Se connecter / S'enregistrer
Votre question

PC infesté par plusieurs virus [Résolu]

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mai 2010 11:46:36

bonjour, depuis hier mon PC rame à mort, j'ai donc lancé un scan d'avira et voilà son rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 6 mai 2010 19:42

La recherche porte sur 2077639 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ERIC

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 18:24:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:24:56
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:24:56
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:59:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:49:28
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:59:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:45:57
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:45:58
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:45:58
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:45:59
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:45:59
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:45:59
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:45:59
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:45:59
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:45:59
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 09:01:23
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 09:01:24
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 09:01:27
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 14:55:55
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 14:55:58
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 14:56:01
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 14:56:15
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 14:56:38
VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 14:56:38
VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 14:56:38
VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 14:56:38
VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 14:56:38
VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 14:56:39
VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 14:56:39
VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 14:56:39
VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 14:56:39
VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 14:56:39
VBASE031.VDF : 7.10.7.61 19968 Bytes 06/05/2010 14:56:40
Version du moteur : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:05:20
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05/05/2010 14:56:22
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:48:08
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:05:20
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:47:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 16:21:48
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 16:52:12
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 14:56:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 06/04/2010 15:20:11
AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:46:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:05:19
AECORE.DLL : 8.1.15.1 192886 Bytes 05/05/2010 14:56:18
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:05:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 09:55:49
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 20:23:52
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:26:16
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 18:24:55

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 6 mai 2010 19:42

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi\mrkr5g0t
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi\tq2ct7qw6
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi\d5wuun
[INFO] L'entrée d'enregistrement n'est pas visible.
'29975' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'MATRIX~1.SCR' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVD43_Tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Lexpps.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LexBceS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\ajxacv.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\djhefdh.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
C:\WINDOWS\system32\drivers\mlbqib.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\WINDOWS\system32\drivers\oqoqxi.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\pipmhza.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14

Début de la désinfection :
C:\WINDOWS\system32\drivers\ajxacv.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5bcda3.qua' !
C:\WINDOWS\system32\drivers\djhefdh.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4bcda4.qua' !
C:\WINDOWS\system32\drivers\mlbqib.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c45cda6.qua' !
C:\WINDOWS\system32\drivers\oqoqxi.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Bubnix.S
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c52cdb0.qua' !
C:\WINDOWS\system32\drivers\pipmhza.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c53ce71.qua' !


Fin de la recherche : vendredi 7 mai 2010 10:23
Temps nécessaire: 6:25:19 Heure(s)

La recherche a été effectuée intégralement

10235 Les répertoires ont été contrôlés
280629 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
280621 Fichiers non infectés
1486 Les archives ont été contrôlées
3 Avertissements
6 Consignes
29975 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés

comment m'en débarrasser? merci de m'aider.

Autres pages sur : infeste plusieurs virus resolu

7 Mai 2010 12:11:54

hello,


AntiVir semble avoir fait son travail ...Mais avec un Rootkit , on n'est jamais sur que la bête ne reviendra pas au prochain reboot du PC ...



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Fait ce qui suit pour avoir un diagnostique précis de la situation :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    Contenus similaires
    7 Mai 2010 14:33:37

    re,



    tu présentes encore de multiples infections graves ! ....


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Mais avant tout , tu n'as plus de place sur ton disque dur ! ... Ton systeme va finir pas planter complètement à cause de ça ...

    Donc dans un premier temps , il faut impérativement que tu libères de la place > il faudrait minimum virer 18 Go de données ...

    Fait ce qu'il faut pour cela ( vire films, jeux etc ... ) . Une fois fait ( et pas avant ! ) , commence par ceci :



    1- Je vois que tu as Combofix sur ton PC :

    Si tu l'as utilisé dernièrement , poste moi le rapport C:\ComboFix.txt


    Puis supprime le proprement ainsi :

    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )

    -> Valide .

    l'outil se relancera et se supprimera de lui-même ....


    ============================


    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    7 Mai 2010 16:24:31

    j'ai libéré 20 Go par contre je ne me suis jamais servis de combofix donc j'ai pas de rapport, et la commande pour le supprimer ne fonctionne pas, j'ai un message qui me dit que Windows ne trouve pas combofix, me demande de vérifier si j'ai bien tapé le nom et à défaut de faire une recherche par l'outil rechercher.
    est ce que je passe outre et télécharge UsbFix et continue la procédure ou il est indispensable de supprimer combofix avant?
    7 Mai 2010 17:22:21

    re,


    passe à UsbFix stp ...


    j'attends le rapport obtenu ....

    7 Mai 2010 17:56:35


    ############################## | UsbFix V6.111 |

    User : Moi (Administrateurs) # ERIC
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:30:20 | 07/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 127,99 Go (20,97 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,05 Go (129,47 Go free) [LaCie] # NTFS
    H:\ -> Disque amovible

    ################## | Elements infectieux |

    C:\WINDOWS\System32\autorun.inf
    C:\DOCUME~1\Moi\LOCALS~1\Temp\utt68E.tmp.bat
    C:\DOCUME~1\Moi\LOCALS~1\Temp\utt78E.tmp.bat

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{54b2c1f9-c2fc-11dd-9844-0016174c063c}
    Shell\Auto\command =wscript "esta ig.vbs"
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

    HKCU\..\..\Explorer\MountPoints2\{57623271-b011-11dd-9822-0016174c063c}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{93514832-f071-11dd-987d-0016174c063c}
    Shell\Shell00\Command =F:\Start.exe

    HKCU\..\..\Explorer\MountPoints2\{b8f0b083-8a50-11dd-97e0-0016174c063c}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{ce1bbc74-eaee-11dc-96d7-0016174c063c}
    Shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{f20cf507-dbe9-11dd-985f-0016174c063c}
    Shell\AutoRun\command =F:\p1y2.cmd
    Shell\explore\Command =F:\p1y2.cmd
    Shell\open\Command =F:\p1y2.cmd

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.111 ! |

    7 Mai 2010 18:00:01

    comment mon firewall et mon antivirus peuvent ils etre désctivé? c'est normal? c'est un virus?
    en tout cas merci de ton aide et de ta patience, mon pc rame tjrs surtout sur internet, j'attends la suite de tes instructions.
    7 Mai 2010 18:00:52

    re,


    on continue ... dans l'ordre :


    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    7 Mai 2010 18:35:53

    voilà le rapport USBFix, au redémarage il m'a ouvert la page d'accueil de MSN est ce normal?
    ############################## | UsbFix V6.111 |

    User : Moi (Administrateurs) # ERIC
    Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:24:54 | 07/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) Processor 2800+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 127,99 Go (20,92 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,05 Go (129,47 Go free) [LaCie] # NTFS
    H:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\System32\autorun.inf
    Supprimé ! C:\DOCUME~1\Moi\LOCALS~1\Temp\utt68E.tmp.bat
    Supprimé ! C:\DOCUME~1\Moi\LOCALS~1\Temp\utt78E.tmp.bat
    Supprimé ! C:\Recycler\S-1-5-21-527237240-1547161642-725345543-1003
    Supprimé ! F:\Recycler\S-1-5-21-1229272821-706699826-839522115-1004
    Supprimé ! F:\Recycler\S-1-5-21-527237240-1547161642-725345543-1003

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{54b2c1f9-c2fc-11dd-9844-0016174c063c}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{57623271-b011-11dd-9822-0016174c063c}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{93514832-f071-11dd-987d-0016174c063c}\Shell\Shell00\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b8f0b083-8a50-11dd-97e0-0016174c063c}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ce1bbc74-eaee-11dc-96d7-0016174c063c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f20cf507-dbe9-11dd-985f-0016174c063c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [01/07/2006 13:20|--a------|0] C:\AUTOEXEC.BAT
    [18/12/2008 13:57|--a------|34001680] C:\AVSDVDAuthoring.exe
    [23/02/2009 12:22|-rahs----|212] C:\boot.ini
    [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [01/07/2006 13:20|--a------|0] C:\CONFIG.SYS
    [28/01/2009 17:36|--a------|899414] C:\DVDDecrypter_3.5.4.0.exe
    [19/08/2006 17:29|--a------|1091] C:\INSTALL.LOG
    [01/07/2006 13:20|-rahs----|0] C:\IO.SYS
    [15/09/2008 15:33|--a------|57288] C:\jswx.log
    [01/07/2006 13:20|-rahs----|0] C:\MSDOS.SYS
    [12/01/2009 13:05|--a------|30759600] C:\MusiClassicsSetup.exe
    [01/07/2006 14:24|-rahs----|47564] C:\NTDETECT.COM
    [01/07/2006 14:24|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [18/01/2008 23:04|--a------|4756] C:\PERF.LOG
    [03/01/2007 23:21|--a------|90] C:\Setup.log
    [28/01/2009 17:57|--a------|899414] C:\SetupDVDDecrypter_3.5.4.0.exe
    [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
    [07/05/2010 18:29|--a------|2847] C:\UsbFix.txt
    [04/01/2008 22:36|--a------|7237952] C:\vsoConvertXtoDVD2_setup-01net.exe
    [13/04/2010 15:11|--ahs----|43008] F:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ERIC.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.111 ! |



    je fais un nouveau scan ZHPDiag et je le poste via ci joint.
    7 Mai 2010 20:50:15

    Bien ....



    la suite dans l'ordre :



    1- Si ce n'est pas déjà fait , rends sur cette page :
    > http://chiquitine.changelog.fr/Sample/Upload.php

    * clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_ERIC.zip

    * En dessous de "Sélectionnez l'outil que vous venez d'utiliser", choisis UsbFix .

    * puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...

    * Une fois terminé , supprime le fichier UsbFix_Upload_Me_ERIC.zip


    merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... :) 


    ===========================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Moi\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SystemDoctor
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\15exmdnk_74.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\15exmdnk_74.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\23exmdnk_74.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\23exmdnk_74.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\52exmdnk_80.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\52exmdnk_80.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\77exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\77exmdnk_84.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\42exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\42exmdnk_84.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\35exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\35exmdnk_84.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\10exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\10exmdnk_84.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\82exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\82exmdnk_84.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_86.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_86.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_87.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_87.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_87.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_87.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\18exmdnk_88.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\18exmdnk_88.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\58exmdnk_88.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\58exmdnk_88.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\96exmdnk_89.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\96exmdnk_89.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_90.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_90.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\13exmdnk_90.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\13exmdnk_90.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\19exmdnk_90.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\19exmdnk_90.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\81exmdnk_93.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\81exmdnk_93.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\43exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\43exmdnk_95.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\26exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\26exmdnk_95.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_95.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\8exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\8exmdnk_95.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_97.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_97.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\17exmdnk_97.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\17exmdnk_97.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\98exmdnk_98.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\98exmdnk_98.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\53exmdnk_98.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\53exmdnk_98.exe
    O58 - SDL:[MD5.00000000000000000000000000000000] - 07/05/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\oqoqxi.sys
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\OQOQXI.sys - oqoqxi (oqoqxi) .(.Pas de propriétaire - Pas de description.) - LEGACY_OQOQXI
    [HKCU\Software\AVS]
    [HKLM\Software\AVS]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ==========================

    3- Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
    7 Mai 2010 21:23:34

    voilà le rapport de Lop S&D


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Moi ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:127 Go (Free:21 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:149 Go (Free:132 Go)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 07/05/2010|21:14 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [27/10/2006|19:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [27/10/2006|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [27/10/2006|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [27/10/2006|20:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [27/10/2006|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

    [12/12/2009|01:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [14/05/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [03/10/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [10/11/2007|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/11/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/06/2009|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [15/04/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [28/01/2009|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVSVideoBurner
    [06/01/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
    [28/01/2009|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [11/04/2010|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/03/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [01/04/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [24/03/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [01/02/2009|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [07/08/2009|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [22/10/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
    [07/03/2010|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [20/09/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
    [24/03/2008|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
    [08/12/2006|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [05/03/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [06/01/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [20/07/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [01/07/2006|13:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [17/06/2009|09:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [24/03/2008|22:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
    [17/06/2009|10:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\HPAppData
    [09/09/2007|15:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [01/07/2006|13:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [23/12/2008|19:23] C:\DOCUME~1\Moi\APPLIC~1\Adobe
    [14/05/2008|09:55] C:\DOCUME~1\Moi\APPLIC~1\AdobeUM
    [10/06/2007|14:55] C:\DOCUME~1\Moi\APPLIC~1\Ahead
    [14/12/2009|13:28] C:\DOCUME~1\Moi\APPLIC~1\Amazon
    [13/12/2009|18:34] C:\DOCUME~1\Moi\APPLIC~1\Apple Computer
    [18/12/2008|13:58] C:\DOCUME~1\Moi\APPLIC~1\AVS4YOU
    [13/10/2006|14:01] C:\DOCUME~1\Moi\APPLIC~1\Corel
    [13/03/2008|22:31] C:\DOCUME~1\Moi\APPLIC~1\DataCast
    [04/01/2008|22:22] C:\DOCUME~1\Moi\APPLIC~1\DivX
    [07/11/2008|17:13] C:\DOCUME~1\Moi\APPLIC~1\EoRezo
    [09/05/2009|14:26] C:\DOCUME~1\Moi\APPLIC~1\GARMIN
    [17/06/2009|09:13] C:\DOCUME~1\Moi\APPLIC~1\Google
    [01/07/2006|23:47] C:\DOCUME~1\Moi\APPLIC~1\Help
    [01/04/2008|20:33] C:\DOCUME~1\Moi\APPLIC~1\HP
    [24/03/2008|22:08] C:\DOCUME~1\Moi\APPLIC~1\HPAppData
    [01/07/2006|13:35] C:\DOCUME~1\Moi\APPLIC~1\Identities
    [09/03/2008|21:41] C:\DOCUME~1\Moi\APPLIC~1\InstallShield
    [20/11/2008|20:52] C:\DOCUME~1\Moi\APPLIC~1\IrfanView
    [15/09/2008|15:33] C:\DOCUME~1\Moi\APPLIC~1\ItsLabel
    [02/07/2006|17:43] C:\DOCUME~1\Moi\APPLIC~1\Kazaa Lite
    [02/02/2009|10:35] C:\DOCUME~1\Moi\APPLIC~1\LaCie
    [09/09/2007|23:34] C:\DOCUME~1\Moi\APPLIC~1\Leadertech
    [14/07/2006|00:13] C:\DOCUME~1\Moi\APPLIC~1\Macromedia
    [13/12/2009|18:25] C:\DOCUME~1\Moi\APPLIC~1\Microsoft
    [20/01/2010|10:19] C:\DOCUME~1\Moi\APPLIC~1\Mozilla
    [01/09/2007|11:52] C:\DOCUME~1\Moi\APPLIC~1\Quark
    [12/08/2008|09:42] C:\DOCUME~1\Moi\APPLIC~1\Real
    [13/03/2007|13:11] C:\DOCUME~1\Moi\APPLIC~1\REAPER
    [25/03/2008|14:57] C:\DOCUME~1\Moi\APPLIC~1\Sun
    [12/08/2008|09:45] C:\DOCUME~1\Moi\APPLIC~1\Talkback
    [04/10/2006|18:40] C:\DOCUME~1\Moi\APPLIC~1\Teleca
    [14/11/2009|18:42] C:\DOCUME~1\Moi\APPLIC~1\U3
    [05/05/2010|10:27] C:\DOCUME~1\Moi\APPLIC~1\vlc
    [03/02/2010|23:43] C:\DOCUME~1\Moi\APPLIC~1\Vso
    [06/09/2009|22:52] C:\DOCUME~1\Moi\APPLIC~1\WinRAR

    [04/10/2006|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/05/2010 20:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [07/05/2010 21:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [07/05/2010 21:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/05/2010|10:26] C:\Program Files\Adobe
    [05/05/2010|10:28] C:\Program Files\adslTV
    [19/10/2006|09:37] C:\Program Files\Agfa
    [01/07/2006|17:11] C:\Program Files\Ahead
    [09/09/2007|15:27] C:\Program Files\Alwil Software
    [12/12/2009|01:52] C:\Program Files\Apple Software Update
    [04/10/2006|23:41] C:\Program Files\ArkMicro
    [16/06/2009|09:27] C:\Program Files\Avira
    [17/02/2009|12:03] C:\Program Files\AVS4YOU
    [22/02/2007|01:54] C:\Program Files\BitDownload
    [12/12/2009|01:54] C:\Program Files\Bonjour
    [14/05/2008|20:01] C:\Program Files\Canal
    [11/11/2006|14:50] C:\Program Files\ColiPoste
    [15/08/2009|17:45] C:\Program Files\Company Ericsson
    [01/07/2006|13:17] C:\Program Files\ComPlus Applications
    [13/10/2006|13:56] C:\Program Files\Corel(R) Painter(TM) IX.5 TBYB EN
    [17/02/2009|12:03] C:\Program Files\DIKO
    [06/05/2010|18:05] C:\Program Files\DivX
    [28/01/2009|20:10] C:\Program Files\dvd43
    [28/01/2010|11:15] C:\Program Files\DVDStyler
    [06/05/2010|17:54] C:\Program Files\eMule
    [07/11/2008|17:13] C:\Program Files\EoRezo
    [07/05/2010|21:09] C:\Program Files\Fichiers communs
    [25/02/2007|01:18] C:\Program Files\GameHouse
    [11/04/2010|15:40] C:\Program Files\Google
    [24/03/2008|21:58] C:\Program Files\Hewlett-Packard
    [03/02/2010|23:44] C:\Program Files\HP
    [14/12/2009|13:33] C:\Program Files\IKEA HomePlanner
    [13/03/2008|22:31] C:\Program Files\InstallShield Installation Information
    [03/02/2010|23:44] C:\Program Files\InterActual
    [15/09/2008|15:08] C:\Program Files\Internet Explorer
    [12/12/2009|01:54] C:\Program Files\iPod
    [14/07/2007|16:03] C:\Program Files\IrfanView
    [13/12/2009|18:34] C:\Program Files\iTunes
    [25/03/2008|14:57] C:\Program Files\Java
    [09/03/2008|21:27] C:\Program Files\Lame MP3 Codec
    [09/03/2008|21:26] C:\Program Files\MarkAny
    [01/07/2006|23:37] C:\Program Files\Messager Wanadoo
    [01/07/2006|15:27] C:\Program Files\Messenger
    [07/08/2009|09:57] C:\Program Files\Microsoft
    [01/07/2006|13:20] C:\Program Files\microsoft frontpage
    [10/11/2007|22:49] C:\Program Files\Microsoft Office
    [19/01/2010|17:24] C:\Program Files\Microsoft Office Outlook Connector
    [10/04/2010|12:00] C:\Program Files\Microsoft Silverlight
    [07/08/2009|09:54] C:\Program Files\Microsoft SQL Server Compact Edition
    [07/08/2009|09:56] C:\Program Files\Microsoft Sync Framework
    [01/07/2006|15:36] C:\Program Files\Microsoft Visual Studio
    [01/07/2006|15:36] C:\Program Files\Microsoft Works
    [01/07/2006|15:37] C:\Program Files\Microsoft.NET
    [01/07/2006|14:27] C:\Program Files\Movie Maker
    [06/05/2010|18:02] C:\Program Files\Mozilla Firefox
    [10/11/2007|22:49] C:\Program Files\MSECache
    [01/07/2006|13:17] C:\Program Files\MSN
    [01/07/2006|13:17] C:\Program Files\MSN Gaming Zone
    [08/12/2006|15:53] C:\Program Files\MSXML 4.0
    [14/05/2008|19:59] C:\Program Files\MSXML 6.0
    [12/01/2009|13:05] C:\Program Files\MusiClassics
    [01/07/2006|14:26] C:\Program Files\NetMeeting
    [20/08/2009|16:26] C:\Program Files\OrangeHSS
    [09/09/2007|23:45] C:\Program Files\Outlook Express
    [01/09/2007|11:49] C:\Program Files\Quark Express 7.0
    [12/12/2009|01:54] C:\Program Files\QuickTime
    [12/08/2008|09:42] C:\Program Files\Real
    [03/02/2010|23:45] C:\Program Files\REAPER
    [25/02/2007|01:08] C:\Program Files\ReflexiveArcade
    [01/07/2006|15:14] C:\Program Files\S3
    [03/01/2007|23:44] C:\Program Files\SAGEM
    [09/03/2008|21:25] C:\Program Files\Samsung
    [13/10/2006|12:35] C:\Program Files\Seagrand
    [20/08/2009|15:58] C:\Program Files\Secured eMule
    [06/01/2008|11:22] C:\Program Files\Secured_eMule
    [20/08/2009|16:05] C:\Program Files\Securitoo
    [01/07/2006|13:17] C:\Program Files\Services en ligne
    [11/08/2007|16:48] C:\Program Files\SigmaTel
    [01/07/2006|17:12] C:\Program Files\Softwin
    [14/12/2009|13:37] C:\Program Files\Sony Ericsson
    [01/07/2006|13:35] C:\Program Files\Uninstall Information
    [04/10/2006|23:59] C:\Program Files\Usb to Serial Driver 1.12.26
    [06/05/2010|17:30] C:\Program Files\uTorrent
    [01/07/2006|15:07] C:\Program Files\VIA
    [01/07/2006|15:30] C:\Program Files\VIAudioi
    [06/01/2008|11:13] C:\Program Files\VSO
    [05/10/2009|20:14] C:\Program Files\Vsoft
    [19/01/2010|17:22] C:\Program Files\Windows Live
    [30/11/2007|11:38] C:\Program Files\Windows Live Favorites
    [07/08/2009|09:52] C:\Program Files\Windows Live SkyDrive
    [07/08/2009|09:56] C:\Program Files\Windows Live Toolbar
    [09/03/2008|21:23] C:\Program Files\Windows Media Player
    [01/07/2006|14:26] C:\Program Files\Windows NT
    [01/07/2006|13:43] C:\Program Files\WindowsUpdate
    [07/09/2009|10:15] C:\Program Files\Winrar
    [01/07/2006|13:20] C:\Program Files\xerox
    [06/09/2008|17:24] C:\Program Files\Yahoo!
    [07/05/2010|21:09] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [12/06/2008|10:16] C:\Program Files\Fichiers communs\Adobe
    [05/08/2008|23:47] C:\Program Files\Fichiers communs\Adobe AIR
    [03/10/2007|15:03] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [01/07/2006|17:11] C:\Program Files\Fichiers communs\Ahead
    [06/05/2010|17:37] C:\Program Files\Fichiers communs\Apple
    [17/02/2009|12:03] C:\Program Files\Fichiers communs\AVSMedia
    [01/07/2006|15:36] C:\Program Files\Fichiers communs\DESIGNER
    [24/01/2010|10:58] C:\Program Files\Fichiers communs\DivX Shared
    [20/08/2009|16:01] C:\Program Files\Fichiers communs\France Telecom
    [24/03/2008|21:58] C:\Program Files\Fichiers communs\Hewlett-Packard
    [24/03/2008|21:59] C:\Program Files\Fichiers communs\HP
    [01/02/2009|17:55] C:\Program Files\Fichiers communs\InstallShield
    [25/03/2008|14:56] C:\Program Files\Fichiers communs\Java
    [07/08/2009|09:52] C:\Program Files\Fichiers communs\Microsoft Shared
    [01/07/2006|13:18] C:\Program Files\Fichiers communs\MSSoap
    [01/07/2006|14:11] C:\Program Files\Fichiers communs\ODBC
    [12/08/2008|09:43] C:\Program Files\Fichiers communs\Real
    [01/07/2006|13:18] C:\Program Files\Fichiers communs\Services
    [01/07/2006|17:12] C:\Program Files\Fichiers communs\Softwin
    [01/07/2006|14:11] C:\Program Files\Fichiers communs\SpeechEngines
    [03/09/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
    [19/01/2010|17:24] C:\Program Files\Fichiers communs\System
    [14/12/2009|13:37] C:\Program Files\Fichiers communs\Teleca Shared
    [17/04/2007|21:36] C:\Program Files\Fichiers communs\Vbox
    [07/08/2009|09:47] C:\Program Files\Fichiers communs\Windows Live
    [20/07/2008|21:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [12/08/2008|09:43] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 45 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Moi\LOCALS~1\Temp\nsg710.tmp
    C:\DOCUME~1\Moi\LOCALS~1\Temp\nst18.tmp
    C:\DOCUME~1\Moi\LOCALS~1\Temp\nszA.tmp
    C:\Program Files\BitDownload
    C:\Program Files\BitDownload\ZM
    C:\DOCUME~1\Moi\Cookies\moi@advertstream[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-07 21:15:37
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 261

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROGUES ..

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free



    [F:6385][D:143]-> C:\DOCUME~1\Moi\LOCALS~1\Temp
    [F:104][D:0]-> C:\DOCUME~1\Moi\Cookies
    [F:1018][D:30]-> C:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/05/2010|21:17 - Option : [1]

    --------------------\\ Fin du rapport a 21:17:20
    et celui de ZHPFix

    ZHPFix v1.12.3098 by Nicolas Coolman - Rapport de suppression du 07/05/2010 21:09:59
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\OQOQXI.sys - oqoqxi (oqoqxi) .(.Pas de propriétaire - Pas de description.) - LEGACY_OQOQXI => Clé supprimée avec succès
    HKCU\Software\AVS => Clé supprimée avec succès
    HKLM\Software\AVS => Clé supprimée avec succès

    Valeur du Registre :
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\15exmdnk_74.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\15exmdnk_74.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\23exmdnk_74.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\23exmdnk_74.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\52exmdnk_80.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\52exmdnk_80.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\77exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\77exmdnk_84.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\42exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\42exmdnk_84.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\35exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\35exmdnk_84.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\10exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\10exmdnk_84.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\82exmdnk_84.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\82exmdnk_84.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_86.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_86.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_87.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_87.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_87.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\2exmdnk_87.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\18exmdnk_88.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\18exmdnk_88.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\58exmdnk_88.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\58exmdnk_88.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\96exmdnk_89.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\96exmdnk_89.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_90.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\37exmdnk_90.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\13exmdnk_90.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\13exmdnk_90.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\19exmdnk_90.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\19exmdnk_90.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\81exmdnk_93.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\81exmdnk_93.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\43exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\43exmdnk_95.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\26exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\26exmdnk_95.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_95.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\8exmdnk_95.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\8exmdnk_95.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_97.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\86exmdnk_97.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\17exmdnk_97.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\17exmdnk_97.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\98exmdnk_98.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\98exmdnk_98.exe => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Moi\Local Settings\Temp\53exmdnk_98.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Moi\Local Settings\Temp\53exmdnk_98.exe => Valeur supprimée avec succès

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Fichiers Communs\SystemDoctor => Supprimé et mis en quarantaine

    Fichier :
    O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\Moi\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe => Supprimé et mis en quarantaine
    c:\documents and settings\moi\local settings\temp\15exmdnk_74.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\23exmdnk_74.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\52exmdnk_80.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\77exmdnk_84.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\42exmdnk_84.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\35exmdnk_84.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\10exmdnk_84.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\82exmdnk_84.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\2exmdnk_86.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\37exmdnk_87.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\2exmdnk_87.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\18exmdnk_88.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\58exmdnk_88.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\96exmdnk_89.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\37exmdnk_90.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\13exmdnk_90.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\19exmdnk_90.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\81exmdnk_93.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\43exmdnk_95.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\26exmdnk_95.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\86exmdnk_95.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\8exmdnk_95.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\86exmdnk_97.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\17exmdnk_97.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\98exmdnk_98.exe => Fichier absent
    c:\documents and settings\moi\local settings\temp\53exmdnk_98.exe => Fichier absent
    c:\windows\system32\drivers\oqoqxi.sys => Fichier supprimé au reboot

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 26
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 28
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    7 Mai 2010 22:20:56

    bien ....



    la suite dans l'ordre :




    1- ! Déconnecte toi et ferme toutes tes applications en cours !

  • Relance Lop S&D ,

  • choisis cette fois l'option 2 ("Suppression + Hosts ") et valide ...

    -> ne touche à rien pendant que l'outil travail .

  • Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    > Poste ce rapport dans ta prochaine réponse pour analyse ...


    ==============================

    2- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =============================

    3- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =============================

    4- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    7 Mai 2010 22:32:07



    Voilà le rapport Lop S&D

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Moi ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:127 Go (Free:21 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:149 Go (Free:132 Go)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 07/05/2010|22:27 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Moi\LOCALS~1\Temp\nsg710.tmp
    Supprime! - C:\DOCUME~1\Moi\LOCALS~1\Temp\nst18.tmp
    Supprime! - C:\DOCUME~1\Moi\LOCALS~1\Temp\nszA.tmp
    Supprime! - C:\Program Files\BitDownload\ZM
    Supprime! - C:\DOCUME~1\Moi\Cookies\moi@advertstream[1].txt
    Supprime! - C:\Program Files\BitDownload

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [27/10/2006|19:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [27/10/2006|19:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [27/10/2006|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [27/10/2006|20:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [27/10/2006|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca

    [12/12/2009|01:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [14/05/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [03/10/2007|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [10/11/2007|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [10/11/2007|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [16/06/2009|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [15/04/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [28/01/2009|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVSVideoBurner
    [06/01/2008|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
    [28/01/2009|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [11/04/2010|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/03/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [01/04/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [24/03/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [01/02/2009|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [07/08/2009|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [22/10/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
    [07/03/2010|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [20/09/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
    [24/03/2008|22:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
    [08/12/2006|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [05/03/2007|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [06/01/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [20/07/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [01/07/2006|13:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [17/06/2009|09:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [24/03/2008|22:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
    [17/06/2009|10:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\HPAppData
    [09/09/2007|15:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [01/07/2006|13:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [23/12/2008|19:23] C:\DOCUME~1\Moi\APPLIC~1\Adobe
    [14/05/2008|09:55] C:\DOCUME~1\Moi\APPLIC~1\AdobeUM
    [10/06/2007|14:55] C:\DOCUME~1\Moi\APPLIC~1\Ahead
    [14/12/2009|13:28] C:\DOCUME~1\Moi\APPLIC~1\Amazon
    [13/12/2009|18:34] C:\DOCUME~1\Moi\APPLIC~1\Apple Computer
    [18/12/2008|13:58] C:\DOCUME~1\Moi\APPLIC~1\AVS4YOU
    [13/10/2006|14:01] C:\DOCUME~1\Moi\APPLIC~1\Corel
    [13/03/2008|22:31] C:\DOCUME~1\Moi\APPLIC~1\DataCast
    [04/01/2008|22:22] C:\DOCUME~1\Moi\APPLIC~1\DivX
    [07/11/2008|17:13] C:\DOCUME~1\Moi\APPLIC~1\EoRezo
    [09/05/2009|14:26] C:\DOCUME~1\Moi\APPLIC~1\GARMIN
    [17/06/2009|09:13] C:\DOCUME~1\Moi\APPLIC~1\Google
    [01/07/2006|23:47] C:\DOCUME~1\Moi\APPLIC~1\Help
    [01/04/2008|20:33] C:\DOCUME~1\Moi\APPLIC~1\HP
    [24/03/2008|22:08] C:\DOCUME~1\Moi\APPLIC~1\HPAppData
    [01/07/2006|13:35] C:\DOCUME~1\Moi\APPLIC~1\Identities
    [09/03/2008|21:41] C:\DOCUME~1\Moi\APPLIC~1\InstallShield
    [20/11/2008|20:52] C:\DOCUME~1\Moi\APPLIC~1\IrfanView
    [15/09/2008|15:33] C:\DOCUME~1\Moi\APPLIC~1\ItsLabel
    [02/07/2006|17:43] C:\DOCUME~1\Moi\APPLIC~1\Kazaa Lite
    [02/02/2009|10:35] C:\DOCUME~1\Moi\APPLIC~1\LaCie
    [09/09/2007|23:34] C:\DOCUME~1\Moi\APPLIC~1\Leadertech
    [14/07/2006|00:13] C:\DOCUME~1\Moi\APPLIC~1\Macromedia
    [13/12/2009|18:25] C:\DOCUME~1\Moi\APPLIC~1\Microsoft
    [20/01/2010|10:19] C:\DOCUME~1\Moi\APPLIC~1\Mozilla
    [01/09/2007|11:52] C:\DOCUME~1\Moi\APPLIC~1\Quark
    [12/08/2008|09:42] C:\DOCUME~1\Moi\APPLIC~1\Real
    [13/03/2007|13:11] C:\DOCUME~1\Moi\APPLIC~1\REAPER
    [25/03/2008|14:57] C:\DOCUME~1\Moi\APPLIC~1\Sun
    [12/08/2008|09:45] C:\DOCUME~1\Moi\APPLIC~1\Talkback
    [04/10/2006|18:40] C:\DOCUME~1\Moi\APPLIC~1\Teleca
    [14/11/2009|18:42] C:\DOCUME~1\Moi\APPLIC~1\U3
    [05/05/2010|10:27] C:\DOCUME~1\Moi\APPLIC~1\vlc
    [03/02/2010|23:43] C:\DOCUME~1\Moi\APPLIC~1\Vso
    [06/09/2009|22:52] C:\DOCUME~1\Moi\APPLIC~1\WinRAR

    [04/10/2006|22:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/05/2010 22:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [07/05/2010 21:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [07/05/2010 21:11][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28/08/2001 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/05/2010|10:26] C:\Program Files\Adobe
    [05/05/2010|10:28] C:\Program Files\adslTV
    [19/10/2006|09:37] C:\Program Files\Agfa
    [01/07/2006|17:11] C:\Program Files\Ahead
    [09/09/2007|15:27] C:\Program Files\Alwil Software
    [12/12/2009|01:52] C:\Program Files\Apple Software Update
    [04/10/2006|23:41] C:\Program Files\ArkMicro
    [16/06/2009|09:27] C:\Program Files\Avira
    [17/02/2009|12:03] C:\Program Files\AVS4YOU
    [12/12/2009|01:54] C:\Program Files\Bonjour
    [14/05/2008|20:01] C:\Program Files\Canal
    [11/11/2006|14:50] C:\Program Files\ColiPoste
    [15/08/2009|17:45] C:\Program Files\Company Ericsson
    [01/07/2006|13:17] C:\Program Files\ComPlus Applications
    [13/10/2006|13:56] C:\Program Files\Corel(R) Painter(TM) IX.5 TBYB EN
    [17/02/2009|12:03] C:\Program Files\DIKO
    [06/05/2010|18:05] C:\Program Files\DivX
    [28/01/2009|20:10] C:\Program Files\dvd43
    [28/01/2010|11:15] C:\Program Files\DVDStyler
    [06/05/2010|17:54] C:\Program Files\eMule
    [07/11/2008|17:13] C:\Program Files\EoRezo
    [07/05/2010|21:09] C:\Program Files\Fichiers communs
    [25/02/2007|01:18] C:\Program Files\GameHouse
    [11/04/2010|15:40] C:\Program Files\Google
    [24/03/2008|21:58] C:\Program Files\Hewlett-Packard
    [03/02/2010|23:44] C:\Program Files\HP
    [14/12/2009|13:33] C:\Program Files\IKEA HomePlanner
    [13/03/2008|22:31] C:\Program Files\InstallShield Installation Information
    [03/02/2010|23:44] C:\Program Files\InterActual
    [15/09/2008|15:08] C:\Program Files\Internet Explorer
    [12/12/2009|01:54] C:\Program Files\iPod
    [14/07/2007|16:03] C:\Program Files\IrfanView
    [13/12/2009|18:34] C:\Program Files\iTunes
    [25/03/2008|14:57] C:\Program Files\Java
    [09/03/2008|21:27] C:\Program Files\Lame MP3 Codec
    [09/03/2008|21:26] C:\Program Files\MarkAny
    [01/07/2006|23:37] C:\Program Files\Messager Wanadoo
    [01/07/2006|15:27] C:\Program Files\Messenger
    [07/08/2009|09:57] C:\Program Files\Microsoft
    [01/07/2006|13:20] C:\Program Files\microsoft frontpage
    [10/11/2007|22:49] C:\Program Files\Microsoft Office
    [19/01/2010|17:24] C:\Program Files\Microsoft Office Outlook Connector
    [10/04/2010|12:00] C:\Program Files\Microsoft Silverlight
    [07/08/2009|09:54] C:\Program Files\Microsoft SQL Server Compact Edition
    [07/08/2009|09:56] C:\Program Files\Microsoft Sync Framework
    [01/07/2006|15:36] C:\Program Files\Microsoft Visual Studio
    [01/07/2006|15:36] C:\Program Files\Microsoft Works
    [01/07/2006|15:37] C:\Program Files\Microsoft.NET
    [01/07/2006|14:27] C:\Program Files\Movie Maker
    [06/05/2010|18:02] C:\Program Files\Mozilla Firefox
    [10/11/2007|22:49] C:\Program Files\MSECache
    [01/07/2006|13:17] C:\Program Files\MSN
    [01/07/2006|13:17] C:\Program Files\MSN Gaming Zone
    [08/12/2006|15:53] C:\Program Files\MSXML 4.0
    [14/05/2008|19:59] C:\Program Files\MSXML 6.0
    [12/01/2009|13:05] C:\Program Files\MusiClassics
    [01/07/2006|14:26] C:\Program Files\NetMeeting
    [20/08/2009|16:26] C:\Program Files\OrangeHSS
    [09/09/2007|23:45] C:\Program Files\Outlook Express
    [01/09/2007|11:49] C:\Program Files\Quark Express 7.0
    [12/12/2009|01:54] C:\Program Files\QuickTime
    [12/08/2008|09:42] C:\Program Files\Real
    [03/02/2010|23:45] C:\Program Files\REAPER
    [25/02/2007|01:08] C:\Program Files\ReflexiveArcade
    [01/07/2006|15:14] C:\Program Files\S3
    [03/01/2007|23:44] C:\Program Files\SAGEM
    [09/03/2008|21:25] C:\Program Files\Samsung
    [13/10/2006|12:35] C:\Program Files\Seagrand
    [20/08/2009|15:58] C:\Program Files\Secured eMule
    [06/01/2008|11:22] C:\Program Files\Secured_eMule
    [20/08/2009|16:05] C:\Program Files\Securitoo
    [01/07/2006|13:17] C:\Program Files\Services en ligne
    [11/08/2007|16:48] C:\Program Files\SigmaTel
    [01/07/2006|17:12] C:\Program Files\Softwin
    [14/12/2009|13:37] C:\Program Files\Sony Ericsson
    [01/07/2006|13:35] C:\Program Files\Uninstall Information
    [04/10/2006|23:59] C:\Program Files\Usb to Serial Driver 1.12.26
    [06/05/2010|17:30] C:\Program Files\uTorrent
    [01/07/2006|15:07] C:\Program Files\VIA
    [01/07/2006|15:30] C:\Program Files\VIAudioi
    [06/01/2008|11:13] C:\Program Files\VSO
    [05/10/2009|20:14] C:\Program Files\Vsoft
    [19/01/2010|17:22] C:\Program Files\Windows Live
    [30/11/2007|11:38] C:\Program Files\Windows Live Favorites
    [07/08/2009|09:52] C:\Program Files\Windows Live SkyDrive
    [07/08/2009|09:56] C:\Program Files\Windows Live Toolbar
    [09/03/2008|21:23] C:\Program Files\Windows Media Player
    [01/07/2006|14:26] C:\Program Files\Windows NT
    [01/07/2006|13:43] C:\Program Files\WindowsUpdate
    [07/09/2009|10:15] C:\Program Files\Winrar
    [01/07/2006|13:20] C:\Program Files\xerox
    [06/09/2008|17:24] C:\Program Files\Yahoo!
    [07/05/2010|21:09] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [12/06/2008|10:16] C:\Program Files\Fichiers communs\Adobe
    [05/08/2008|23:47] C:\Program Files\Fichiers communs\Adobe AIR
    [03/10/2007|15:03] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [01/07/2006|17:11] C:\Program Files\Fichiers communs\Ahead
    [06/05/2010|17:37] C:\Program Files\Fichiers communs\Apple
    [17/02/2009|12:03] C:\Program Files\Fichiers communs\AVSMedia
    [01/07/2006|15:36] C:\Program Files\Fichiers communs\DESIGNER
    [24/01/2010|10:58] C:\Program Files\Fichiers communs\DivX Shared
    [20/08/2009|16:01] C:\Program Files\Fichiers communs\France Telecom
    [24/03/2008|21:58] C:\Program Files\Fichiers communs\Hewlett-Packard
    [24/03/2008|21:59] C:\Program Files\Fichiers communs\HP
    [01/02/2009|17:55] C:\Program Files\Fichiers communs\InstallShield
    [25/03/2008|14:56] C:\Program Files\Fichiers communs\Java
    [07/08/2009|09:52] C:\Program Files\Fichiers communs\Microsoft Shared
    [01/07/2006|13:18] C:\Program Files\Fichiers communs\MSSoap
    [01/07/2006|14:11] C:\Program Files\Fichiers communs\ODBC
    [12/08/2008|09:43] C:\Program Files\Fichiers communs\Real
    [01/07/2006|13:18] C:\Program Files\Fichiers communs\Services
    [01/07/2006|17:12] C:\Program Files\Fichiers communs\Softwin
    [01/07/2006|14:11] C:\Program Files\Fichiers communs\SpeechEngines
    [03/09/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
    [19/01/2010|17:24] C:\Program Files\Fichiers communs\System
    [14/12/2009|13:37] C:\Program Files\Fichiers communs\Teleca Shared
    [17/04/2007|21:36] C:\Program Files\Fichiers communs\Vbox
    [07/08/2009|09:47] C:\Program Files\Fichiers communs\Windows Live
    [20/07/2008|21:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [12/08/2008|09:43] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 41 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-07 22:28:10
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 261

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROGUES ..

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free



    [F:6347][D:140]-> C:\DOCUME~1\Moi\LOCALS~1\Temp
    [F:103][D:0]-> C:\DOCUME~1\Moi\Cookies
    [F:1270][D:30]-> C:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07/05/2010|21:17 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 07/05/2010|22:29 - Option : [2]

    --------------------\\ Fin du rapport a 22:29:02
    7 Mai 2010 22:51:33

    voilà le rapport de Malarebytes

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4076

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    07/05/2010 22:47:20
    mbam-log-2010-05-07 (22-47-20).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 136402
    Temps écoulé: 10 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data (Rogue.SystemDoctor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Moi\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    8 Mai 2010 00:10:59

    bien ....



    une bestiole s'accroche ...



    fait ce qui suit dans l'ordre :



    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    ===========================


    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...


    8 Mai 2010 10:41:04

    salut,
    j'ai un problème avec ad remover, il ne fonctionne pas, je le lance je clique sur nettoyer et il ne se passe rien puis il passe au bout d'un moment en mode ne répond pas, je l'ai réinstallé et le problème persiste, que dois je faire, merci
    8 Mai 2010 11:29:50

    re,


    lance le en mode sans échec .


    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).

    8 Mai 2010 12:56:15

    re
    toujours le même pblm en mode sans echec, désolé de te mobiliser comme ça.
    8 Mai 2010 13:50:17

    re,


    laisse tomber Ad-R et supprime le ....


    Passe à la suite directement ( ComboFix / en mode normal )
    8 Mai 2010 14:14:06

    voilà le rapport combofix, il n'y a pas eu de message d'erreur ni de redémarage.

    ComboFix 10-05-07.07 - Moi 08/05/2010 14:02:12.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.598 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Moi\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Moi\Application Data\inst.exe
    c:\windows\system32\muzapp.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-08 au 2010-05-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-07 23:27 . 2010-05-07 23:38 1332576 ----a-w- c:\program files\AD-R.exe
    2010-05-07 20:54 . 2010-05-07 20:54 -------- d-----w- c:\program files\CCleaner
    2010-05-07 20:53 . 2010-05-07 20:53 3382520 ----a-w- c:\program files\ccsetup231.exe
    2010-05-07 20:32 . 2010-05-07 20:32 -------- d-----w- c:\documents and settings\Moi\Application Data\Malwarebytes
    2010-05-07 20:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-07 20:32 . 2010-05-07 20:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-07 20:32 . 2010-05-07 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-07 20:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-07 20:31 . 2010-05-07 20:32 6153352 ----a-w- c:\program files\mbam-setup.exe
    2010-05-07 19:14 . 2010-05-07 20:29 -------- d-----w- C:\Lop SD
    2010-05-07 19:13 . 2010-05-07 19:14 501736 ----a-w- c:\program files\LopSD.exe
    2010-05-07 15:28 . 2010-05-07 19:05 -------- d-----w- C:\UsbFix
    2010-05-07 15:27 . 2010-05-07 15:28 1779081 ----a-w- c:\program files\UsbFix.exe
    2010-05-07 10:32 . 2010-05-07 21:23 -------- d-----w- c:\program files\ZHPDiag
    2010-05-07 10:31 . 2010-05-07 10:32 1579172 ----a-w- c:\program files\ZHPDiag 1.25.14.exe
    2010-05-05 09:24 . 2010-05-08 12:07 755200 ----a-w- c:\windows\system32\drivers\oqoqxi.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-08 10:56 . 2001-08-28 12:00 78264 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-08 10:56 . 2001-08-28 12:00 477404 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-06 17:27 . 2008-03-24 19:54 158906 -c--a-w- c:\windows\hpoins15.dat
    2010-05-06 16:05 . 2006-09-11 08:31 -------- d-----w- c:\program files\DivX
    2010-05-06 15:54 . 2006-07-12 08:00 -------- d-----w- c:\program files\eMule
    2010-05-06 15:37 . 2007-11-10 12:44 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-05-06 15:30 . 2008-01-04 17:01 -------- d-----w- c:\program files\uTorrent
    2010-05-05 09:24 . 2010-05-05 09:24 16 ----a-w- c:\documents and settings\LocalService\Application Data\qvjsge.dat
    2010-05-05 08:28 . 2008-08-01 22:06 -------- d-----w- c:\program files\adslTV
    2010-05-05 08:27 . 2008-08-01 22:06 -------- d-----w- c:\documents and settings\Moi\Application Data\vlc
    2010-05-04 08:47 . 2010-05-04 08:46 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\qvjsge.dat
    2010-05-03 10:36 . 2010-05-03 10:36 16 ----a-w- c:\documents and settings\NetworkService\Application Data\qvjsge.dat
    2010-04-29 09:49 . 2010-03-29 08:46 443912 ----a-w- c:\documents and settings\Moi\Application Data\Real\Update\setup3.10\setup.exe
    2010-04-11 13:40 . 2006-09-10 22:38 -------- d-----w- c:\program files\Google
    2010-04-10 10:00 . 2009-08-07 07:57 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-12-11 23:47 . 2009-12-11 23:47 93234472 ----a-w- c:\program files\iTunesSetup.exe
    2009-06-16 07:18 . 2009-06-16 07:05 30143928 ----a-w- c:\program files\avira_antivir_personal_free.exe
    2009-05-04 23:47 . 2009-05-04 23:47 22148280 ----a-w- c:\program files\antivir_workstation_winu_fr_h.exe
    2009-05-04 23:24 . 2009-05-04 23:24 145760 ----a-w- c:\program files\bitdefender_gamesafe.exe
    2009-05-04 16:36 . 2009-05-04 16:36 308160 ----a-w- c:\program files\avast_home_setup.exe
    2009-01-28 18:10 . 2009-01-28 18:08 568576 ----a-w- c:\program files\DVD43_4-4-0_Setup.exe
    2008-10-14 13:28 . 2008-10-14 13:28 399080 -c--a-w- c:\program files\ficheincriptionactex2008.pdf
    2008-09-15 17:28 . 2008-09-15 17:28 1487613 ----a-w- c:\program files\Install_Flash_Player_9_ActiveX.zip
    2008-09-15 13:54 . 2008-09-15 12:59 1495112 ----a-w- c:\program files\install_flash_player.exe
    2007-11-10 12:43 . 2007-11-10 12:43 54326568 ----a-w- c:\program files\iTunes75Setup.exe
    2007-09-19 06:19 . 2007-09-19 06:18 88559 -c--a-w- c:\program files\sem_5_g3.pdf
    2007-09-09 13:26 . 2007-09-09 13:26 17012488 ----a-w- c:\program files\setupfre.exe
    2007-07-22 12:16 . 2007-07-22 12:16 54415 ----a-w- c:\program files\Microsoft.zip
    2006-11-08 09:39 . 2006-11-08 09:39 2916417 ----a-w- c:\program files\Setup_EComo_v1.00j.exe
    2006-09-11 08:29 . 2006-09-11 08:29 15030904 ----a-w- c:\program files\DivXInstaller.exe
    2006-09-10 22:37 . 2006-09-10 22:37 13736064 ----a-w- c:\program files\GoogleEarthWin.exe
    2006-08-28 09:12 . 2006-08-28 09:12 22083376 ----a-w- c:\program files\QuickTimeInstaller.exe
    2006-08-04 23:10 . 2006-08-04 23:10 2803665 ----a-w- c:\program files\klitekpp243f.exe
    2006-07-12 08:00 . 2006-07-12 08:00 4677596 ----a-w- c:\program files\eMule0.47a-Installer.exe
    2006-07-11 09:30 . 2006-07-11 09:24 21290704 ----a-w- c:\program files\AdbeRdr708_en_US.exe
    2006-07-07 20:49 . 2006-07-07 20:49 534112 ----a-w- c:\program files\psa30se_ytb612_a708_DLM_en_us.exe
    2006-07-07 10:17 . 2006-07-07 10:17 4908952 ----a-w- c:\program files\picasa2Setup.exe
    2006-07-06 09:30 . 2006-07-06 09:30 9732138 ----a-w- c:\program files\RealONE_Player_2.0.exe
    2006-07-06 08:03 . 2006-07-06 08:02 15295272 ----a-w- c:\program files\Install_Messenger.exe
    2007-04-18 20:46 . 2006-10-13 12:01 88 -csh--r- c:\windows\system32\C21339EAD4.sys
    2007-04-18 20:46 . 2006-10-13 12:01 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
    2007-05-27 12:17 1326104 ----a-w- c:\program files\Secured_eMule\tbSec0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}"= "c:\program files\Secured_eMule\tbSec0.dll" [2007-05-27 1326104]

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= "c:\program files\Secured_eMule\tbSec0.dll" [2007-05-27 1326104]

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-12 185896]
    "dvd43"="c:\program files\dvd43\dvd43_tray.exe" [2008-11-17 827904]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-14 81920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-12-01 107248]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-17 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [19/09/2008 19:57 149376]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/06/2009 09:27 108289]
    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [11/04/2008 19:24 188416]
    S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
    S2 gupdate1ca5ba974550ed4;Service Google Update (gupdate1ca5ba974550ed4);c:\program files\Google\Update\GoogleUpdate.exe [02/11/2009 12:44 133104]
    S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [03/01/2008 23:11 81832]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [04/10/2006 18:44 87824]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [04/10/2006 18:44 85696]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - oqoqxi

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 10:44]

    2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 10:44]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d3f0e8a4c3714698b5060c9f382100e0
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d3f0e8a4c3714698b5060c9f382100e0
    DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-EoEngine - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-08 14:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi]

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2010-05-08 14:09:53
    ComboFix-quarantined-files.txt 2010-05-08 12:09

    Avant-CF: 26 669 219 840 octets libres
    Après-CF: 26 737 803 264 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    - - End Of File - - 5E1E3F6F74A62AD37020AB28F25C513A
    8 Mai 2010 16:04:34

    Hello,


    la suite :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\oqoqxi]

    File::
    c:\windows\system32\drivers\oqoqxi.sys
    c:\documents and settings\LocalService\Application Data\qvjsge.dat
    c:\windows\system32\config\systemprofile\Application Data\qvjsge.dat
    c:\documents and settings\NetworkService\Application Data\qvjsge.dat

    Driver::
    oqoqxi




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    8 Mai 2010 16:37:08

    voilà le dernier rapport combofix

    ComboFix 10-05-07.07 - Moi 08/05/2010 16:22:16.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.557 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Moi\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Moi\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\documents and settings\LocalService\Application Data\qvjsge.dat"
    "c:\documents and settings\NetworkService\Application Data\qvjsge.dat"
    "c:\windows\system32\config\systemprofile\Application Data\qvjsge.dat"
    "c:\windows\system32\drivers\oqoqxi.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\LocalService\Application Data\qvjsge.dat
    c:\documents and settings\NetworkService\Application Data\qvjsge.dat
    c:\windows\system32\config\systemprofile\Application Data\qvjsge.dat
    c:\windows\system32\drivers\oqoqxi.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_OQOQXI
    -------\Service_oqoqxi


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-08 au 2010-05-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-07 23:27 . 2010-05-07 23:38 1332576 ----a-w- c:\program files\AD-R.exe
    2010-05-07 20:54 . 2010-05-07 20:54 -------- d-----w- c:\program files\CCleaner
    2010-05-07 20:53 . 2010-05-07 20:53 3382520 ----a-w- c:\program files\ccsetup231.exe
    2010-05-07 20:32 . 2010-05-07 20:32 -------- d-----w- c:\documents and settings\Moi\Application Data\Malwarebytes
    2010-05-07 20:32 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-07 20:32 . 2010-05-07 20:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-07 20:32 . 2010-05-07 20:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-07 20:32 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-07 20:31 . 2010-05-07 20:32 6153352 ----a-w- c:\program files\mbam-setup.exe
    2010-05-07 19:14 . 2010-05-07 20:29 -------- d-----w- C:\Lop SD
    2010-05-07 19:13 . 2010-05-07 19:14 501736 ----a-w- c:\program files\LopSD.exe
    2010-05-07 15:28 . 2010-05-07 19:05 -------- d-----w- C:\UsbFix
    2010-05-07 15:27 . 2010-05-07 15:28 1779081 ----a-w- c:\program files\UsbFix.exe
    2010-05-07 10:32 . 2010-05-07 21:23 -------- d-----w- c:\program files\ZHPDiag
    2010-05-07 10:31 . 2010-05-07 10:32 1579172 ----a-w- c:\program files\ZHPDiag 1.25.14.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-08 14:31 . 2001-08-28 12:00 78264 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-08 14:31 . 2001-08-28 12:00 477404 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-06 17:27 . 2008-03-24 19:54 158906 -c--a-w- c:\windows\hpoins15.dat
    2010-05-06 16:05 . 2006-09-11 08:31 -------- d-----w- c:\program files\DivX
    2010-05-06 15:54 . 2006-07-12 08:00 -------- d-----w- c:\program files\eMule
    2010-05-06 15:37 . 2007-11-10 12:44 -------- d-----w- c:\program files\Fichiers communs\Apple
    2010-05-06 15:30 . 2008-01-04 17:01 -------- d-----w- c:\program files\uTorrent
    2010-05-05 08:28 . 2008-08-01 22:06 -------- d-----w- c:\program files\adslTV
    2010-05-05 08:27 . 2008-08-01 22:06 -------- d-----w- c:\documents and settings\Moi\Application Data\vlc
    2010-04-29 09:49 . 2010-03-29 08:46 443912 ----a-w- c:\documents and settings\Moi\Application Data\Real\Update\setup3.10\setup.exe
    2010-04-11 13:40 . 2006-09-10 22:38 -------- d-----w- c:\program files\Google
    2010-04-10 10:00 . 2009-08-07 07:57 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-12-11 23:47 . 2009-12-11 23:47 93234472 ----a-w- c:\program files\iTunesSetup.exe
    2009-06-16 07:18 . 2009-06-16 07:05 30143928 ----a-w- c:\program files\avira_antivir_personal_free.exe
    2009-05-04 23:47 . 2009-05-04 23:47 22148280 ----a-w- c:\program files\antivir_workstation_winu_fr_h.exe
    2009-05-04 23:24 . 2009-05-04 23:24 145760 ----a-w- c:\program files\bitdefender_gamesafe.exe
    2009-05-04 16:36 . 2009-05-04 16:36 308160 ----a-w- c:\program files\avast_home_setup.exe
    2009-01-28 18:10 . 2009-01-28 18:08 568576 ----a-w- c:\program files\DVD43_4-4-0_Setup.exe
    2008-10-14 13:28 . 2008-10-14 13:28 399080 -c--a-w- c:\program files\ficheincriptionactex2008.pdf
    2008-09-15 17:28 . 2008-09-15 17:28 1487613 ----a-w- c:\program files\Install_Flash_Player_9_ActiveX.zip
    2008-09-15 13:54 . 2008-09-15 12:59 1495112 ----a-w- c:\program files\install_flash_player.exe
    2007-11-10 12:43 . 2007-11-10 12:43 54326568 ----a-w- c:\program files\iTunes75Setup.exe
    2007-09-19 06:19 . 2007-09-19 06:18 88559 -c--a-w- c:\program files\sem_5_g3.pdf
    2007-09-09 13:26 . 2007-09-09 13:26 17012488 ----a-w- c:\program files\setupfre.exe
    2007-07-22 12:16 . 2007-07-22 12:16 54415 ----a-w- c:\program files\Microsoft.zip
    2006-11-08 09:39 . 2006-11-08 09:39 2916417 ----a-w- c:\program files\Setup_EComo_v1.00j.exe
    2006-09-11 08:29 . 2006-09-11 08:29 15030904 ----a-w- c:\program files\DivXInstaller.exe
    2006-09-10 22:37 . 2006-09-10 22:37 13736064 ----a-w- c:\program files\GoogleEarthWin.exe
    2006-08-28 09:12 . 2006-08-28 09:12 22083376 ----a-w- c:\program files\QuickTimeInstaller.exe
    2006-08-04 23:10 . 2006-08-04 23:10 2803665 ----a-w- c:\program files\klitekpp243f.exe
    2006-07-12 08:00 . 2006-07-12 08:00 4677596 ----a-w- c:\program files\eMule0.47a-Installer.exe
    2006-07-11 09:30 . 2006-07-11 09:24 21290704 ----a-w- c:\program files\AdbeRdr708_en_US.exe
    2006-07-07 20:49 . 2006-07-07 20:49 534112 ----a-w- c:\program files\psa30se_ytb612_a708_DLM_en_us.exe
    2006-07-07 10:17 . 2006-07-07 10:17 4908952 ----a-w- c:\program files\picasa2Setup.exe
    2006-07-06 09:30 . 2006-07-06 09:30 9732138 ----a-w- c:\program files\RealONE_Player_2.0.exe
    2006-07-06 08:03 . 2006-07-06 08:02 15295272 ----a-w- c:\program files\Install_Messenger.exe
    2007-04-18 20:46 . 2006-10-13 12:01 88 -csh--r- c:\windows\system32\C21339EAD4.sys
    2007-04-18 20:46 . 2006-10-13 12:01 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-05-08_12.07.46 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2001-08-28 12:00 . 2010-05-08 10:56 64686 c:\windows\system32\perfc009.dat
    + 2001-08-28 12:00 . 2010-05-08 14:31 64686 c:\windows\system32\perfc009.dat
    + 2001-08-28 12:00 . 2010-05-08 14:31 409546 c:\windows\system32\perfh009.dat
    - 2001-08-28 12:00 . 2010-05-08 10:56 409546 c:\windows\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
    2007-05-27 12:17 1326104 ----a-w- c:\program files\Secured_eMule\tbSec0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}"= "c:\program files\Secured_eMule\tbSec0.dll" [2007-05-27 1326104]

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= "c:\program files\Secured_eMule\tbSec0.dll" [2007-05-27 1326104]

    [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-12 185896]
    "dvd43"="c:\program files\dvd43\dvd43_tray.exe" [2008-11-17 827904]
    "ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-14 221184]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-14 81920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-12-01 107248]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-17 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\acaptuser32.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [19/09/2008 19:57 149376]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/06/2009 09:27 108289]
    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [11/04/2008 19:24 188416]
    S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
    S2 gupdate1ca5ba974550ed4;Service Google Update (gupdate1ca5ba974550ed4);c:\program files\Google\Update\GoogleUpdate.exe [02/11/2009 12:44 133104]
    S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [03/01/2008 23:11 81832]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [04/10/2006 18:44 87824]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [04/10/2006 18:44 85696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 10:44]

    2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 10:44]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d3f0e8a4c3714698b5060c9f382100e0
    IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d3f0e8a4c3714698b5060c9f382100e0
    DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-08 16:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3572)
    c:\windows\system32\Audiodev.dll
    c:\windows\system32\WMVCore.DLL
    c:\windows\system32\WMASF.DLL
    c:\windows\system32\MSWMDM.dll
    c:\windows\system32\WMDMLOG.dll
    c:\windows\system32\MsPMSP.dll
    c:\windows\system32\wpdsp.dll
    c:\windows\system32\WdfApi.dll
    c:\windows\system32\wpdtrace.dll
    c:\windows\system32\WMDMPS.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\uWDF.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\WgaTray.exe
    c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
    c:\program files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-08 16:34:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-08 14:34
    ComboFix2.txt 2010-05-08 12:09

    Avant-CF: 26 753 753 088 octets libres
    Après-CF: 26 616 606 720 octets libres

    - - End Of File - - 99F664BDCEF39BB2FA947C950AB9713E
    8 Mai 2010 17:37:38

    je viens d'avoir une alerte avira rootkit gen a essayé de se lancer mais avira l'a bloqué. je n'utilise toujours pas mon pc, juste pour venir ici, mais en attendant il est branché et c'est comme ça que j'ai vu l'alerte.

    Dans le fichier 'C:\System Volume Information\_restore{482D058B-5E42-46A8-9A63-0CC8132D7F2A}\RP1155\A0296213.sys'
    un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan] a été détecté.
    Action exécutée : Refuser l'accès
    8 Mai 2010 18:35:07

    re,


    normal pour l'alerte , c'est dans ta "restauration systeme" et c'est inactif ... ne fait rien pour le moment , on purgera la restauration en temps voulu ...



    Dis moi comment va le PC maintenant ... du mieux ? ...



    Puis refais la manipe de Ad-R pour voir :



    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    8 Mai 2010 18:46:30

    bien, maintenant j'ai un PC qui tourne tres bien, pour internet,je n'ai été que sur IDN mais ça rame pas donc à priori il fonctionne bien. je fais la manip et je te poste le rapport
    8 Mai 2010 20:09:16

    re
    AD Remover ne fonctionne toujours pas.
    8 Mai 2010 23:53:57

    re,


    Bisard pour Ad-R ...


    on va faire autrement pour nettoyer ce qui reste ...


    Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    9 Mai 2010 09:08:58

    Hello,



    la suite :


    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O43 - CFD:Common File Directory ----D- C:\Program Files\EoRezo
    [HKCU\Software\EoRezo]
    [HKCU\Software\ItsLabel]



    > Puis Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    9 Mai 2010 16:51:43

    re voilà le rapport

    ZHPFix v1.12.3098 by Nicolas Coolman - Rapport de suppression du 09/05/2010 16:47:14
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
    HKCU\Software\EoRezo => Clé supprimée avec succès
    HKCU\Software\ItsLabel => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\EoRezo => Supprimé et mis en quarantaine

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 3
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    9 Mai 2010 17:52:51

    re,


    supprime Ad-R si tu l'as encore sur ton PC ... supprime ce dossier si présent > C:\Ad-Remover .


    reprends la manipe de AD-R mais en le téléchargeant ici > http://www.cijoint.fr/cjlink.php?file=cj201005/cijco0bR...

    tu extrait "ske.exe" de l'archive sur ton bureau ( c'est Ad-R préalablement renommé ) ...

    lance le et suit la manipe que je t'ai donné ... en espérant que cela fonctionne cette fois ci ...





    9 Mai 2010 19:05:02

    ça ne fonctionne toujours pas, désolé....
    9 Mai 2010 19:46:58

    oki ....



    fait cec alors :


    1- Télécharge ST_Fix (de Batch_Man) sur ton Bureau.
    > http://batchdhelus.open-web.fr/programme/ST_Fix.bat

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    Lancez-le et laisse toi guider

    il va scanner l'ordinateur à la recherche de l'infection eoRezo.

    > A la fin, un rapport va apparaitre, poste son contenu dans ta prochaine réponse ....


    =============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    9 Mai 2010 20:32:33

    voilà le rapport ST Fix

    ########################################################################
    #
    # ST_Fix v.2.05 par Batch_Man
    # Mise à jour le 06/08/2009
    # Début a 20:29 le 09/05/2010
    # Système d'exploitation: Microsoft Windows XP
    # Service Pack: Service Pack 2
    # Mode de boot: Normal
    # Lancé de C:\Documents and Settings\Moi\Bureau\ST_Fix.bat
    #
    ################################ Suppression ###############################
    #
    # REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://www.lo.st/?tabs -->
    # REMPLACEMENT - HKLM\..\AboutURLs,Tabs: http://www.lo.st/?tabs --> res://ieframe.dll/tabswelcome.htm
    # SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO
    # SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1
    # SUPPRIMÉ - C:\Documents and Settings\Moi\Application Data\EoRezo
    # SUPPRIMÉ - C:\Documents and Settings\Moi\Application Data\ItsLabel
    #
    ################################## Terminé ################################
    9 Mai 2010 21:27:20

    Bien ...




    dis moi comment va le PC .... du mieux ? ...



    Puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean, on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


    ======================================


    5- On va utiliser AntiVir ainsi :


    > mets le à jour si besoin .


    Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


    Fais ce réglage supplémentaire :

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

    * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
    * toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
    > secteur d'amorçage lecteurs de rech.
    > Contrôler secteurs d'amorçage maître
    > Suivre les liens symboliques
    > Rech.Rootkit au dém. de la recherche
    et décoche :
    ignorer les fichiers hors ligne

    * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
    * mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

    * mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


    ---> clique sur "OK" pour valider le réglage ..

    ****************************************



    Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

    -> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 





    9 Mai 2010 23:17:50

    ZHPFix v1.12.3098 by Nicolas Coolman - Rapport de suppression du 09/05/2010 23:15:05
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Lop SD => Supprimé et mis en quarantaine
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    c:\lopr.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 1
    Logiciel : 2
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0


    End of the scan
    10 Mai 2010 00:34:51

    Vu,


    tu supprimeras également ComboFix ainsi :


    Clique sur " Démarrer " -> " Executer "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

    ComboFix /uninstall

    ( laisse l'espace entre "Combofix" et "/uninstall" )

    -> Valide .

    l'outil se relancera et se supprimera de lui-même ....



    puis fait la suite ...
    10 Mai 2010 00:55:55

    combofx désinstallé et voilà le rapport avira:



    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 9 mai 2010 23:32

    La recherche porte sur 2081209 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ERIC

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 18:24:56
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:24:56
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:24:56
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:59:47
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:49:28
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:59:20
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:45:57
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 17:45:58
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 17:45:58
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 17:45:59
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 17:45:59
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 17:45:59
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 17:45:59
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 17:45:59
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 17:45:59
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 09:01:23
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 09:01:24
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 09:01:27
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 14:55:55
    VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 14:55:58
    VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 14:56:01
    VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 14:56:15
    VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 14:56:38
    VBASE022.VDF : 7.10.7.52 2048 Bytes 06/05/2010 14:56:38
    VBASE023.VDF : 7.10.7.53 2048 Bytes 06/05/2010 14:56:38
    VBASE024.VDF : 7.10.7.54 2048 Bytes 06/05/2010 14:56:38
    VBASE025.VDF : 7.10.7.55 2048 Bytes 06/05/2010 14:56:38
    VBASE026.VDF : 7.10.7.56 2048 Bytes 06/05/2010 14:56:39
    VBASE027.VDF : 7.10.7.57 2048 Bytes 06/05/2010 14:56:39
    VBASE028.VDF : 7.10.7.58 2048 Bytes 06/05/2010 14:56:39
    VBASE029.VDF : 7.10.7.59 2048 Bytes 06/05/2010 14:56:39
    VBASE030.VDF : 7.10.7.60 2048 Bytes 06/05/2010 14:56:39
    VBASE031.VDF : 7.10.7.66 70656 Bytes 07/05/2010 14:56:46
    Version du moteur : 8.2.1.236
    AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:05:20
    AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05/05/2010 14:56:22
    AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:48:08
    AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:05:20
    AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:47:40
    AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 16:21:48
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 16:52:12
    AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 14:56:21
    AEHELP.DLL : 8.1.11.3 242039 Bytes 06/04/2010 15:20:11
    AEGEN.DLL : 8.1.3.7 373106 Bytes 15/04/2010 17:46:08
    AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:05:19
    AECORE.DLL : 8.1.15.1 192886 Bytes 05/05/2010 14:56:18
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:05:19
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 09:55:49
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 20:23:52
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 15:26:16
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 18:24:55

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 9 mai 2010 23:32

    La recherche d'objets cachés commence.
    '65123' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DVD43_Tray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uwdf.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Lexpps.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LexBceS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '62' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'F:\' <LaCie>


    Fin de la recherche : lundi 10 mai 2010 00:30
    Temps nécessaire: 57:50 Minute(s)

    La recherche a été effectuée intégralement

    8756 Les répertoires ont été contrôlés
    253951 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    253950 Fichiers non infectés
    1430 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    65123 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    10 Mai 2010 09:03:11

    hello,




    si tu n'as plus de soucis particulier , on finalise .... dans l'ordre :


    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20
    Version Adobe Reader à jour > v 9.3.2

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    ==========================

    2- Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

    -> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" .
    ( Xp SP3 , Internet Explorer 8, ect ... )
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    http://www.commentcamarche.net/faq/sujet-273-windows-up...

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


    ==========================

    3- Une fois tout ceci fait ( pas avant ) , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    10 Mai 2010 11:02:50

    mon pc semble fonctionner sans pblm, merci bcp, voilà le rapport HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:59:11, on 10/05/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\dvd43\dvd43_tray.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Secured_eMule - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Secured_eMule - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec0.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [dvd43] C:\Program Files\dvd43\dvd43_tray.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"http://www.quelsite.com/jeux/flash/billard/billard.htm"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d3f0e8a4c3714698b5060c9f382100e0
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d3f0e8a4c3714698b5060c9f382100e0
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxContro...
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol...
    O20 - AppInit_DLLs: C:\WINDOWS\system32\acaptuser32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1ca5ba974550ed4) (gupdate1ca5ba974550ed4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    --
    End of file - 13162 bytes
    10 Mai 2010 12:24:29

    j'ai installé explorer 8 mais pour les autres mises à jour ça marche pas, il me dit que Windows n'a pas pu authentifier me version XP et que je dois acheter un clé à 142 euros et du coup il ne me propose pas de mises à jour. je comprend pas pourquoi il ne veut ps reconnaitre ma version XP, tu crois que c'est du aux bestioles qui ont infesté mon PC?
    10 Mai 2010 12:36:11

    re,


    Citation :
    je comprend pas pourquoi il ne veut ps reconnaitre ma version XP, tu crois que c'est du aux bestioles qui ont infesté mon PC?


    :non:  ... non , c'est que tu as un Windows piraté ...


    qui te l'as installé ???
    10 Mai 2010 12:38:16

    il est d'origine sur mon pc, je l'ai acheté avec. du coup je dois faire quoi? j'ai pas 142 euros.
    10 Mai 2010 13:41:56

    re,


    c'est bizard tout de même ...


    Télécharge Dial-a-Fix ici :

    http://www.commentcamarche.net/telecharger/telecharger-...


    Décompresse l'archive ( = extraire tout ) sur ton bureau .


    ! Déconnecte toi et ferme toutes applications en cour ( navigateur compris ) !


    ouvre le dossier "Dial-a-fix v..." et double clique sur Dial-a-fix.exe pour lancer l'outil .


    > une fois le prg ouvert :
    * dans l'encadré MSI , tu coches tout !
    * dans l'encadré WU/WUAU , tu coches tout !

    ensuite tu cliques sur le bouton [Flush SoftwareDistribution] .


    Et enfin , tu cliques sur le bouton [GO] pour lancer la réparation ...
    laisse toi guider et laisse l'outil travailler ...


    Tuto : http://www.malekal.com/tutorial_Dial-a-fix.php



    Une fois fait , redémarre le PC et retentes les MAJ systeme via Windows Update ... Dis moi ce qu'il en est ...

    10 Mai 2010 13:53:04

    j'ai appelé le copain a qui j'ai acheté le pc et qui me dit que j'ai bien une version crackée d'xp. du coup est ce que c'est réparable sans acheter une licence? parce que là je peux pas pour l'instant. je fais la manip. a tte.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS