 2010 10:12:12

    re,

    c'est vraiment la m**de ce type d'OS !... :fou: 


    recommence la manipe d'OTM donné ici > http://www.infos-du-net.com/forum/294079-11-ouverture-f...


    mais cette fois , tu la lance depuis le mode sans échec .


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    Attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...



    Poste moi le nouveau rapport obtenu ....



    4 Juillet 2010 10:22:47

    tu l'as dit! :pfff: 

    c'est vraiment parce que chez l'integrateur c'etait trop cher que j'ai pris un pc avec seven 64 pré installé.....

    et puis de toute façon c'est entièrement de ma faute, j'ai crée des machines virtuelles que j'utilise pas.... :sarcastic: 

    voici le rapport de otm en mode sans echec

    All processes killed
    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: lisa
    ->Temp folder emptied: 6360 bytes
    ->Temporary Internet Files folder emptied: 35401 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 56651088 bytes
    ->Flash cache emptied: 1351 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 1611894 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 56,00 mb


    OTM by OldTimer - Version 3.1.12.2 log created on 07042010_101804

    Files moved on Reboot...
    C:\Users\lisa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    4 Juillet 2010 10:42:14

    bon ...



    on va laisser tomber ...


    la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Télécharge et installe le logiciel HijackThis (version compatible OS 64 bit) :

    ici http://www.infos-du-net.com/telecharger/HijackThis,0301...
    ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    =====================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...

    4 Juillet 2010 14:23:01

    de retour apres le scan le plus long du monde :ange: 

    tout d'abord le rapport dz zhpfix:
    Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
    Fichier d'export Registre :
    Run by lisa at 04/07/2010 11:00:40
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Contact : nicolascoolman@yahoo.fr

    ---\\ Dossier :
    C:\UsbFix => Supprimé et mis en quarantaine

    ---\\ Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
    O63 - Logiciel: SEAF By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès


    ---\\ Récapitulatif :
    Dossier : 1
    Logiciel : 4


    End of the scan


    et apres celui de panda:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2010-07-04 14:19:41
    PROTECTIONS: 1
    MALWARE: 8
    SUSPECTS: 6
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! Antivirus Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00049258 Trj/Deldir.A Virus/Trojan No 1 Yes No c:\windows\system32\oem\cleanup_mlp.cmd
    00049258 Trj/Deldir.A Virus/Trojan No 1 Yes No c:\windows\system32\oem\cleanup.cmd
    01409592 Trj/Downloader.WBB Virus/Trojan No 0 No No h:\softs divers\pocket pc\spb mobile shell v3.0.0 build 6411 final - (malestrom).rar[spb mobile shell v3.0.0 build 6411 final - (malestrom)\cr-keymaker.exe]
    01409592 Trj/Downloader.WBB Virus/Trojan No 0 Yes No h:\softs divers\spb mobile shell v3.0.0 build 6411 final - (malestrom)\spb mobile shell v3.0.0 build 6411 final - (malestrom)\cr-keymaker.exe
    01480000 Trj/Downloader.MDW Virus/Trojan No 1 No No h:\softs divers\wrar-393-final.exe[en\patch\keygen.exe]
    01480000 Trj/Downloader.MDW Virus/Trojan No 1 No No h:\softs divers\wrar-393-final.exe[ru\patch\keygen.exe]
    01480000 Trj/Downloader.MDW Virus/Trojan No 1 Yes No g:\program files\emule\incoming\en\patch\keygen.exe
    02925267 Generic Trojan Virus/Trojan No 0 No No f:\lisa-pc\backup set 2010-06-13 190001\backup files 2010-06-13 190001\backup files 166.zip[c\users\lisa\downloads\emule\incoming\daemon.tools.pro.advanced.v4.10.0218.incl-crack.[emule-island.com].rar][crack\daemon.tools.pro.patch.exe]
    02925267 Generic Trojan Virus/Trojan No 0 No No c:\users\lisa\downloads\emule\incoming\daemon.tools.pro.advanced.v4.10.0218.incl-crack.[emule-island.com].rar[crack\daemon.tools.pro.patch.exe]
    02925267 Generic Trojan Virus/Trojan No 0 No No f:\lisa-pc\backup set 2010-05-23 190001\backup files 2010-05-30 190001\backup files 51.zip[c\users\lisa\downloads\emule\incoming\daemon.tools.pro.advanced.v4.10.0218.incl-crack.[emule-island.com].rar][crack\daemon.tools.pro.patch.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No c:\users\lisa\downloads\usbfix.exe.part[usbfix.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No f:\lisa-pc\backup set 2010-05-23 190001\backup files 2010-05-23 190001\backup files 194.zip[c\users\lisa\downloads\emule\incoming\dark_messiah_of_might_and_magic_clonedvd-procyon.tools.rar][procyon.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No f:\lisa-pc\backup set 2010-06-13 190001\backup files 2010-06-13 190001\backup files 204.zip[c\users\lisa\downloads\emule\incoming\dark_messiah_of_might_and_magic_clonedvd-procyon.tools.rar][procyon.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No d:\solsuite 2010 v10.2\patch\solsuite.2007.universal.patch.exe
    03074964 Trj/CI.A Virus/Trojan No 0 No No h:\softs divers\solsuite_2010_v10.2.rar[solsuite 2010 v10.2\patch\solsuite.2007.universal.patch.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No c:\users\lisa\downloads\emule\incoming\dark_messiah_of_might_and_magic_clonedvd-procyon.tools.rar[procyon.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No g:\program files\emule\incoming\farm frenzy pizza party\farmfrenzypizzaparty.exe
    03074964 Trj/CI.A Virus/Trojan No 0 No No g:\program files\emule\incoming\farm frenzy pizza party.rar[farm frenzy pizza party\farmfrenzypizzaparty.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No c:\users\lisa\downloads\usbfix(2).exe[usbfix.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No f:\lisa-pc\backup set 2010-04-05 213546\backup files 2010-05-16 190001\backup files 56.zip[c\users\lisa\downloads\emule\incoming\dark_messiah_of_might_and_magic_clonedvd-procyon.tools.rar][procyon.exe]
    04446574 Spyware/Virtumonde Spyware No 1 No No g:\documents and settings\administrateur\mes documents\docs pole emploi\clef anpe\solsuite.rar[coolghost_lisezmoi.exe]
    04446574 Spyware/Virtumonde Spyware No 1 No No h:\softs divers\solsuite.rar[coolghost_lisezmoi.exe]
    04745939 W32/Gaobot.OXI.worm Virus/Worm No 1 No No g:\documents and settings\administrateur\mes documents\telechargements firefox\mgm_2009.rar[microsoft genuine maker\microsoft genuine maker\microsoft genuine maker.exe]
    06744961 Trj/Zlob.KH Virus/Trojan No 1 Yes No c:\usbfix_upload_me_lisa-pc.zip[usbfix_upload_me/c/windows/syswow64/sshnas21.dll.vir]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No c:\users\lisa\downloads\usbfix(2).exe
    No h:\jeux\farm.frenzy.3.ice.age.v3.0.0.0-te\crack\farmfrenzy3_arctica.exe
    No h:\jeux\sobisvn_solitaire2010.rar[threecardgames.solsuite.solitaire.2010.v10.0.incl.keymaker-rogue\rg052601.zip][rogue.rar][rogue\rogue.exe]
    No h:\softs divers\threecardgames.solsuite.solitaire.2010.v10.0.incl.keymaker-rogue\rg052601.zip[rogue.rar][rogue\rogue.exe]
    No h:\softs divers\threecardgames.solsuite.solitaire.2010.v10.0.incl.keymaker-rogue\rogue\rogue.exe
    No h:\softs divers\threecardgames.solsuite.solitaire.2010.v10.0.incl.keymaker-rogue\rogue.rar[rogue\rogue.exe]
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    4 Juillet 2010 19:51:05

    et bien ...



    tu les collectionnes les me*des ! ... Faut arrèter les jeux à la c*n et les cracks qui vont avec !!!!



    on va virer tout ça direct ....


    fait ceci :


    1- Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    h:\softs divers\pocket pc\spb mobile shell v3.0.0 build 6411 final - (malestrom).rar
    h:\softs divers\spb mobile shell v3.0.0 build 6411 final - (malestrom)\spb mobile shell v3.0.0 build 6411 final - (malestrom)\cr-keymaker.exe
    h:\softs divers\wrar-393-final.exe
    g:\program files\emule\incoming\en\patch\keygen.exe
    f:\lisa-pc\backup set 2010-06-13 190001\backup files 2010-06-13 190001\backup files 166.zip
    C:\users\lisa\downloads\emule\incoming\daemon.tools.pro.advanced.v4.10.0218.incl-crack.[emule-island.com].rar
    f:\lisa-pc\backup set 2010-05-23 190001\backup files 2010-05-30 190001\backup files 51.zip
    c:\users\lisa\downloads\usbfix.exe.part
    f:\lisa-pc\backup set 2010-05-23 190001\backup files 2010-05-23 190001\backup files 194.zip
    f:\lisa-pc\backup set 2010-06-13 190001\backup files 2010-06-13 190001\backup files 204.zip
    d:\solsuite 2010 v10.2\patch\solsuite.2007.universal.patch.exe
    h:\softs divers\solsuite_2010_v10.2.rar
    c:\users\lisa\downloads\emule\incoming\dark_messiah_of_might_and_magic_clonedvd-procyon.tools.rar
    g:\program files\emule\incoming\farm frenzy pizza party\farmfrenzypizzaparty.exe
    g:\program files\emule\incoming\farm frenzy pizza party.rar
    c:\users\lisa\downloads\usbfix(2).exe
    f:\lisa-pc\backup set 2010-04-05 213546\backup files 2010-05-16 190001\backup files 56.zip
    g:\documents and settings\administrateur\mes documents\telechargements firefox\mgm_2009.rar
    c:\usbfix_upload_me_lisa-pc.zip


    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    =============================

    2- Rends toi sur ce site :

    http://www.virustotal.com/

  • Clique sur "parcourir" et va jusqu'au fichier suivant :

    c:\windows\system32\oem\cleanup_mlp.cmd

  • Clique sur Send File ( = " Envoyer le fichier " ).

    -> Un rapport va s'élaborer ligne à ligne.

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

  • Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

  • Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

    Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...


    Fais de même pour :

    c:\windows\system32\oem\cleanup.cmd
    h:\jeux\farm.frenzy.3.ice.age.v3.0.0.0-te\crack\farmfrenzy3_arctica.exe
    h:\softs divers\threecardgames.solsuite.solitaire.2010.v10.0.incl.keymaker-rogue\rogue\rogue.exe


    Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
    4 Juillet 2010 20:41:50

    bonsoir,

    resultats de OTM:
    All processes killed
    ========== FILES ==========
    h:\softs divers\pocket pc\Spb Mobile Shell v3.0.0 Build 6411 Final - (Malestrom).rar moved successfully.
    h:\softs divers\spb mobile shell v3.0.0 build 6411 final - (malestrom)\spb mobile shell v3.0.0 build 6411 final - (malestrom)\cr-keymaker.exe moved successfully.
    h:\softs divers\WRAR-393-Final.exe moved successfully.
    g:\program files\emule\incoming\en\patch\Keygen.exe moved successfully.
    f:\lisa-pc\backup set 2010-06-13 190001\backup files 2010-06-13 190001\Backup files 166.zip moved successfully.
    C:\users\lisa\downloads\emule\incoming\Daemon.Tools.Pro.Advanced.v4.10.0218.Incl-Crack.[emule-island.com].rar moved successfully.
    f:\lisa-pc\backup set 2010-05-23 190001\backup files 2010-05-30 190001\Backup files 51.zip moved successfully.
    c:\users\lisa\downloads\UsbFix.exe.part moved successfully.
    f:\lisa-pc\backup set 2010-05-23 190001\backup files 2010-05-23 190001\Backup files 194.zip moved successfully.
    f:\lisa-pc\backup set 2010-06-13 190001\backup files 2010-06-13 190001\Backup files 204.zip moved successfully.
    d:\solsuite 2010 v10.2\patch\SolSuite.2007.Universal.Patch.exe moved successfully.
    h:\softs divers\SolSuite_2010_v10.2.rar moved successfully.
    c:\users\lisa\downloads\emule\incoming\Dark_Messiah_Of_Might_And_Magic_CLONEDVD-PROCYON.Tools.rar moved successfully.
    g:\program files\emule\incoming\farm frenzy pizza party\FarmFrenzyPizzaParty.exe moved successfully.
    g:\program files\emule\incoming\Farm Frenzy Pizza Party.rar moved successfully.
    c:\users\lisa\downloads\UsbFix(2).exe moved successfully.
    f:\lisa-pc\backup set 2010-04-05 213546\backup files 2010-05-16 190001\Backup files 56.zip moved successfully.
    g:\documents and settings\administrateur\mes documents\telechargements firefox\MGM_2009.rar moved successfully.
    c:\UsbFix_Upload_Me_LISA-PC.zip moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: lisa
    ->Temp folder emptied: 3061 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 91481033 bytes
    ->Flash cache emptied: 651 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 140 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 87,00 mb


    OTM by OldTimer - Version 3.1.12.2 log created on 07042010_201703

    Files moved on Reboot...
    C:\Users\lisa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...

    pour c:\windows\system32\oem\cleanup.cmd et c:\windows\system32\oem\cleanup_mlp.cmd je les vois avec mon exploratuer mais quand je parcour avec virus total il me les propose pas je n'ai que sentevent log


    alors rapport de virus total pour h:jeux/farm.frenzy.ice.age.3.0.0.0-te/crack/farmfrenzy3_artica.exe:

    Fichier FarmFrenzy3_Arctica.exe reçu le 2010.07.04 18:26:17 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 2/41 (4.88%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.04 -
    AhnLab-V3 2010.07.03.00 2010.07.03 -
    AntiVir 8.2.4.2 2010.07.02 -
    Antiy-AVL 2.0.3.7 2010.07.02 -
    Authentium 5.2.0.5 2010.07.04 -
    Avast 4.8.1351.0 2010.07.04 -
    Avast5 5.0.332.0 2010.07.04 -
    AVG 9.0.0.836 2010.07.04 -
    BitDefender 7.2 2010.07.04 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.04 -
    Comodo 5315 2010.07.04 -
    DrWeb 5.0.2.03300 2010.07.04 -
    eSafe 7.0.17.0 2010.07.04 -
    eTrust-Vet 36.1.7684 2010.07.03 -
    F-Prot 4.6.1.107 2010.07.04 -
    F-Secure 9.0.15370.0 2010.07.04 -
    Fortinet 4.1.133.0 2010.07.04 -
    GData 21 2010.07.04 -
    Ikarus T3.1.1.84.0 2010.07.04 -
    Jiangmin 13.0.900 2010.07.03 -
    Kaspersky 7.0.0.125 2010.07.04 -
    McAfee 5.400.0.1158 2010.07.04 -
    McAfee-GW-Edition 2010.1 2010.07.02 -
    Microsoft 1.5902 2010.07.03 -
    NOD32 5251 2010.07.04 -
    Norman 6.05.10 2010.07.04 Darsyk.G
    nProtect 2010-07-04.02 2010.07.04 -
    Panda 10.0.2.7 2010.07.04 Suspicious file
    PCTools 7.0.3.5 2010.07.02 -
    Prevx 3.0 2010.07.04 -
    Rising 22.54.04.04 2010.07.02 -
    Sophos 4.54.0 2010.07.04 -
    Sunbelt 6543 2010.07.04 -
    Symantec 20101.1.0.89 2010.07.04 -
    TheHacker 6.5.2.1.307 2010.07.04 -
    TrendMicro 9.120.0.1004 2010.07.04 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.04 -
    VBA32 3.12.12.5 2010.07.02 -
    ViRobot 2010.7.3.3920 2010.07.04 -
    VirusBuster 5.0.27.0 2010.07.04 -
    Information additionnelle
    File size: 5218304 bytes
    MD5...: cca3bf61ead7a8b3e0d2cf5815ebd7c8
    SHA1..: 1bbe07905845c37e7e2294ae7bc7e3f62400a91c
    SHA256: 52faa36cf7422f21dabc281f418b9224c5e3a16116ecf7ed8c0a31c7e522a773
    ssdeep: 98304:V6ISyYrtItqGfVcKjEG48XCtzCg6+LjUCzvnTnRIntAynEGNmGv:V6ISyI
    ItfcKjEFRzP6+LjLzvnTnRIntd
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3193e9
    timedatestamp.....: 0x4b38b04e (Mon Dec 28 13:19:10 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3a79c9 0x3a8000 6.45 c2de91d558a5ee3732df28765ab5a50c
    .rdata 0x3a9000 0xc9a0c 0xca000 5.21 617dc0b8e8999abb839d2db1599add62
    .data 0x473000 0xa67c 0x5000 4.30 a1464a57e26cfcb7b18aa0d358a4f50f
    .rsrc 0x47e000 0x816c4 0x82000 4.79 b27070f9725ab01ca7310e326a243c1d

    ( 13 imports )
    > KERNEL32.dll: GetCurrentProcessId, CreateToolhelp32Snapshot, Process32FirstW, Process32NextW, CloseHandle, Module32FirstW, Module32NextW, WideCharToMultiByte, SetEndOfFile, SetEnvironmentVariableA, GetOEMCP, GetACP, CompareStringW, CompareStringA, SetStdHandle, GetLocaleInfoW, InterlockedExchange, LoadLibraryA, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, VirtualQuery, GetSystemInfo, VirtualProtect, GetLocaleInfoA, GetTimeZoneInformation, FlushFileBuffers, GetStartupInfoA, LocalFree, FormatMessageA, GetLastError, GetLongPathNameA, GetCurrentProcess, Sleep, MulDiv, SetPriorityClass, GetPriorityClass, SetThreadPriority, GetThreadPriority, GetCurrentThread, CreateFileA, CreateDirectoryA, CreateDirectoryW, FindClose, FindNextFileA, FindFirstFileA, CreateFileW, MoveFileExA, DeleteFileA, GetFileSize, SetFilePointer, ReadFile, WriteFile, GetSystemTimeAsFileTime, MultiByteToWideChar, HeapFree, RaiseException, RtlUnwind, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetStartupInfoW, GetVersionExA, HeapAlloc, GetCPInfo, GetLocalTime, HeapReAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetModuleFileNameA, HeapSize, GetStdHandle, UnhandledExceptionFilter, GetModuleFileNameW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType
    > SHELL32.dll: ShellExecuteA, SHGetFolderPathA
    > Squall.dll: SQUALL_Channel_GetVolume, SQUALL_Channel_SetPan, SQUALL_Channel_GetPan, SQUALL_Channel_SetVolume, SQUALL_Channel_Pause, SQUALL_Channel_Start, SQUALL_Pause, SQUALL_ChannelGroup_SetVolume, SQUALL_Channel_SetPlayPosition, SQUALL_Sample_Unload, SQUALL_Channel_GetLength, SQUALL_Sample_GetFileFrequency, SQUALL_Free, SQUALL_Stop, SQUALL_Listener_EAX_SetPreset, SQUALL_SetFileCallbacks, SQUALL_Init, SQUALL_Sample_LoadFile, SQUALL_Channel_GetPlayPosition, SQUALL_Channel_Stop, SQUALL_Channel_Status, SQUALL_Sample_PlayEx
    > JNGLoad.dll: _freeData@@YAXAAPAK@Z, _readMNG@@YAXPBXAAK1AAPAK@Z
    > SHLWAPI.dll: PathFindFileNameA
    > PSAPI.DLL: EnumProcessModules, GetModuleFileNameExA
    > d3d8.dll: Direct3DCreate8
    > DINPUT8.dll: DirectInput8Create
    > WINMM.dll: timeEndPeriod, timeGetTime, timeBeginPeriod
    > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > USER32.dll: GetCursor, DrawTextW, GetCursorPos, DrawTextA, PostQuitMessage, MessageBoxA, GetKeyboardLayout, SendMessageW, IsIconic, DefWindowProcW, UnregisterClassW, DestroyWindow, DispatchMessageW, TranslateMessage, PeekMessageW, DestroyIcon, SetCursor, CreateWindowExW, RegisterClassExW, LoadCursorW, LoadIconW, SetForegroundWindow, FindWindowA, AdjustWindowRect, GetWindowInfo, ReleaseDC, GetClientRect, GetDC, SetWindowPos, SetWindowLongW, SetActiveWindow, UpdateWindow, ShowWindow, SystemParametersInfoW, GetWindowLongW
    > GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetDIBits, DeleteObject, DeleteDC, CreateFontW, CreateSolidBrush, CreateDIBSection, SetBkMode, CreateFontIndirectA, GetObjectA, SetBkColor, SetTextColor, GetDeviceCaps, CreateFontIndirectW, GetTextExtentPoint32W, CreateCompatibleDC
    > ADVAPI32.dll: RegCloseKey, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegOpenKeyExA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: Farm Frenzy 3
    description..: Farm Frenzy 3
    original name: FarmFrenzy3.exe
    internal name: n/a
    file version.: 0.5.0
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    pour le fichier :h:\softs divers\threecardgames.solsuite.solitaire.2010.v10.0.incl.keymaker-rogue\rogue\rogue.exe

    Fichier rogue.exe reçu le 2010.07.04 18:32:14 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 8/41 (19.52%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.04 -
    AhnLab-V3 2010.07.03.00 2010.07.03 -
    AntiVir 8.2.4.2 2010.07.02 -
    Antiy-AVL 2.0.3.7 2010.07.02 -
    Authentium 5.2.0.5 2010.07.04 -
    Avast 4.8.1351.0 2010.07.04 -
    Avast5 5.0.332.0 2010.07.04 -
    AVG 9.0.0.836 2010.07.04 -
    BitDefender 7.2 2010.07.04 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.04 -
    Comodo 5315 2010.07.04 TrojWare.Win32.Trojan.ScreenLock.~A
    DrWeb 5.0.2.03300 2010.07.04 -
    eSafe 7.0.17.0 2010.07.04 -
    eTrust-Vet 36.1.7684 2010.07.03 -
    F-Prot 4.6.1.107 2010.07.04 -
    F-Secure 9.0.15370.0 2010.07.04 -
    Fortinet 4.1.133.0 2010.07.04 -
    GData 21 2010.07.04 -
    Ikarus T3.1.1.84.0 2010.07.04 -
    Jiangmin 13.0.900 2010.07.03 -
    Kaspersky 7.0.0.125 2010.07.04 -
    McAfee 5.400.0.1158 2010.07.04 -
    McAfee-GW-Edition 2010.1 2010.07.02 -
    Microsoft 1.5902 2010.07.03 -
    NOD32 5251 2010.07.04 -
    Norman 6.05.10 2010.07.04 -
    nProtect 2010-07-04.02 2010.07.04 Trojan/W32.Agent.51712.PS
    Panda 10.0.2.7 2010.07.04 Suspicious file
    PCTools 7.0.3.5 2010.07.02 -
    Prevx 3.0 2010.07.04 -
    Rising 22.54.04.04 2010.07.02 Trojan.Win32.Generic.5206A297
    Sophos 4.54.0 2010.07.04 -
    Sunbelt 6543 2010.07.04 Trojan.Win32.Generic!BT
    Symantec 20101.1.0.89 2010.07.04 Suspicious.MH690.A
    TheHacker 6.5.2.1.307 2010.07.04 -
    TrendMicro 9.120.0.1004 2010.07.04 TROJ_Generic.DIT
    TrendMicro-HouseCall 9.120.0.1004 2010.07.04 TROJ_Generic.DIT
    VBA32 3.12.12.5 2010.07.02 -
    ViRobot 2010.7.3.3920 2010.07.04 -
    VirusBuster 5.0.27.0 2010.07.04 -
    Information additionnelle
    File size: 51712 bytes
    MD5...: df64d5e781b58d22b27039c0019efece
    SHA1..: 333b278912c05da6c07a01621d14e65cd1767049
    SHA256: b052844f3a4c52837774388ab24fa7ad2810876f49b53e1c34b88f7221c08f9a
    ssdeep: 1536:NqN88EdVJfQ3rd/g1cLi1k/91MQOvyEwg4ND:Nq+8UJfwJ/TLi1aMT4
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1a8050
    timedatestamp.....: 0x4a8daece (Thu Aug 20 20:15:10 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x19b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x19c000 0xd000 0xc200 7.89 1c49e945562fa3f3abe468575b149a37
    .rsrc 0x1a9000 0x1000 0x400 2.22 0c9969cb0ec4d1c358ada613ce6731ed

    ( 4 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
    > GDI32.dll: DeleteObject
    > USER32.dll: SetCursor
    > WINMM.dll: waveOutOpen

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX
    4 Juillet 2010 20:53:29

    je remet les résultats de virus total pour

    rogue.exe

    Fichier rogue.exe reçu le 2010.07.04 18:41:31 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.04 -
    AhnLab-V3 2010.07.03.00 2010.07.03 -
    AntiVir 8.2.4.2 2010.07.02 -
    Antiy-AVL 2.0.3.7 2010.07.02 -
    Authentium 5.2.0.5 2010.07.04 -
    Avast 4.8.1351.0 2010.07.04 -
    Avast5 5.0.332.0 2010.07.04 -
    AVG 9.0.0.836 2010.07.04 -
    BitDefender 7.2 2010.07.04 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.04 -
    Comodo 5315 2010.07.04 TrojWare.Win32.Trojan.ScreenLock.~A
    DrWeb 5.0.2.03300 2010.07.04 -
    eSafe 7.0.17.0 2010.07.04 -
    eTrust-Vet 36.1.7684 2010.07.03 -
    F-Prot 4.6.1.107 2010.07.04 -
    F-Secure 9.0.15370.0 2010.07.04 -
    Fortinet 4.1.133.0 2010.07.04 -
    GData 21 2010.07.04 -
    Ikarus T3.1.1.84.0 2010.07.04 -
    Jiangmin 13.0.900 2010.07.03 -
    Kaspersky 7.0.0.125 2010.07.04 -
    McAfee 5.400.0.1158 2010.07.04 -
    McAfee-GW-Edition 2010.1 2010.07.02 -
    Microsoft 1.5902 2010.07.03 -
    NOD32 5251 2010.07.04 -
    Norman 6.05.10 2010.07.04 -
    nProtect 2010-07-04.02 2010.07.04 Trojan/W32.Agent.51712.PS
    Panda 10.0.2.7 2010.07.04 Suspicious file
    PCTools 7.0.3.5 2010.07.02 -
    Prevx 3.0 2010.07.04 -
    Rising 22.54.04.04 2010.07.02 Trojan.Win32.Generic.5206A297
    Sophos 4.54.0 2010.07.04 -
    Sunbelt 6543 2010.07.04 Trojan.Win32.Generic!BT
    Symantec 20101.1.0.89 2010.07.04 Suspicious.MH690.A
    TheHacker 6.5.2.1.307 2010.07.04 -
    TrendMicro 9.120.0.1004 2010.07.04 TROJ_Generic.DIT
    TrendMicro-HouseCall 9.120.0.1004 2010.07.04 TROJ_Generic.DIT
    VBA32 3.12.12.5 2010.07.02 -
    ViRobot 2010.7.3.3920 2010.07.04 -
    VirusBuster 5.0.27.0 2010.07.04 -
    Information additionnelle
    File size: 51712 bytes
    MD5...: df64d5e781b58d22b27039c0019efece
    SHA1..: 333b278912c05da6c07a01621d14e65cd1767049
    SHA256: b052844f3a4c52837774388ab24fa7ad2810876f49b53e1c34b88f7221c08f9a
    ssdeep: 1536:NqN88EdVJfQ3rd/g1cLi1k/91MQOvyEwg4ND:Nq+8UJfwJ/TLi1aMT4<br>
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1a8050<br>timedatestamp.....: 0x4a8daece (Thu Aug 20 20:15:10 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0x19b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0x19c000 0xd000 0xc200 7.89 1c49e945562fa3f3abe468575b149a37<br>.rsrc 0x1a9000 0x1000 0x400 2.22 0c9969cb0ec4d1c358ada613ce6731ed<br><br>( 4 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>> GDI32.dll: DeleteObject<br>> USER32.dll: SetCursor<br>> WINMM.dll: waveOutOpen<br><br>( 0 exports ) <br>
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    packers (Kaspersky): PE_Patch.UPX, UPX
    packers (F-Prot): UPX


    et pour artica.exe

    <table border="1"><tr><td colspan="4">Fichier FarmFrenzy3_Arctica.exe reçu le 2010.07.04 18:46:22 (UTC)</td></tr><tr><td>Antivirus</td><td>Version</td><td>Dernière mise à jour</td><td>Résultat</td</tr><tr><td>a-squared</td><td>5.0.0.31</td><td>2010.07.04</td><td>-</td</tr><tr><td>AhnLab-V3</td><td>2010.07.03.00</td><td>2010.07.03</td><td>-</td</tr><tr><td>AntiVir</td><td>8.2.4.2</td><td>2010.07.02</td><td>-</td</tr><tr><td>Antiy-AVL</td><td>2.0.3.7</td><td>2010.07.02</td><td>-</td</tr><tr><td>Authentium</td><td>5.2.0.5</td><td>2010.07.04</td><td>-</td</tr><tr><td>Avast</td><td>4.8.1351.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>Avast5</td><td>5.0.332.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>AVG</td><td>9.0.0.836</td><td>2010.07.04</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2010.07.04</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>11.00</td><td>2010.06.30</td><td>-</td</tr><tr><td>ClamAV</td><td>0.96.0.3-git</td><td>2010.07.04</td><td>-</td</tr><tr><td>Comodo</td><td>5315</td><td>2010.07.04</td><td>-</td</tr><tr><td>DrWeb</td><td>5.0.2.03300</td><td>2010.07.04</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>36.1.7684</td><td>2010.07.03</td><td>-</td</tr><tr><td>F-Prot</td><td>4.6.1.107</td><td>2010.07.04</td><td>-</td</tr><tr><td>F-Secure</td><td>9.0.15370.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>Fortinet</td><td>4.1.133.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>GData</td><td>21</td><td>2010.07.04</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.84.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>Jiangmin</td><td>13.0.900</td><td>2010.07.03</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2010.07.04</td><td>-</td</tr><tr><td>McAfee</td><td>5.400.0.1158</td><td>2010.07.04</td><td>-</td</tr><tr><td>McAfee-GW-Edition</td><td>2010.1</td><td>2010.07.02</td><td>-</td</tr><tr><td>Microsoft</td><td>1.5902</td><td>2010.07.03</td><td>-</td</tr><tr><td>NOD32</td><td>5251</td><td>2010.07.04</td><td>-</td</tr><tr><td>Norman</td><td>6.05.10</td><td>2010.07.04</td><td style="color: red;">Darsyk.G</td</tr><tr><td>nProtect</td><td>2010-07-04.02</td><td>2010.07.04</td><td>-</td</tr><tr><td>Panda</td><td>10.0.2.7</td><td>2010.07.04</td><td style="color: red;">Suspicious file</td</tr><tr><td>PCTools</td><td>7.0.3.5</td><td>2010.07.02</td><td>-</td</tr><tr><td>Prevx</td><td>3.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>Rising</td><td>22.54.04.04</td><td>2010.07.02</td><td>-</td</tr><tr><td>Sophos</td><td>4.54.0</td><td>2010.07.04</td><td>-</td</tr><tr><td>Sunbelt</td><td>6543</td><td>2010.07.04</td><td>-</td</tr><tr><td>Symantec</td><td>20101.1.0.89</td><td>2010.07.04</td><td>-</td</tr><tr><td>TheHacker</td><td>6.5.2.1.307</td><td>2010.07.04</td><td>-</td</tr><tr><td>TrendMicro</td><td>9.120.0.1004</td><td>2010.07.04</td><td>-</td</tr><tr><td>TrendMicro-HouseCall</td><td>9.120.0.1004</td><td>2010.07.04</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.12.5</td><td>2010.07.02</td><td>-</td</tr><tr><td>ViRobot</td><td>2010.7.3.3920</td><td>2010.07.04</td><td>-</td</tr><tr><td>VirusBuster</td><td>5.0.27.0</td><td>2010.07.04</td><td>-</td</tr><tr><td colspan="4"> </td></tr><tr><td colspan="4">Information additionnelle</td></tr><tr><td colspan="4">File size: 5218304 bytes</td></tr><tr><td colspan="4">MD5...: cca3bf61ead7a8b3e0d2cf5815ebd7c8</td></tr><tr><td colspan="4">SHA1..: 1bbe07905845c37e7e2294ae7bc7e3f62400a91c</td></tr><tr><td colspan="4">SHA256: 52faa36cf7422f21dabc281f418b9224c5e3a16116ecf7ed8c0a31c7e522a773</td></tr><tr><td colspan="4">ssdeep: 98304:V6ISyYrtItqGfVcKjEG48XCtzCg6+LjUCzvnTnRIntAynEGNmGv:V6ISyI<br>ItfcKjEFRzP6+LjLzvnTnRIntd<br></td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x3193e9<br>timedatestamp.....: 0x4b38b04e (Mon Dec 28 13:19:10 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3a79c9 0x3a8000 6.45 c2de91d558a5ee3732df28765ab5a50c<br>.rdata 0x3a9000 0xc9a0c 0xca000 5.21 617dc0b8e8999abb839d2db1599add62<br>.data 0x473000 0xa67c 0x5000 4.30 a1464a57e26cfcb7b18aa0d358a4f50f<br>.rsrc 0x47e000 0x816c4 0x82000 4.79 b27070f9725ab01ca7310e326a243c1d<br><br>( 13 imports ) <br>> KERNEL32.dll: GetCurrentProcessId, CreateToolhelp32Snapshot, Process32FirstW, Process32NextW, CloseHandle, Module32FirstW, Module32NextW, WideCharToMultiByte, SetEndOfFile, SetEnvironmentVariableA, GetOEMCP, GetACP, CompareStringW, CompareStringA, SetStdHandle, GetLocaleInfoW, InterlockedExchange, LoadLibraryA, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, VirtualQuery, GetSystemInfo, VirtualProtect, GetLocaleInfoA, GetTimeZoneInformation, FlushFileBuffers, GetStartupInfoA, LocalFree, FormatMessageA, GetLastError, GetLongPathNameA, GetCurrentProcess, Sleep, MulDiv, SetPriorityClass, GetPriorityClass, SetThreadPriority, GetThreadPriority, GetCurrentThread, CreateFileA, CreateDirectoryA, CreateDirectoryW, FindClose, FindNextFileA, FindFirstFileA, CreateFileW, MoveFileExA, DeleteFileA, GetFileSize, SetFilePointer, ReadFile, WriteFile, GetSystemTimeAsFileTime, MultiByteToWideChar, HeapFree, RaiseException, RtlUnwind, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetStartupInfoW, GetVersionExA, HeapAlloc, GetCPInfo, GetLocalTime, HeapReAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetModuleFileNameA, HeapSize, GetStdHandle, UnhandledExceptionFilter, GetModuleFileNameW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType<br>> SHELL32.dll: ShellExecuteA, SHGetFolderPathA<br>> Squall.dll: SQUALL_Channel_GetVolume, SQUALL_Channel_SetPan, SQUALL_Channel_GetPan, SQUALL_Channel_SetVolume, SQUALL_Channel_Pause, SQUALL_Channel_Start, SQUALL_Pause, SQUALL_ChannelGroup_SetVolume, SQUALL_Channel_SetPlayPosition, SQUALL_Sample_Unload, SQUALL_Channel_GetLength, SQUALL_Sample_GetFileFrequency, SQUALL_Free, SQUALL_Stop, SQUALL_Listener_EAX_SetPreset, SQUALL_SetFileCallbacks, SQUALL_Init, SQUALL_Sample_LoadFile, SQUALL_Channel_GetPlayPosition, SQUALL_Channel_Stop, SQUALL_Channel_Status, SQUALL_Sample_PlayEx<br>> JNGLoad.dll: _freeData@@YAXAAPAK@Z, _readMNG@@YAXPBXAAK1AAPAK@Z<br>> SHLWAPI.dll: PathFindFileNameA<br>> PSAPI.DLL: EnumProcessModules, GetModuleFileNameExA<br>> d3d8.dll: Direct3DCreate8<br>> DINPUT8.dll: DirectInput8Create<br>> WINMM.dll: timeEndPeriod, timeGetTime, timeBeginPeriod<br>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> USER32.dll: GetCursor, DrawTextW, GetCursorPos, DrawTextA, PostQuitMessage, MessageBoxA, GetKeyboardLayout, SendMessageW, IsIconic, DefWindowProcW, UnregisterClassW, DestroyWindow, DispatchMessageW, TranslateMessage, PeekMessageW, DestroyIcon, SetCursor, CreateWindowExW, RegisterClassExW, LoadCursorW, LoadIconW, SetForegroundWindow, FindWindowA, AdjustWindowRect, GetWindowInfo, ReleaseDC, GetClientRect, GetDC, SetWindowPos, SetWindowLongW, SetActiveWindow, UpdateWindow, ShowWindow, SystemParametersInfoW, GetWindowLongW<br>> GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetDIBits, DeleteObject, DeleteDC, CreateFontW, CreateSolidBrush, CreateDIBSection, SetBkMode, CreateFontIndirectA, GetObjectA, SetBkColor, SetTextColor, GetDeviceCaps, CreateFontIndirectW, GetTextExtentPoint32W, CreateCompatibleDC<br>> ADVAPI32.dll: RegCloseKey, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegOpenKeyExA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor<br><br>( 0 exports ) <br></td></tr><tr><td colspan="4">RDS...: NSRL Reference Data Set<br>-</td></tr><tr><td colspan="4">pdfid.: -</td></tr><tr><td colspan="4">trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)</td></tr><tr><td colspan="4">sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: Farm Frenzy 3<br>description..: Farm Frenzy 3<br>original name: FarmFrenzy3.exe<br>internal name: n/a<br>file version.: 0.5.0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br></td></tr></table>
    4 Juillet 2010 20:59:49

    re,


    recommence pour "artica.exe stp ....


    et il me manque les rapports de :

    c:\windows\system32\oem\cleanup_mlp.cmd
    et
    c:\windows\system32\oem\cleanup.cmd



    si tu ne les trouve pas , fait ceci avant :


    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


    4 Juillet 2010 21:13:56

    artica.exe:

    Fichier FarmFrenzy3_Arctica.exe reçu le 2010.07.04 19:08:50 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 2/41 (4.88%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 5.0.0.31 2010.07.04 -
    AhnLab-V3 2010.07.03.00 2010.07.03 -
    AntiVir 8.2.4.2 2010.07.02 -
    Antiy-AVL 2.0.3.7 2010.07.02 -
    Authentium 5.2.0.5 2010.07.04 -
    Avast 4.8.1351.0 2010.07.04 -
    Avast5 5.0.332.0 2010.07.04 -
    AVG 9.0.0.836 2010.07.04 -
    BitDefender 7.2 2010.07.04 -
    CAT-QuickHeal 11.00 2010.06.30 -
    ClamAV 0.96.0.3-git 2010.07.04 -
    Comodo 5315 2010.07.04 -
    DrWeb 5.0.2.03300 2010.07.04 -
    eSafe 7.0.17.0 2010.07.04 -
    eTrust-Vet 36.1.7684 2010.07.03 -
    F-Prot 4.6.1.107 2010.07.04 -
    F-Secure 9.0.15370.0 2010.07.04 -
    Fortinet 4.1.133.0 2010.07.04 -
    GData 21 2010.07.04 -
    Ikarus T3.1.1.84.0 2010.07.04 -
    Jiangmin 13.0.900 2010.07.03 -
    Kaspersky 7.0.0.125 2010.07.04 -
    McAfee 5.400.0.1158 2010.07.04 -
    McAfee-GW-Edition 2010.1 2010.07.02 -
    Microsoft 1.5902 2010.07.03 -
    NOD32 5251 2010.07.04 -
    Norman 6.05.10 2010.07.04 Darsyk.G
    nProtect 2010-07-04.02 2010.07.04 -
    Panda 10.0.2.7 2010.07.04 Suspicious file
    PCTools 7.0.3.5 2010.07.02 -
    Prevx 3.0 2010.07.04 -
    Rising 22.54.04.04 2010.07.02 -
    Sophos 4.54.0 2010.07.04 -
    Sunbelt 6543 2010.07.04 -
    Symantec 20101.1.0.89 2010.07.04 -
    TheHacker 6.5.2.1.307 2010.07.04 -
    TrendMicro 9.120.0.1004 2010.07.04 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.04 -
    VBA32 3.12.12.5 2010.07.02 -
    ViRobot 2010.7.3.3920 2010.07.04 -
    VirusBuster 5.0.27.0 2010.07.04 -
    Information additionnelle
    File size: 5218304 bytes
    MD5...: cca3bf61ead7a8b3e0d2cf5815ebd7c8
    SHA1..: 1bbe07905845c37e7e2294ae7bc7e3f62400a91c
    SHA256: 52faa36cf7422f21dabc281f418b9224c5e3a16116ecf7ed8c0a31c7e522a773
    ssdeep: 98304:V6ISyYrtItqGfVcKjEG48XCtzCg6+LjUCzvnTnRIntAynEGNmGv:V6ISyI
    ItfcKjEFRzP6+LjLzvnTnRIntd
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x3193e9
    timedatestamp.....: 0x4b38b04e (Mon Dec 28 13:19:10 2009)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3a79c9 0x3a8000 6.45 c2de91d558a5ee3732df28765ab5a50c
    .rdata 0x3a9000 0xc9a0c 0xca000 5.21 617dc0b8e8999abb839d2db1599add62
    .data 0x473000 0xa67c 0x5000 4.30 a1464a57e26cfcb7b18aa0d358a4f50f
    .rsrc 0x47e000 0x816c4 0x82000 4.79 b27070f9725ab01ca7310e326a243c1d

    ( 13 imports )
    > KERNEL32.dll: GetCurrentProcessId, CreateToolhelp32Snapshot, Process32FirstW, Process32NextW, CloseHandle, Module32FirstW, Module32NextW, WideCharToMultiByte, SetEndOfFile, SetEnvironmentVariableA, GetOEMCP, GetACP, CompareStringW, CompareStringA, SetStdHandle, GetLocaleInfoW, InterlockedExchange, LoadLibraryA, IsBadCodePtr, IsBadReadPtr, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, VirtualQuery, GetSystemInfo, VirtualProtect, GetLocaleInfoA, GetTimeZoneInformation, FlushFileBuffers, GetStartupInfoA, LocalFree, FormatMessageA, GetLastError, GetLongPathNameA, GetCurrentProcess, Sleep, MulDiv, SetPriorityClass, GetPriorityClass, SetThreadPriority, GetThreadPriority, GetCurrentThread, CreateFileA, CreateDirectoryA, CreateDirectoryW, FindClose, FindNextFileA, FindFirstFileA, CreateFileW, MoveFileExA, DeleteFileA, GetFileSize, SetFilePointer, ReadFile, WriteFile, GetSystemTimeAsFileTime, MultiByteToWideChar, HeapFree, RaiseException, RtlUnwind, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetStartupInfoW, GetVersionExA, HeapAlloc, GetCPInfo, GetLocalTime, HeapReAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetModuleFileNameA, HeapSize, GetStdHandle, UnhandledExceptionFilter, GetModuleFileNameW, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType
    > SHELL32.dll: ShellExecuteA, SHGetFolderPathA
    > Squall.dll: SQUALL_Channel_GetVolume, SQUALL_Channel_SetPan, SQUALL_Channel_GetPan, SQUALL_Channel_SetVolume, SQUALL_Channel_Pause, SQUALL_Channel_Start, SQUALL_Pause, SQUALL_ChannelGroup_SetVolume, SQUALL_Channel_SetPlayPosition, SQUALL_Sample_Unload, SQUALL_Channel_GetLength, SQUALL_Sample_GetFileFrequency, SQUALL_Free, SQUALL_Stop, SQUALL_Listener_EAX_SetPreset, SQUALL_SetFileCallbacks, SQUALL_Init, SQUALL_Sample_LoadFile, SQUALL_Channel_GetPlayPosition, SQUALL_Channel_Stop, SQUALL_Channel_Status, SQUALL_Sample_PlayEx
    > JNGLoad.dll: _freeData@@YAXAAPAK@Z, _readMNG@@YAXPBXAAK1AAPAK@Z
    > SHLWAPI.dll: PathFindFileNameA
    > PSAPI.DLL: EnumProcessModules, GetModuleFileNameExA
    > d3d8.dll: Direct3DCreate8
    > DINPUT8.dll: DirectInput8Create
    > WINMM.dll: timeEndPeriod, timeGetTime, timeBeginPeriod
    > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > USER32.dll: GetCursor, DrawTextW, GetCursorPos, DrawTextA, PostQuitMessage, MessageBoxA, GetKeyboardLayout, SendMessageW, IsIconic, DefWindowProcW, UnregisterClassW, DestroyWindow, DispatchMessageW, TranslateMessage, PeekMessageW, DestroyIcon, SetCursor, CreateWindowExW, RegisterClassExW, LoadCursorW, LoadIconW, SetForegroundWindow, FindWindowA, AdjustWindowRect, GetWindowInfo, ReleaseDC, GetClientRect, GetDC, SetWindowPos, SetWindowLongW, SetActiveWindow, UpdateWindow, ShowWindow, SystemParametersInfoW, GetWindowLongW
    > GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetDIBits, DeleteObject, DeleteDC, CreateFontW, CreateSolidBrush, CreateDIBSection, SetBkMode, CreateFontIndirectA, GetObjectA, SetBkColor, SetTextColor, GetDeviceCaps, CreateFontIndirectW, GetTextExtentPoint32W, CreateCompatibleDC
    > ADVAPI32.dll: RegCloseKey, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegOpenKeyExA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: Farm Frenzy 3
    description..: Farm Frenzy 3
    original name: FarmFrenzy3.exe
    internal name: n/a
    file version.: 0.5.0
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    j'ai fait ce que tu m'as dit pour les fichiers cleanup_mlp.cmd et cleanup.cmd je les vois dans mon explorateur mais quand je fais parcourir avec virus total il ne les voit toujours pas....
    4 Juillet 2010 21:35:28

    re,

    t'es sur d'avoir bien fait toutes les modifes demandés dans les "options de dossier" ?...
    4 Juillet 2010 21:42:24

    oui tout comme tu as dit
    4 Juillet 2010 21:47:38

    re,


    je vais essayer d'avoir plus d'info sur ces fichiers ... fait cec stp :



    Réutilse SEAF ainsi :


    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/SEAF.ex...

    ! Ferme toutes applications en cours !

  • Clique droit / "executer en tant qu'admin..." sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
  • Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :


    cleanup_mlp,cleanup


  • Au niveau des "options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    ( ne touche à aucun autre réglage )

  • Clique sur " Lancer la recherche " et laisse travailler l'outil ...

    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    --> Copie/colle le contenu de ce rapport dans ta prochaine réponse . Si le rapport est trop long, utilise le site d'uplaod "Cijoint" pour me le faire parvenir > http://www.cijoint.fr/
    4 Juillet 2010 21:53:58

    voici le rapport:
    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 21:52:05 le 04/07/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. cleanup_mlp
    8. cleanup
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Affichage des ADS
    12. (!) --- Informations supplémentaires
    13.
    14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    15.
    16. "c:\Windows\winsxs\x86_microsoft-windows-setup-cleanup_31bf3856ad364e35_6.1.7600.16385_none_596c73c0889d3261\setupcln.dll" [ ----A---- | 115200 ]
    17. TC: 14/07/2009,01:17:20 | TM: 14/07/2009,03:16:14 | DA: 14/07/2009,01:17:20
    18. MD5: 0f7315ef81ed4f46006c1e24379db739
    19.
    20.
    21. CompagnyName: Microsoft Corporation
    22. ProductName: Microsoft® Windows® Operating System
    23. InternalName: setupcln.dll
    24. OriginalFilename: SETUPCLN.DLL
    25. LegalCopyright: © Microsoft Corporation. All rights reserved.
    26. ProductVersion: 6.1.7600.16385
    27. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    28.
    29. =========================
    30.
    31. "c:\Windows\winsxs\x86_microsoft-windows-s..p-cleanup.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a35637087f0ba80b\setupcln.dll.mui" [ ----A---- | 5120 ]
    32. TC: 22/12/2009,22:32:09 | TM: 22/12/2009,22:32:09 | DA: 22/12/2009,22:32:09
    33. MD5: b713789cf908ec0cce9cd4a3448e3d6b
    34.
    35.
    36. CompagnyName: Microsoft Corporation
    37. ProductName: Système d’exploitation Microsoft® Windows®
    38. InternalName: setupcln.dll
    39. OriginalFilename: SETUPCLN.DLL.MUI
    40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    41. ProductVersion: 6.1.7600.16385
    42. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    43.
    44. =========================
    45.
    46. "c:\Windows\winsxs\Manifests\amd64_microsoft-windows-s..p-cleanup.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ff74d28c37691941.manifest" [ ----N---- | 1886 ]
    47. TC: 22/12/2009,22:30:46 | TM: 22/12/2009,22:30:46 | DA: 22/12/2009,22:30:46
    48. MD5: 242d64573cfee7d7be0d7877464481ae
    49.
    50.
    51.
    52. =========================
    53.
    54. "c:\Windows\winsxs\Manifests\amd64_microsoft-windows-setup-cleanup_31bf3856ad364e35_6.1.7600.16385_none_b58b0f4440faa397.manifest" [ ----A---- | 7393 ]
    55. TC: 14/07/2009,04:22:40 | TM: 14/07/2009,04:22:40 | DA: 14/07/2009,04:22:40
    56. MD5: 165514e9c17d2ff14aa73e287aaa931d
    57.
    58.
    59.
    60. =========================
    61.
    62. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-s..p-cleanup.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a35637087f0ba80b.manifest" [ ----N---- | 1884 ]
    63. TC: 22/12/2009,22:30:49 | TM: 22/12/2009,22:30:49 | DA: 22/12/2009,22:30:49
    64. MD5: cc683f627a3642b6bd04e26b2608b65d
    65.
    66.
    67.
    68. =========================
    69.
    70. "c:\Windows\winsxs\Manifests\x86_microsoft-windows-setup-cleanup_31bf3856ad364e35_6.1.7600.16385_none_596c73c0889d3261.manifest" [ ----A---- | 7389 ]
    71. TC: 14/07/2009,03:54:43 | TM: 14/07/2009,03:54:43 | DA: 14/07/2009,03:54:43
    72. MD5: ec01300ab54c716e900323e03a75c51c
    73.
    74.
    75.
    76. =========================
    77.
    78. "c:\Windows\winsxs\amd64_microsoft-windows-setup-cleanup_31bf3856ad364e35_6.1.7600.16385_none_b58b0f4440faa397\setupcln.dll" [ ----A---- | 115712 ]
    79. TC: 14/07/2009,01:28:35 | TM: 14/07/2009,03:41:54 | DA: 14/07/2009,01:28:35
    80. MD5: 741338e767909f9823c29a731530863e
    81.
    82.
    83. CompagnyName: Microsoft Corporation
    84. ProductName: Microsoft® Windows® Operating System
    85. InternalName: setupcln.dll
    86. OriginalFilename: SETUPCLN.DLL
    87. LegalCopyright: © Microsoft Corporation. All rights reserved.
    88. ProductVersion: 6.1.7600.16385
    89. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    90.
    91. =========================
    92.
    93. "c:\Windows\winsxs\amd64_microsoft-windows-s..p-cleanup.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ff74d28c37691941\setupcln.dll.mui" [ ----A---- | 5120 ]
    94. TC: 22/12/2009,22:32:09 | TM: 22/12/2009,22:32:09 | DA: 22/12/2009,22:32:09
    95. MD5: 214ccfa06218cfb0aa0ccaaa7894ae83
    96.
    97.
    98. CompagnyName: Microsoft Corporation
    99. ProductName: Système d’exploitation Microsoft® Windows®
    100. InternalName: setupcln.dll
    101. OriginalFilename: SETUPCLN.DLL.MUI
    102. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
    103. ProductVersion: 6.1.7600.16385
    104. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    105.
    106. =========================
    107.
    108. "c:\Windows\winsxs\amd64_microsoft-windows-lpksetup_31bf3856ad364e35_6.1.7600.16385_none_7d4e52b086297dc3\LangCleanupSysprepAction.dll" [ ----A---- | 35840 ]
    109. TC: 14/07/2009,01:56:40 | TM: 14/07/2009,03:41:18 | DA: 14/07/2009,01:56:40
    110. MD5: 48e63e1ffed4d056b64073258fc4116d
    111.
    112.
    113. CompagnyName: Microsoft Corporation
    114. ProductName: Microsoft® Windows® Operating System
    115. InternalName: LangCleanupSysprepAction
    116. OriginalFilename: LangCleanupSysprepAction.dll
    117. LegalCopyright: © Microsoft Corporation. All rights reserved.
    118. ProductVersion: 6.1.7600.16385
    119. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    120.
    121. =========================
    122.
    123. "c:\Windows\winsxs\amd64_microsoft-windows-lpksetup_31bf3856ad364e35_6.1.7600.16385_none_7d4e52b086297dc3\MUILanguageCleanup.dll" [ ----A---- | 12800 ]
    124. TC: 14/07/2009,01:56:39 | TM: 14/07/2009,03:41:34 | DA: 14/07/2009,01:56:39
    125. MD5: 803fb001b9f1bf4f4d5a58153e7e6ef6
    126.
    127.
    128. CompagnyName: Microsoft Corporation
    129. ProductName: Microsoft® Windows® Operating System
    130. InternalName: MUILanguageCleanup
    131. OriginalFilename: MUILanguageCleanup.dll
    132. LegalCopyright: © Microsoft Corporation. All rights reserved.
    133. ProductVersion: 6.1.7600.16385
    134. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
    135.
    136. =========================
    137.
    138. "c:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk" [ ----A---- | 1252 ]
    139. TC: 14/07/2009,06:54:58 | TM: 14/07/2009,06:54:58 | DA: 14/07/2009,06:54:58
    140. MD5: 69988195fb72c74cabd3da1a402d26b2
    141.
    142.
    143.
    144. =========================
    145.
    146. "c:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk" [ ----A---- | 1252 ]
    147. TC: 14/07/2009,06:54:58 | TM: 14/07/2009,06:54:58 | DA: 14/07/2009,06:54:58
    148. MD5: 69988195fb72c74cabd3da1a402d26b2
    149.
    150.
    151.
    152. =========================
    153.
    154. "g:\Program Files\Mozilla Thunderbird\xpicleanup.exe" [ ----A---- | 73808 ]
    155. TC: 13/01/2009,21:02:31 | TM: 19/03/2010,20:03:11 | DA: 19/03/2010,20:03:11
    156. MD5: 681690f0c5df2ae0664c1b572dd93ea3
    157.
    158.
    159. CompagnyName: Mozilla Foundation
    160. ProductName: Thunderbird
    161. InternalName: xpinstall
    162. OriginalFilename: xpicleanup.exe
    163. LegalCopyright: License: MPL 1.1/GPL 2.0/LGPL 2.1
    164. LegalTrademarks: Mozilla
    165. ProductVersion: 1.8.1.24: 2010022820
    166. FileVersion: 1.8.1.24: 2010022820
    167.
    168. =========================
    169.
    170. "h:\xampplite\phpMyAdmin\scripts\lang-cleanup.sh" [ ----N---- | 2125 ]
    171. TC: 10/10/2008,09:08:25 | TM: 22/09/2008,18:41:52 | DA: 13/12/2008,19:02:01
    172. MD5: 86dab5903790674f92ed421ce96398f2
    173.
    174.
    175.
    176. =========================
    177.
    178. "h:\xampplite\phpMyAdmin\libraries\cleanup.lib.php" [ ----N---- | 1462 ]
    179. TC: 10/10/2008,09:08:22 | TM: 22/09/2008,18:41:52 | DA: 13/12/2008,19:01:59
    180. MD5: 1dbc95bfe5e95595c76eed32fe90c2d8
    181.
    182.
    183.
    184. =========================
    185.
    186. "h:\xampplite\phpMyAdmin\libraries\relation_cleanup.lib.php" [ ----N---- | 7766 ]
    187. TC: 10/10/2008,09:08:24 | TM: 22/09/2008,18:41:52 | DA: 15/01/2009,09:36:29
    188. MD5: f8215f44ca0622e2bd42b9c3ad96cf8f
    189.
    190.
    191.
    192. =========================
    193.
    194. "h:\xampplite\htdocs\siteroda\plugins\editors\tinymce\jscripts\tiny_mce\themes\simple\images\cleanup.gif" [ ----N---- | 256 ]
    195. TC: 10/10/2008,09:17:50 | TM: 09/09/2008,17:15:10 | DA: 13/12/2008,19:01:24
    196. MD5: 96382d6d24bb8a1b228586b323e72fb4
    197.
    198.
    199.
    200. =========================
    201.
    202. "h:\xampplite\htdocs\siteroda\plugins\editors\tinymce\jscripts\tiny_mce\themes\advanced\images\cleanup.gif" [ ----N---- | 256 ]
    203. TC: 10/10/2008,09:17:49 | TM: 09/09/2008,17:15:12 | DA: 13/12/2008,19:01:24
    204. MD5: 96382d6d24bb8a1b228586b323e72fb4
    205.
    206.
    207.
    208. =========================
    209.
    210. "h:\xampplite\htdocs\siteroda\plugins\editors\tinymce\jscripts\tiny_mce\plugins\cleanup\editor_plugin.js" [ ----N---- | 0 ]
    211. TC: 10/10/2008,09:17:45 | TM: 09/09/2008,17:15:04 | DA: 10/10/2008,09:17:45
    212. MD5: d41d8cd98f00b204e9800998ecf8427e
    213.
    214.
    215.
    216. =========================
    217.
    218. "h:\xampplite\htdocs\siteroda\plugins\editors\tinymce\jscripts\tiny_mce\plugins\cleanup\editor_plugin_src.js" [ ----N---- | 344 ]
    219. TC: 10/10/2008,09:17:45 | TM: 09/09/2008,17:15:04 | DA: 13/12/2008,19:01:23
    220. MD5: c48e37e16ab6ae57bb82fdae7e93fe79
    221.
    222.
    223.
    224. =========================
    225.
    226. "h:\xampplite\htdocs\siteroda\plugins\editors\tinymce\jscripts\tiny_mce\plugins\cleanup\index.html" [ ----N---- | 44 ]
    227. TC: 10/10/2008,09:17:45 | TM: 09/09/2008,17:15:04 | DA: 13/12/2008,19:01:23
    228. MD5: 1c7b413c3fa39d0fed40556d2658ac73
    229.
    230.
    231.
    232. =========================
    233.
    234. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    235.
    236. "c:\Windows\winsxs\amd64_microsoft-windows-s..p-cleanup.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_ff74d28c37691941" [ ----D---- ]
    237. TC: 22/12/2009,22:32:09 | TM: 22/12/2009,22:32:09 | DA: 22/12/2009,22:32:09
    238.
    239. =========================
    240.
    241. "c:\Windows\winsxs\amd64_microsoft-windows-setup-cleanup_31bf3856ad364e35_6.1.7600.16385_none_b58b0f4440faa397" [ ----D---- ]
    242. TC: 14/07/2009,07:30:15 | TM: 14/07/2009,07:30:15 | DA: 14/07/2009,07:30:15
    243.
    244. =========================
    245.
    246. "c:\Windows\winsxs\x86_microsoft-windows-s..p-cleanup.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a35637087f0ba80b" [ ----D---- ]
    247. TC: 22/12/2009,22:32:09 | TM: 22/12/2009,22:32:09 | DA: 22/12/2009,22:32:09
    248.
    249. =========================
    250.
    251. "c:\Windows\winsxs\x86_microsoft-windows-setup-cleanup_31bf3856ad364e35_6.1.7600.16385_none_596c73c0889d3261" [ ----D---- ]
    252. TC: 14/07/2009,07:30:32 | TM: 14/07/2009,07:30:32 | DA: 14/07/2009,07:30:32
    253.
    254. =========================
    255.
    256. "h:\xampplite\htdocs\siteroda\plugins\editors\tinymce\jscripts\tiny_mce\plugins\cleanup" [ ----D---- ]
    257. TC: 10/10/2008,09:17:45 | TM: 10/10/2008,09:17:45 | DA: 15/01/2009,09:36:00
    258.
    259. =========================
    260.
    261. =========================
    262.
    263. Fin à: 21:52:52 le 04/07/2010 ( E.O.F )
    4 Juillet 2010 22:21:40

    re,


    ces deux fichiers ne semble plus être présent ... :heink: 



    fais ceci de nouveau :


    Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Services
    mfeavfk
    mfehidk
    mfesmfk
    MPFP

    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP]

    :Files
    h:\jeux\sobisvn_solitaire2010.rar
    h:\softs divers\threecardgames.solsuite.solitaire.2010.v10.0.incl.keymaker-rogue

    :Commands
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    4 Juillet 2010 22:50:33

    voici le rapport d'otm

    All processes killed
    ========== SERVICES/DRIVERS ==========
    Error: No service named mfeavfk was found to stop!
    Service\Driver key mfeavfk not found.
    Error: No service named mfehidk was found to stop!
    Service\Driver key mfehidk not found.
    Error: No service named mfesmfk was found to stop!
    Service\Driver key mfesmfk not found.
    Error: No service named MPFP was found to stop!
    Service\Driver key MPFP not found.
    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    ========== FILES ==========
    h:\jeux\sobisvn_Solitaire2010.rar moved successfully.
    h:\softs divers\Threecardgames.SolSuite.Solitaire.2010.v10.0.Incl.Keymaker-ROGUE\[XLDR] - ( 17M 4F - COMPLETE ) - [XLDR] folder moved successfully.
    h:\softs divers\Threecardgames.SolSuite.Solitaire.2010.v10.0.Incl.Keymaker-ROGUE\ROGUE folder moved successfully.
    h:\softs divers\Threecardgames.SolSuite.Solitaire.2010.v10.0.Incl.Keymaker-ROGUE folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: lisa
    ->Temp folder emptied: 954 bytes
    ->Temporary Internet Files folder emptied: 36523 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 36364132 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1710 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 35,00 mb


    OTM by OldTimer - Version 3.1.12.2 log created on 07042010_224605

    Files moved on Reboot...
    C:\Users\lisa\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFESMFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MPFP\ scheduled to be deleted on reboot.
    4 Juillet 2010 23:15:20

    bon ...



    on est OK ... sauf pour les drivers de McAfee qui s'accrochent et je ne sais pourquoi ... :pt1cable: 




    On finalise :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20

    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista/7) .

    ton ancienne version : 6 Update 15

    -> Puis télécharge et installe la dernière version ici :
    http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    ======================

    2- Une fois ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    4 Juillet 2010 23:41:14

    j'ai installé javara (c'est bien!) et actualisé ma version de java bien évidemment.

    voici le rapport de hijackthis:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:39:19, on 04/07/2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
    C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
    C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
    C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\RunOnce: [OTM] "C:\Users\lisa\Downloads\OTM.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: SmartCopy.lnk = C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
    O4 - Global Startup: SmartLauncher.lnk = C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdxserv.exe
    O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
    O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    --
    End of file - 24027 bytes
    5 Juillet 2010 00:36:15

    bien ...



    fait ceci :


    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis "en tant qu'admin..." mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [OTM] "C:\Users\lisa\Downloads\OTM.exe"



    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...

    5 Juillet 2010 08:20:17

    bonjour,

    j'ai effectué ce que tu m'as dit sauf la ligne qui concernait OTM qui ne figurait plus sur le scan, j'ai redémarré et à priori tout est ok.(sauf une fois sur deux démarrages où il me demande d''executer OTM mais pas à ce redémarrage.)

    je te joins le rapport d'hijack apres redémarrage.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 08:17:01, on 05/07/2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
    C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
    C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
    C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\Userinit.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
    O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
    O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: SmartCopy.lnk = C:\Program Files (x86)\Northstar\SmartCopy\SmartCopy.exe
    O4 - Global Startup: SmartLauncher.lnk = C:\Program Files (x86)\Northstar\SmartLauncher\SmartLauncher.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdxserv.exe
    O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
    O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    --
    End of file - 23844 bytes
    5 Juillet 2010 08:26:43

    hello,


    Citation :
    sauf une fois sur deux démarrages où il me demande d''executer OTM mais pas à ce redémarrage



    > redémarre une nouvelle fois le PC et dis moi si OTM est encore demandé pour execution ....
    5 Juillet 2010 08:30:27

    ça y est j'ai redémarré et non ,cette fois l'execution d'otm ne m'a pas été demandée.
    5 Juillet 2010 08:51:51

    bien ....



    suite et fin dans l'ordre :




    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================


    3- Fait ce chek up pour finir :


    A- Re-purge la restauration système

    Pour le fair, il faut
    -> désactiver la restauration système / rebooter le PC .
    -> puis réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


    Attention : ne pas toucher au PC pendant qu'il travaille !


    B- Vérifications et défragmentation de tes Disques

    * Vérifications des erreurs
    Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...

    * Défragmentation
    Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps )



    C- Créer un point de restauration de ton PC :

    Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...




    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :sol: 

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS