Votre question

Au secours j'ai un virus [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2010 21:03:39

bonjour à tous,
voila en ouvrant un mail sur facebook, j'ai chopé un ou plusieurs virus...avast l'a repéré mais meme en supprimant ou en mettant en quarantaine les fichiers infectés ca continue...j'ai fait plusieurs scans mais rien n'y fait...des fenetres imtempestives s'ouvrent genre : "warning!!! your personal computer needs to install antivirus software! total pc defender can perform fast scan of your computer"...des comptes à rebours apparaissent aussi et je en peux pas les fermer...j'ai telechargé defender qui a reperé un ver et un cheval de troyes mais il n'a pas pu me supprimer les fichiers en question...avast s'est mis à hurler me disant que defender était infecté! bref panique à bord sais plus quoi faire...
je n'y connais pas grand chose, j'ai l'impression que plus je fais des scans plus je fais de conneries...
merci pour votre aide...

Autres pages sur : secours virus resolu

20 Avril 2010 21:10:05

Salut,


tu t'es fait avoir par un rogue ...

total pc defender est une infection ! ... :p 



/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ceci afin d'avoir un diagnostique précis de la situation :



    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ... ( cela peut-être relativement long )

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....



    Contenus similaires
    20 Avril 2010 22:43:11

    Bon,


    plusieurs infections ! ....



    Commence par ceci dans l'ordre :


    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ===================================

    2- Important :
    Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;)  ) :
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

    ou de celui-ci > http://www.genproc.com/spybot/spybot.html

    En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

    Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
    /!\ Mais attention :
    à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
    -> il faudra alors les accepter toutes sans exeptions !

    Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .


    Une fois ceci fait ( et pas avant ! ), passe à l'étape suivante .


    ===================================


    3- Des restes de Norton qu'il faut nettoyer de suite !

    Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/No...

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu clique droit / "executer en tant qu'admin..." dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si nécessaire ).



    ====================================


    4- Au niveau de ton navigateur internet , fait les vérifes et modifes suivantes :

    *ouvre Internet Explorer,
  • clique sur le menu Outils / choisis "Options Internet".
  • va sur l'onglet "Connexions" puis en bas, désactiver le proxy si besoin et valide la modif .


    ===================================

    5- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.3325F9FDCDCF36A02B6A8F2EE525041A] - (.Nero AG - Nero MediaHome.) -- C:\Windows\bill107.exe [74240]
    O4 - HKLM\..\Run: [sysfbtray] . (.Nero AG - Nero MediaHome.) -- C:\Windows\bill107.exe
    O44 - LFC:[MD5.3D21F78054B6A933878AB9AB78C07D01] - 20/04/2010 - 20:20:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fs1235.dat [3313]
    O44 - LFC:[MD5.D5946891E8D8F537FC3A98965B2178A6] - 20/04/2010 - 16:56:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bk20856.dat [29]
    O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 19/04/2010 - 21:24:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\fdgg34353edfgdfdf [1]
    O44 - LFC:[MD5.C81E728D9D4C2F636F067F89CC14862C] - 19/04/2010 - 21:24:47 --H-- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bk23567.dat [1]
    O44 - LFC:[MD5.13001DD0916C391F8EE84F6CB2810799] - 19/04/2010 - 21:24:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\captcha.dll [19456]
    O44 - LFC:[MD5.3325F9FDCDCF36A02B6A8F2EE525041A] - 19/04/2010 - 21:18:41 --H-- . (.Nero AG - Nero MediaHome.) -- C:\Windows\bill107.exe [74240]



    > Puis Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ===================================

    6- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Clique droit / "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
    21 Avril 2010 01:11:24

    ouhla...j'ai eu un peu de mal...mon pc bug de plus en plus: ce ne sont pas les bonnes pages web qui s'ouvrent et les telechargements ne se faisaient pas... :fou: 
    finalement je crois m'en etre sortie à peu pres...mais ce fut laborieux!
    le virus s'est propagé à mes contacts facebook, je leur ai envoyé apparemment le meme mail infesté que j'ai recu alors que je n'ai rien fait bien sur...mes amis ne vont pas le rester longtemps! :( 

    rapport zhpfix:
    ZHPFix v1.12.3089 by Nicolas Coolman - Rapport de suppression du 21/04/2010 00:48:22

    Fichier d'export Registre : C:\ZHPExportRegistry-21-04-2010-00-48-22.txt

    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...



    Processus mémoire :

    C:\Windows\bill107.exe [74240] => Fichier supprimé au reboot

    Module mémoire :

    (Néant)

    Clé du Registre :

    (Néant)

    Valeur du Registre :

    O4 - HKLM\..\Run: [sysfbtray] . (.Nero AG - Nero MediaHome.) -- C:\Windows\bill107.exe => Valeur supprimée avec succès

    Elément de données du Registre :

    (Néant)

    Dossier :

    (Néant)

    Fichier :

    c:\windows\bill107.exe => Fichier supprimé au reboot

    c:\windows\fs1235.dat => Supprimé et mis en quarantaine

    c:\windows\bk20856.dat => Supprimé et mis en quarantaine

    c:\windows\fdgg34353edfgdfdf [1] => Fichier absent

    c:\windows\bk23567.dat => Supprimé et mis en quarantaine

    c:\windows\system32\captcha.dll => Supprimé et mis en quarantaine

    c:\windows\bill107.exe => Supprimé et mis en quarantaine

    Logiciel :

    (Néant)

    Script Registre :

    (Néant)

    Autre :

    (Néant)



    Récapitulatif :

    Processus mémoire : 1

    Module mémoire : 0

    Clé du Registre : 0

    Valeur du Registre : 1

    Elément de données du Registre : 0

    Dossier : 0

    Fichier : 7

    Logiciel : 0

    Autre : 0



    End of the scan



    usbfix:
    ############################## | UsbFix V6.106 |

    User : soph (Administrateurs) # PORTABLESOPH
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 00:57:43 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.17037
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
    AV : avast! antivirus 4.8.1335 [VPS 100420-1] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 178,74 Go (92,26 Go free) # NTFS
    D:\ -> Disque fixe local # 7,57 Go (2,17 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{30ff380b-957b-11dc-a385-001b24891896}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.106 ! |

    merci encore! :hello: 



    21 Avril 2010 08:49:08

    hello,




    on continue .... dans l'ordre :


    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\



    ================================

    2- Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Clique droit / "executer en tant qu'admin..." sur gmer.exe pour lancer l'outil.
    * Met toi bien sur l'onglet "rootkit".
    * sur la partie droite de la fenêtre, décoche ceci : Sections , IAT/EAT et Devices

    > puis clique sur [scan] et laisse travailler ...

    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...


    ========================

    3- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ==================================

    4- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    22 Avril 2010 00:56:02

    encore merci!
    j'ai eu beaucoup de mal à télécharger certains programmes, les liens étaient soit-disant interrompus. j'ai eu des difficultés à ouvrir certains liens internet car j'étais réorientée vers d'autres pages. ( surtout avec gmer! mais j'ai finalement réussi à le télécharger!). ils sont pas bêtes ces virus... :fou: 
    Là j'ai l'impression que tout est rentré dans l'ordre, et mon pc est plus rapide. je n'ai plus de fenêtres intempestives qui s'ouvrent et j'accède aux bons liens.
    voici mes derniers rapports:





    User : soph (Administrateurs) # PORTABLESOPH
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 15:53:21 | 21/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com
    AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.17037
    Windows Firewall Status : Enabled
    AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
    AV : avast! antivirus 4.8.1335 [VPS 100420-1] 4.8.1335 [ Enabled | Updated ]
    C:\ -> Disque fixe local # 178,74 Go (85,1 Go free) # NTFS
    D:\ -> Disque fixe local # 7,57 Go (2,17 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    ################## | Elements infectieux |
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3347360352-1278719540-1942984183-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3347360352-1278719540-1942984183-1000
    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |
    [11/06/2007 18:29|--a------|74] C:\autoexec.bat
    [02/11/2006 11:53|-rahs----|438840] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [15/10/2007 19:12|--a------|178] C:\INSTALL.LOG
    [01/09/2005 22:35|-rahs----|0] C:\IO.SYS
    [01/09/2005 22:35|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [21/04/2010 15:26|--a------|138] C:\trace.txt
    [21/04/2010 15:58|--a------|1488] C:\UsbFix.txt
    [21/04/2010 00:48|--a------|6708] C:\ZHPExportRegistry-21-04-2010-00-48-22.txt
    [11/09/2005 17:18|---hs----|340] D:\AUTOMODE
    [30/09/2007 01:47|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 01:02|---hs----|438328] D:\bootmgr
    [03/11/2006 21:43|---hs----|117] D:\Desktop.ini
    [10/09/2002 18:14|---hs----|8134] D:\Folder.htt
    [29/09/2007 22:35|--ahs----|22] D:\HPCD.sys
    [29/09/2007 22:24|---hs----|1036] D:\MASTER.LOG
    [03/11/2005 17:19|---hs----|181736] D:\protect.ed
    [29/09/2007 20:38|-r-hs----|26] D:\RCBoot.sys
    [29/09/2007 20:24|--ahs----|14] D:\USER
    ################## | Vaccination |
    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    ################## | Upload |
    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_portablesoph.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .
    ################## | ! Fin du rapport # UsbFix V6.106 ! |




    GMER 1.0.15.15125 - http://www.gmer.net
    Rootkit scan 2010-04-21 18:54:53
    Windows 6.0.6000
    Running: gmer.exe; Driver: C:\Users\soph\AppData\Local\Temp\uwryapow.sys


    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0x8C82514C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0x8C82508C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0x8C8250F0]

    ---- EOF - GMER 1.0.15 ----

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4016

    Windows 6.0.6000
    Internet Explorer 7.0.6000.17037

    21/04/2010 19:12:58
    mbam-log-2010-04-21 (19-12-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 106900
    Temps écoulé: 7 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 30

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\Windows\System32\btw_oko.dll (Worm.Koobface) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fltokomgr (Worm.Koobface) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)




    rapport malwarebytes:

    Fichier(s) infecté(s):
    c:\Windows\System32\btw_oko.dll (Worm.Koobface) -> Delete on reboot.
    C:\Windows\System32\aokomon.dll (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\klifoko.sys (Worm.Koobface) -> Quarantined and deleted successfully.
    C:\Users\soph\Favorites\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\010112010146100109.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\010112010146115119.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271708329.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271708329.exe.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271709587.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271722252.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271722252.exe.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271768473.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271770214.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271770214.exe.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271770572.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271779431.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271779431.exe.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271779762.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271796088.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271796088.exe.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271796420.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271797072.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271799592.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271799899.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271801121.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271801432.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271803088.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\soph\Local Settings\Application Data\rdr_1271803405.exe (Worm.KoobFace) -> Quarantined and deleted successfully.


    22 Avril 2010 08:32:03

    hello,


    impec ... MBAM à fait du bon boulot ... mais ce n'est pas finit pour autant ! ... :p 



    1- Il y a eu un soucis avec gmer ... recommence stp mais coche bien toutes les options qui sont à droite ( sauf celles-ci Sections , IAT/EAT et Devices ) ... Poste moi le nouveau rapport obtenu stp ...


    ============================

    2- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    22 Avril 2010 18:02:30

    ok voila la suite chef!

    GMER 1.0.15.15125 - http://www.gmer.net
    Rootkit scan 2010-04-22 16:44:04
    Windows 6.0.6000
    Running: gmer.exe; Driver: C:\Users\soph\AppData\Local\Temp\uwryapow.sys

    ---- System - GMER 1.0.15 ----
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0x8CB6C14C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0x8CB6C08C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0x8CB6C0F0]
    ---- EOF - GMER 1.0.15 ----


    http://www.cijoint.fr/cjlink.php?file=cj201004/cijHjbM8...



    22 Avril 2010 19:18:10

    Bon ...



    une salté s'accroche ... on va faire autrement ...



    dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


    =============================


    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...
    22 Avril 2010 21:21:20

    hello
    voila la suite!
    j'ai eu un peu peur apres combofix je n'avais plus acces au net ni à mes documents car il me manquait une clé du registre. en redemarrant tout est rentré dans l'ordre. par contre je n'arrive plus à imprimer, internet explorer cesse de fonctionner apparemment...(j'avais déjà ce pb avant de lancer combofix)




    ComboFix 10-04-21.01 - soph 22/04/2010 20:46:38.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.844 [GMT 2:00]
    Lancé depuis: c:\users\soph\Desktop\ComboFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 100422-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1335 [VPS 100422-1] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-22 au 2010-04-22 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-22 18:00 . 2010-04-22 18:28 -------- d-----w- c:\program files\CCleaner
    2010-04-21 17:04 . 2010-04-21 17:04 -------- d-----w- c:\users\soph\AppData\Roaming\Malwarebytes
    2010-04-21 17:04 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-21 17:04 . 2010-04-21 17:04 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-21 17:04 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-21 17:04 . 2010-04-21 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-21 14:24 . 2010-04-21 14:24 1408 ----a-w- C:\UsbFix_Upload_Me_portablesoph.zip
    2010-04-20 22:56 . 2010-04-21 22:34 -------- d-----w- C:\UsbFix
    2010-04-20 21:55 . 2010-04-20 21:55 0 ----a-w- c:\windows\nsreg.dat
    2010-04-20 21:55 . 2010-04-20 21:55 -------- d-----w- c:\users\soph\AppData\Local\Mozilla
    2010-04-20 19:23 . 2010-04-22 15:39 -------- d-----w- c:\program files\ZHPDiag
    2010-04-20 15:54 . 2010-04-20 15:56 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-04-16 01:07 . 2010-02-23 13:14 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-16 01:07 . 2010-02-23 13:14 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-16 01:07 . 2010-02-23 13:14 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-16 01:07 . 2010-02-18 14:54 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-16 01:07 . 2010-02-18 14:54 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-16 01:07 . 2010-03-04 19:24 434176 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-16 01:06 . 2010-02-18 14:19 179712 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-16 01:06 . 2010-02-18 12:05 815104 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-16 01:06 . 2010-02-18 12:04 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-16 01:06 . 2010-02-18 14:22 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
    2010-04-16 01:06 . 2010-02-18 12:04 22016 ----a-w- c:\windows\system32\netiougc.exe
    2010-04-16 01:06 . 2010-02-18 12:04 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
    2010-04-16 01:04 . 2009-12-23 12:45 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-15 15:03 . 2010-01-13 18:23 97792 ----a-w- c:\windows\system32\cabview.dll
    2010-04-09 12:58 . 2010-04-09 12:58 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-22 18:50 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-22 18:50 . 2006-11-02 15:48 117572 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-22 18:41 . 2010-04-22 18:39 79220 ----a-w- C:\BdUninstallTool2010.04.22-08.39.50.reg
    2010-04-22 18:21 . 2007-10-30 10:20 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-04-22 14:53 . 2007-11-12 15:52 244 ----a-w- c:\users\soph\AppData\Roaming\wklnhst.dat
    2010-04-20 22:02 . 2007-06-11 15:55 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-04-19 01:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-03-09 16:54 . 2010-03-31 12:20 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-09 16:50 . 2010-03-31 12:19 56320 ----a-w- c:\windows\system32\iesetup.dll
    2010-03-09 16:50 . 2010-03-31 12:19 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-09 16:50 . 2010-03-31 12:19 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
    2010-03-09 16:48 . 2010-03-31 12:19 72704 ----a-w- c:\windows\system32\admparse.dll
    2010-03-09 14:17 . 2010-03-31 12:19 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-03-09 12:43 . 2010-03-31 12:19 48128 ----a-w- c:\windows\system32\mshtmler.dll
    2010-03-02 09:03 . 2010-03-02 09:03 -------- d-----w- c:\program files\Samsung
    2010-03-02 09:03 . 2007-06-11 15:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-28 20:46 . 2007-09-30 08:52 680 ----a-w- c:\users\soph\AppData\Local\d3d9caps.dat
    2010-02-26 14:52 . 2007-09-29 23:50 93816 ----a-w- c:\users\soph\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-24 08:16 . 2009-10-03 09:24 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-20 23:54 . 2010-03-22 15:25 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:51 . 2010-03-22 15:25 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:30 . 2010-03-22 15:25 396800 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-13 00:26 . 2010-02-13 00:26 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC94D.tmp.exe
    2010-02-12 10:49 . 2010-02-26 02:02 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-01-25 12:58 . 2010-02-25 08:31 473088 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-25 12:58 . 2010-02-25 08:31 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-25 12:58 . 2010-02-25 08:31 154112 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-25 12:58 . 2010-02-25 08:31 472576 ----a-w- c:\windows\system32\secproc.dll
    2010-01-25 12:56 . 2010-02-25 08:31 312320 ----a-w- c:\windows\system32\msdrm.dll
    2010-01-25 08:36 . 2010-02-25 08:31 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-01-25 08:36 . 2010-02-25 08:31 515584 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-25 08:36 . 2010-02-25 08:31 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-25 08:35 . 2010-02-25 08:31 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-01-23 08:05 . 2010-02-25 08:33 2048 ----a-w- c:\windows\system32\tzres.dll
    2007-09-29 20:35 . 2007-09-29 20:35 22 --sha-w- c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]
    @="{E4000AC4-5E5F-4956-807A-C5854405D64F}"
    [HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]
    2010-04-22 18:43 73728 ----a-w- c:\program files\Sony Corporation\VirtualExpander\VEShellExt.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-03 1232896]
    "OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 57344]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-15 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-10-24 1006264]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-29 77824]
    "OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 40960]
    "vdlDeamon"="c:\program files\VIDAL\Communs\VIDAL.exe" [2004-12-29 1055744]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

    c:\users\soph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    VirtualExpander.lnk - c:\users\soph\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe [2007-11-12 474808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R1 Ftdisoko;Asychronous Status Slip RPC Control Help driver Keyboard Streaming MyDocs;c:\windows\system32\drivers\klifoko.sys [x]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    meetsvc REG_MULTI_SZ FltOkoMgr
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 09:23]

    2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 09:23]

    2010-04-21 c:\windows\Tasks\HPCeeScheduleForsoph.job
    - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-06-11 12:23]

    2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{F48FD58C-2D95-45DF-9EB8-A35FEEF0B34D}.job
    - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.voila.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-22 20:56
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-04-22 21:00:10
    ComboFix-quarantined-files.txt 2010-04-22 19:00

    Avant-CF: 102 070 558 720 octets libres
    Après-CF: 102 053 883 904 octets libres

    - - End Of File - - 2B1086D1E0EC509B1C43EAEB90DFB22E
    22 Avril 2010 22:11:32

    bien ....




    un doute sur un fichier .... fait ceci :


    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



    2- Rends toi sur ce site :

    http://www.virustotal.com/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    c:\users\soph\AppData\Roaming\wklnhst.dat

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note .

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

    petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
    22 Avril 2010 23:36:21

    voila:

    Fichier wklnhst.dat reçu le 2010.04.22 21:08:29 (UTC)
    Situation actuelle: terminé

    Résultat: 0/40 (0.00%)
    Formaté Impression des résultats
    AntivirusVersionDernière mise à jourRésultat
    a-squared4.5.0.502010.04.22-
    AhnLab-V35.0.0.22010.04.22-
    AntiVir8.2.1.2202010.04.22-
    Antiy-AVL2.0.3.72010.04.21-
    Authentium5.2.0.52010.04.22-
    Avast4.8.1351.02010.04.22-
    Avast55.0.332.02010.04.22-
    AVG9.0.0.7872010.04.22-
    BitDefender7.22010.04.22-
    CAT-QuickHeal10.002010.04.22-
    ClamAV0.96.0.3-git2010.04.22-
    Comodo46672010.04.22-
    DrWeb5.0.2.033002010.04.22-
    eSafe7.0.17.02010.04.22-
    eTrust-Vet35.2.74432010.04.22-
    F-Prot4.5.1.852010.04.22-
    F-Secure9.0.15370.02010.04.22-
    Fortinet4.0.14.02010.04.21-
    GData212010.04.22-
    IkarusT3.1.1.80.02010.04.22-
    Jiangmin13.0.9002010.04.22-
    Kaspersky7.0.0.1252010.04.22-
    McAfee5.400.0.11582010.04.22-
    McAfee-GW-Edition6.8.52010.04.22-
    Microsoft1.57032010.04.22-
    NOD3250512010.04.22-
    Norman6.04.112010.04.22-
    nProtect2010-04-22.012010.04.22-
    Panda10.0.2.72010.04.22-
    PCTools7.0.3.52010.04.22-
    Prevx3.02010.04.22-
    Rising22.44.03.042010.04.22-
    Sophos4.53.02010.04.22-
    Sunbelt62092010.04.22-
    Symantec20091.2.0.412010.04.22-
    TheHacker6.5.2.0.2672010.04.22-
    TrendMicro9.120.0.10042010.04.22-
    VBA323.12.12.42010.04.22-
    ViRobot2010.4.22.22902010.04.22-
    VirusBuster5.0.27.02010.04.22-
    Information additionnelle
    File size: 244 bytes
    MD5 : 5b05f545836f07ae4c2077b0b7e2c9f3
    SHA1 : 35fc75490429714fff8e2f64c55368aaf8ae0fd5
    SHA256: bf041124c1c93ab816866e2ffdb978a6a841c8cf8d90e1cd3eda5b81b0ba73cf
    TrID : File type identification
    XBase DataBase (generic) (99.6%)
    MS Flight Simulator Aircraft Performance Info (0.3%)
    ssdeep:
    3:klV3TP1zUwjlRWLwQOk33TP1zUwjlRWLwK3YTP1zUwjlxkflJKGBJn:WzZQ51zZQjgzZyNJK2
    sigcheck: publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    PEiD : -
    RDS : NSRL Reference Data Set
    -

    23 Avril 2010 01:17:24

    bien ...


    ce fichier n'est pas infectieux ....



    la suite :


    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    [-HKEY_CURRENT_USER\Software\Symantec]
    [-HKEY_LOCAL_MACHINE\Software\Symantec]

    File::
    C:\UsbFix_Upload_Me_portablesoph.zip
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    c:\windows\system32\drivers\klifoko.sys

    Folder::
    c:\program files\Common Files\Symantec Shared
    C:\Program Files\Symantec
    C:\Program Files\BitDefender
    C:\Program Files\Common Files\BitDefender

    Driver::
    5de197b9
    bdfm
    bdfsfltr
    bdftdif
    BDSelfPr
    IDSvix86
    Profos
    SYMDNS
    SymEvent
    SYMFW
    SYMIDS
    SYMNDISV
    SYMREDRV
    SYMTDI
    Trufos
    vsdatant
    Ftdisoko

    RegLock::
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]




  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    ============================

    3- Refais un scan ZHPDiag .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    23 Avril 2010 10:54:20

    bonjour,
    merci pour le temps que tu m'accordes, c'est sympa!
    mes derniers rapports:

    ComboFix 10-04-21.01 - soph 23/04/2010 9:58.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1257 [GMT 2:00]
    Lancé depuis: c:\users\soph\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\soph\Desktop\CFScript.txt
    AV: avast! antivirus 4.8.1335 [VPS 100422-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: avast! antivirus 4.8.1335 [VPS 100422-1] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    "C:\UsbFix_Upload_Me_portablesoph.zip"
    "c:\windows\system32\drivers\klifoko.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Common Files\Symantec Shared
    c:\program files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
    C:\UsbFix_Upload_Me_portablesoph.zip

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_5DE197B9
    -------\Legacy_BDFM
    -------\Legacy_BDFSFLTR
    -------\Legacy_BDFTDIF
    -------\Legacy_BDSELFPR
    -------\Legacy_FTDISOKO
    -------\Legacy_IDSVIX86
    -------\Legacy_PROFOS
    -------\Legacy_SYMDNS
    -------\Legacy_SYMEVENT
    -------\Legacy_SYMFW
    -------\Legacy_SYMIDS
    -------\Legacy_SYMNDISV
    -------\Legacy_SYMREDRV
    -------\Legacy_SYMTDI
    -------\Legacy_TRUFOS
    -------\Legacy_VSDATANT
    -------\Service_Ftdisoko
    -------\Service_Planificateur LiveUpdate automatique


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-23 au 2010-04-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-23 08:07 . 2010-04-23 08:07 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-04-23 08:07 . 2010-04-23 08:07 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-04-22 18:39 . 2010-04-22 18:41 79220 ----a-w- C:\BdUninstallTool2010.04.22-08.39.50.reg
    2010-04-22 18:00 . 2010-04-22 18:28 -------- d-----w- c:\program files\CCleaner
    2010-04-21 17:04 . 2010-04-21 17:04 -------- d-----w- c:\users\soph\AppData\Roaming\Malwarebytes
    2010-04-21 17:04 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-21 17:04 . 2010-04-21 17:04 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-21 17:04 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-21 17:04 . 2010-04-21 17:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-20 22:56 . 2010-04-21 22:34 -------- d-----w- C:\UsbFix
    2010-04-20 21:55 . 2010-04-20 21:55 0 ----a-w- c:\windows\nsreg.dat
    2010-04-20 21:55 . 2010-04-20 21:55 -------- d-----w- c:\users\soph\AppData\Local\Mozilla
    2010-04-20 19:23 . 2010-04-22 15:39 -------- d-----w- c:\program files\ZHPDiag
    2010-04-20 15:54 . 2010-04-20 15:56 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-04-16 01:07 . 2010-02-23 13:14 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-16 01:07 . 2010-02-23 13:14 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-16 01:07 . 2010-02-23 13:14 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-16 01:07 . 2010-02-18 14:54 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-16 01:07 . 2010-02-18 14:54 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-16 01:07 . 2010-03-04 19:24 434176 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-16 01:06 . 2010-02-18 14:19 179712 ----a-w- c:\windows\system32\iphlpsvc.dll
    2010-04-16 01:06 . 2010-02-18 12:05 815104 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-04-16 01:06 . 2010-02-18 12:04 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
    2010-04-16 01:06 . 2010-02-18 14:22 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
    2010-04-16 01:06 . 2010-02-18 12:04 22016 ----a-w- c:\windows\system32\netiougc.exe
    2010-04-16 01:06 . 2010-02-18 12:04 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
    2010-04-16 01:04 . 2009-12-23 12:45 171520 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-15 15:03 . 2010-01-13 18:23 97792 ----a-w- c:\windows\system32\cabview.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-22 19:13 . 2007-10-30 10:20 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-04-22 19:12 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-22 19:12 . 2006-11-02 15:48 117572 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-22 14:53 . 2007-11-12 15:52 244 ----a-w- c:\users\soph\AppData\Roaming\wklnhst.dat
    2010-04-19 01:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-04-09 12:58 . 2010-04-09 12:58 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-03-09 16:54 . 2010-03-31 12:20 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-03-09 16:50 . 2010-03-31 12:19 56320 ----a-w- c:\windows\system32\iesetup.dll
    2010-03-09 16:50 . 2010-03-31 12:19 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-09 16:50 . 2010-03-31 12:19 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
    2010-03-09 16:48 . 2010-03-31 12:19 72704 ----a-w- c:\windows\system32\admparse.dll
    2010-03-09 14:17 . 2010-03-31 12:19 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-03-09 12:43 . 2010-03-31 12:19 48128 ----a-w- c:\windows\system32\mshtmler.dll
    2010-03-02 09:03 . 2010-03-02 09:03 -------- d-----w- c:\program files\Samsung
    2010-03-02 09:03 . 2007-06-11 15:34 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-28 20:46 . 2007-09-30 08:52 680 ----a-w- c:\users\soph\AppData\Local\d3d9caps.dat
    2010-02-26 14:52 . 2007-09-29 23:50 93816 ----a-w- c:\users\soph\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-02-24 08:16 . 2009-10-03 09:24 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-20 23:54 . 2010-03-22 15:25 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-02-20 23:51 . 2010-03-22 15:25 31232 ----a-w- c:\windows\system32\httpapi.dll
    2010-02-20 21:30 . 2010-03-22 15:25 396800 ----a-w- c:\windows\system32\drivers\http.sys
    2010-02-13 00:26 . 2010-02-13 00:26 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbC94D.tmp.exe
    2010-02-12 10:49 . 2010-02-26 02:02 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-01-25 12:58 . 2010-02-25 08:31 473088 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-25 12:58 . 2010-02-25 08:31 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-25 12:58 . 2010-02-25 08:31 154112 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-25 12:58 . 2010-02-25 08:31 472576 ----a-w- c:\windows\system32\secproc.dll
    2010-01-25 12:56 . 2010-02-25 08:31 312320 ----a-w- c:\windows\system32\msdrm.dll
    2010-01-25 08:36 . 2010-02-25 08:31 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-01-25 08:36 . 2010-02-25 08:31 515584 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-25 08:36 . 2010-02-25 08:31 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-25 08:35 . 2010-02-25 08:31 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2007-09-29 20:35 . 2007-09-29 20:35 22 --sha-w- c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]
    @="{E4000AC4-5E5F-4956-807A-C5854405D64F}"
    [HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]
    2010-04-23 08:14 73728 ----a-w- c:\program files\Sony Corporation\VirtualExpander\VEShellExt.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-03 1232896]
    "OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 57344]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-15 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-10-24 1006264]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-29 77824]
    "OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 40960]
    "vdlDeamon"="c:\program files\VIDAL\Communs\VIDAL.exe" [2004-12-29 1055744]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

    c:\users\soph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    VirtualExpander.lnk - c:\users\soph\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe [2007-11-12 474808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 135664]
    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    meetsvc REG_MULTI_SZ FltOkoMgr
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 09:23]

    2010-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 09:23]

    2010-04-21 c:\windows\Tasks\HPCeeScheduleForsoph.job
    - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-06-11 12:23]

    2010-04-22 c:\windows\Tasks\User_Feed_Synchronization-{F48FD58C-2D95-45DF-9EB8-A35FEEF0B34D}.job
    - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.voila.fr/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-23 10:13
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\windows\system32\conime.exe
    c:\program files\Alwil Software\Avast4\ashDisp.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Sony Corporation\VirtualExpander\VirtualExpander.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-23 10:19:49 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-23 08:19
    ComboFix2.txt 2010-04-22 19:00

    Avant-CF: 101 838 041 088 octets libres
    Après-CF: 101 464 322 048 octets libres

    - - End Of File - - 039B0D6EC1709100D901822EB8200C8A

    zhdiag:


    Rapport de ZHPDiag v1.25.1403 par Nicolas Coolman
    Run by soph at 23/04/2010 10:32:21
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...

    ---\\ Web Browser
    MSIE: Internet Explorer v7.0.6000.17037

    ---\\ System Information
    Platform : Windows Vista (TM) Home Premium (6.0.6000)
    Processor: x86 Family 15 Model 104 Stepping 1, AuthenticAMD
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2046 MB (55% free)
    System drive C: has 95 GB (52%) free of 179 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 95 Go of 179 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 8 Go)
    E:\ CD-ROM drive (Not Inserted)


    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK


    ---\\ Processus lancés
    [MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1006264]
    [MD5.450497C656D16B45EE9D121D64D3289F] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [827392]
    [MD5.041AF1711BF3D6BFF12FD9D28F0AC303] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe [176128]
    [MD5.A04BE1DBBA0E554B2F33555CCBA5F969] - (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [159744]
    [MD5.AE37F6508716D2DD6122744C46686BEC] - (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008]
    [MD5.2115EDA646321802A00465B611756518] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [8429568]
    [MD5.6E95EB33FF800BA200E22DD01BE45D00] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [81920]
    [MD5.AF849798ECA383184C88ED436CF3EFB2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [472776]
    [MD5.F533507FE318B46629E84DF630A316F8] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [317128]
    [MD5.FC9F5C5D87D0A6D1E10773D20CB3C3EF] - (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe [77824]
    [MD5.04D8A71AF6939A9FC1A9A1CEF661A4D6] - (.OLYMPUS IMAGING CORP. - resident module - First Starter.) -- C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe [40960]
    [MD5.81E168D948453BC204792B53220F7317] - (.VIDAL - Lanceur rapide pour les applications VIDAL.) -- C:\Program Files\VIDAL\Communs\VIDAL.exe [1055744]
    [MD5.FC242DBD786557AC641726DC5C13F060] - (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [81000]
    [MD5.5CA1626C5FC942EDE31F2FF31E9632E2] - (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896]
    [MD5.8A6ECE22270BD9D4CFD4553E26B5C69A] - (.ScanSoft, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304]
    [MD5.8B9145D229D4E89D15ACB820D4A3A90F] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792]
    [MD5.50ECAA360582260ACC5E1495CC34A22E] - (.soft thinks - Launcher.) -- C:\Windows\SMINST\launcher.exe [44128]
    [MD5.582F3A0BA61D8F0D50C66B592808B6D6] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1232896]
    [MD5.8A3CEB8D00E8947BDAF411B34C082ADA] - (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe [57344]
    [MD5.2E0953919779A44BF9DFB7B07C58535A] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125440]
    [MD5.18B4B12358EFCF68D76812058A26181F] - (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [3883856]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408]
    [MD5.10DA15933D582D2FEDCF705EFE394B09] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\system32\svchost.exe [22016]
    [MD5.B4253776EE034F6770FCEE32C28490B0] - (.ALWIL Software - avast! Antivirus updating service.) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [18752]
    [MD5.62889D40A3FB1A9012428E16FE0DC67A] - (.ALWIL Software - avast! antivirus service.) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe [138680]
    [MD5.DBAFC6734C054FEEF9087754BD80F847] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [262243]
    [MD5.E67F8F036FD882E4AB62501C0D45B536] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [106593]
    [MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
    [MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208]
    [MD5.04C1DCBB226C6AE647B794833CE3CEB6] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168]
    [MD5.559C9B7800FAC92FC515CD0003D7C631] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440]
    [MD5.C731B1FE449D4E9CEA358C9D55B69BE9] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) -- C:\Windows\system32\lsass.exe [7680]
    [MD5.E057E4B90B5E69E9BC0F779BE27E5A54] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [600912]
    [MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [240512]
    [MD5.A1DCD30534835CB67733AD00175125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2605568]
    [MD5.DA612EF2556776DF2630B68BF2D48935] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe [124928]
    [MD5.5DE40982E3AE45DC00586A93637B351B] - (.Microsoft Corporation - Microsoft Windows Search Indexer.) -- C:\Windows\system32\SearchIndexer.exe [287744]
    [MD5.15A317674A08DF26BE65164D959E9203] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560]


    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,


    ---\\ Pages de recherche d'Internet Explorer (R1)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm


    ---\\ Internet Explorer URLSearchHook (R3)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll


    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin for I.) -- C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


    ---\\ Applications démarrées automatiquement par le registre (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe
    O4 - HKLM\..\Run: [QlbCtrl] . (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] . (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [OM_Monitor] . (.OLYMPUS IMAGING CORP. - resident module - First Starter.) -- C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [vdlDeamon] . (.VIDAL - Lanceur rapide pour les applications VIDAL.) -- C:\Program Files\VIDAL\Communs\VIDAL.exe
    O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
    O4 - HKLM\..\Run: [OpwareSE4] . (.ScanSoft, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\RunOnce: [Launcher] . (.soft thinks - Launcher.) -- C:\Windows\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [OM_Monitor] . (.OLYMPUS IMAGING CORP. - resident module.) -- C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: VirtualExpander.lnk . (.Sony Corporation - VirtualExpander Application.) -- C:\Users\soph\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe


    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~3\Office10\EXCEL.exe


    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO


    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll


    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/curren...


    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll


    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll


    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) . (.ALWIL Software - avast! Antivirus updating service.) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.ALWIL Software - avast! antivirus service.) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe


    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForsoph.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{F48FD58C-2D95-45DF-9EB8-A35FEEF0B34D}.job


    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_05\bin\regutils.dll
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\Windows\system32\Macromed\Flash\Flash10c.ocx


    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (eabfiltr) . (.Hewlett-Packard Development Company, L.P. - QLB PS/2 Keyboard filter driver.) - C:\Windows\system32\DRIVERS\eabfiltr.sys


    ---\\ Logiciels installés (O42)
    O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) - (.Adobe Systems, Inc.) [HKLM]
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 8.1.2 - Français - (.Adobe Systems Incorporated.) [HKLM]
    O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM]
    O42 - Logiciel: ArcSoft PhotoStudio 5.5 - (.ArcSoft.) [HKLM]
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]
    O42 - Logiciel: CDex extraction audio - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon MP Navigator 3.0 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon MP160 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: CartaGoGo v3.1.8 - (.Generation Software.) [HKLM]
    O42 - Logiciel: Digital Image Recovery 1.47 - (.Alexander Grau.) [HKLM]
    O42 - Logiciel: Enregistrement utilisateur de Canon MP160 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: FileZilla Client 3.3.1 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Google Earth - (.Google.) [HKLM]
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
    O42 - Logiciel: HHD Software Free Hex Editor 3.12 - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM]
    O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: InfraRecorder - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM]
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office 2000 Premium - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: OpenOffice.org Installer 1.0 - (.Sun Microsystems.) [HKLM]
    O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM]
    O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM]
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM]
    O42 - Logiciel: ScanSoft OmniPage SE 4.0 - (.Nuance Communications, Inc..) [HKLM]
    O42 - Logiciel: SolSuite 2009 v9.8 - (.TreeCardGames.com.) [HKLM]
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Winamp Toolbar for Firefox - (.AOL LLC.) [HKLM]
    O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM]
    O42 - Logiciel: XnView 1.93.6 - (.Gougelet Pierre-e.) [HKLM]
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM]
    O42 - Logiciel: neroxml - (.Nero AG.) [HKLM]

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\AC3filter]
    [HKCU\Software\ACE Compression Software]
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Audacity]
    [HKCU\Software\BearShare]
    [HKCU\Software\CDDB]
    [HKCU\Software\Canon]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CoreVorbis]
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\ESTsoft]
    [HKCU\Software\EasyBits]
    [HKCU\Software\GNU]
    [HKCU\Software\GSpot Appliance Corp]
    [HKCU\Software\Gabest]
    [HKCU\Software\Google]
    [HKCU\Software\HHD Software]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\InfraRecorder]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Kodak]
    [HKCU\Software\Licenses]
    [HKCU\Software\Logitech]
    [HKCU\Software\LowRegistry]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept (Muvee)]
    [HKCU\Software\MainConcept (Sonic)]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\NVIDIA Corporation]
    [HKCU\Software\NeoByte Solutions]
    [HKCU\Software\Netscape]
    [HKCU\Software\Novell]
    [HKCU\Software\ODBC]
    [HKCU\Software\OLYMPUS]
    [HKCU\Software\Policies]
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Roxio]
    [HKCU\Software\Safer Networking Limited]
    [HKCU\Software\ScanSoft]
    [HKCU\Software\Softthinks]
    [HKCU\Software\Sony Corporation]
    [HKCU\Software\Sun Microsystems]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TreeCardGames]
    [HKCU\Software\Wget]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\eMule]
    [HKCU\Software\keyhole.com]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\Ahead]
    [HKLM\Software\America Online]
    [HKLM\Software\AppDataLow]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\ArcSoft]
    [HKLM\Software\Broadcom]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\CDDB]
    [HKLM\Software\CXT]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Codec Tweak Tool]
    [HKLM\Software\Conexant Systems Inc ]
    [HKLM\Software\Conexant]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\Debug]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\ESTsoft]
    [HKLM\Software\FileZilla 3]
    [HKLM\Software\GNU]
    [HKLM\Software\Google]
    [HKLM\Software\HHD Software]
    [HKLM\Software\HPQ]
    [HKLM\Software\HP]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\Havas Medimedia]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\InstallShield]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\KLCodecPack]
    [HKLM\Software\Licenses]
    [HKLM\Software\LightScribe]
    [HKLM\Software\Logitech]
    [HKLM\Software\MCCI]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MicroQuill]
    [HKLM\Software\MicroVision]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NVIDIA Corporation]
    [HKLM\Software\Nullsoft]
    [HKLM\Software\ODBC]
    [HKLM\Software\OLYMPUS]
    [HKLM\Software\OVP]
    [HKLM\Software\Panda Software]
    [HKLM\Software\Policies]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\Roxio]
    [HKLM\Software\S3R521]
    [HKLM\Software\Safer Networking Limited]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\ScanSoft]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\Swearware]
    [HKLM\Software\SymNRT]
    [HKLM\Software\Synaptics]
    [HKLM\Software\VIDAL]
    [HKLM\Software\WholeSecurity]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\Yuan High-Tech]
    [HKLM\Software\illiminable]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\muvee Technologies]


    ---\\ Contenu des dossiers Fichiers Communs (O43)
    O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
    O43 - CFD:Common File Directory ----D- C:\Program Files\BearShare Applications
    O43 - CFD:Common File Directory ----D- C:\Program Files\burnatonce
    O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
    O43 - CFD:Common File Directory --H-D- C:\Program Files\CanonBJ
    O43 - CFD:Common File Directory ----D- C:\Program Files\CartaGoGo
    O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
    O43 - CFD:Common File Directory ----D- C:\Program Files\CDex_170b2
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
    O43 - CFD:Common File Directory ----D- C:\Program Files\CONEXANT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Digital Image Recovery
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyBits
    O43 - CFD:Common File Directory ----D- C:\Program Files\EasyBits For Kids
    O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
    O43 - CFD:Common File Directory ----D- C:\Program Files\ESTsoft
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client
    O43 - CFD:Common File Directory ----D- C:\Program Files\Google
    O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD:Common File Directory ----D- C:\Program Files\HHD Software
    O43 - CFD:Common File Directory ----D- C:\Program Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\HPQ
    O43 - CFD:Common File Directory ----D- C:\Program Files\InfraRecorder
    O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
    O43 - CFD:Common File Directory ----D- C:\Program Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\K-Lite Codec Pack
    O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
    O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft FrontPage
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
    O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
    O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSECACHE
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
    O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
    O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\OLYMPUS
    O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
    O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
    O43 - CFD:Common File Directory ----D- C:\Program Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Roxio
    O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
    O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft
    O43 - CFD:Common File Directory ----D- C:\Program Files\SolSuite
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Corporation
    O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD:Common File Directory ----D- C:\Program Files\Sun
    O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
    O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
    O43 - CFD:Common File Directory ----D- C:\Program Files\VIDAL
    O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Installer Clean Up
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
    O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
    O43 - CFD:Common File Directory ----D- C:\Program Files\WMV9_VCM
    O43 - CFD:Common File Directory ----D- C:\Program Files\XnView
    O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\HP
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\LightScribe
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\MSSoap
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\muvee Technologies
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Roxio Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\ScanSoft Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Sonic Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SureThing Shared
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD:Common File Directory -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
    O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\xing shared


    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.00000000000000000000000000000000] - 23/04/2010 - 09:32:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1518188]
    O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 23/04/2010 - 09:28:03 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\QTFont.qfn [54156]
    O44 - LFC:[MD5.433AA8C1A890307B6D10B603386BA19B] - 23/04/2010 - 09:27:33 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.C64B0175232259510DFB137D2C4C514A] - 23/04/2010 - 09:19:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ComboFix.txt [14018]
    O44 - LFC:[MD5.804E1719ED5B679523D1FF2AC0F79BEA] - 23/04/2010 - 09:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103924]
    O44 - LFC:[MD5.FB485590099151791690AB183505681E] - 23/04/2010 - 09:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [117572]
    O44 - LFC:[MD5.13D5D823B4CEC9B854787886898B0F11] - 23/04/2010 - 09:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [610142]
    O44 - LFC:[MD5.3993D97449584894FC310269C22338A6] - 23/04/2010 - 09:17:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [690832]
    O44 - LFC:[MD5.6CBACA685A4221B59F8D4B519FAF3FD8] - 23/04/2010 - 09:17:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1512256]
    O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 23/04/2010 - 09:13:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system.ini [215]
    O44 - LFC:[MD5.A821C3FD2D5CB92B18BBD9527554B4B4] - 23/04/2010 - 09:09:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [2390]
    O44 - LFC:[MD5.F80B2B68002ADB19673B086DA1EEDD4F] - 23/04/2010 - 09:08:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\QTFont.for [1409]
    O44 - LFC:[MD5.53324905945807D44ABA52D1EC8F6137] - 22/04/2010 - 20:03:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\trace.txt [261]
    O44 - LFC:[MD5.AE72E8619CB31D84DA25E2435E55003C] - 22/04/2010 - 19:44:32 ---A- . (.NirSoft - NirCmd.) -- C:\Windows\NIRCMD.exe [31232]
    O44 - LFC:[MD5.C5EC72A20B4C98DB5314E6C46765B148] - 22/04/2010 - 19:44:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MBR.exe [77312]
    O44 - LFC:[MD5.7CA96386C782237988592EB606CED583] - 22/04/2010 - 19:44:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PEV.exe [261632]
    O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 22/04/2010 - 19:44:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\grep.exe [80412]
    O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 22/04/2010 - 19:44:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\sed.exe [98816]
    O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 22/04/2010 - 19:44:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\zip.exe [68096]
    O44 - LFC:[MD5.01D95A1F8CF13D07CC564AABB36BCC0B] - 22/04/2010 - 19:44:32 ---A- . (.SteelWerX - Freeware implementation of REG.EXE.) -- C:\Windows\SWREG.exe [161792]
    O44 - LFC:[MD5.B7517DB073B28F5696A1E5528ABEB5D0] - 22/04/2010 - 19:44:32 ---A- . (.SteelWerX - Freeware implementation of SC.EXE.) -- C:\Windows\SWSC.exe [136704]
    O44 - LFC:[MD5.B1A9CF0B6F80611D31987C247EC630B4] - 22/04/2010 - 19:44:32 ---A- . (.SteelWerX - Freeware implementation of XCACLS.) -- C:\Windows\SWXCACLS.exe [212480]
    O44 - LFC:[MD5.F4C21FC1B670D32BF9AF130B42A397F6] - 22/04/2010 - 19:41:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\BdUninstallTool2010.04.22-08.39.50.log [12299433]
    O44 - LFC:[MD5.B1159329D97B78CFB2C3D4A75DD613C3] - 22/04/2010 - 19:41:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\BdUninstallTool2010.04.22-08.39.50.reg [79220]
    O44 - LFC:[MD5.47306E983D9ACEDDFB938305B8F26EF5] - 20/04/2010 - 23:48:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-21-04-2010-00-48-22.txt [6708]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 20/04/2010 - 22:55:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\nsreg.dat [0]
    O44 - LFC:[MD5.FDF06637A62677613683D05D9FA001E9] - 20/04/2010 - 16:56:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\bdod.bin [81984]
    O44 - LFC:[MD5.EB6ED13D861DBFC27C1E39CDB3DC1AEF] - 16/04/2010 - 02:06:57 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm [220672]
    O44 - LFC:[MD5.CF37E69D37D08491F4A26CB4542D5EF9] - 16/04/2010 - 02:06:57 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm [62464]
    O44 - LFC:[MD5.75B8EF2A089127E8A3B38F46CC366D79] - 29/03/2010 - 23:46:30 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
    O44 - LFC:[MD5.F61B04F2BB5098A34817D776C59E5E7C] - 29/03/2010 - 23:45:52 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20824]


    ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
    O52 - TDSD: \Drivers32\"VIDC.DIVX"="divx.dll" . (.DivX, Inc. - DivX.) -- C:\Windows\System32\divx.dll
    O52 - TDSD: \Drivers32\"VIDC.XVID"="xvidvfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\xvidvfw.dll
    O52 - TDSD: \Drivers32\"VIDC.YV12"="yv12vfw.dll" . (.www.helixcommunity.org - Helix YV12 YUV Codec.) -- C:\Windows\System32\yv12vfw.dll
    O52 - TDSD: \Drivers32\"msacm.ac3acm"="ac3acm.acm" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
    O52 - TDSD: \Drivers32\"msacm.lameacm"="lameACM.acm" . (.http://www.mp3dev.org/ - Lame MP3 codec engine.) -- C:\Windows\System32\lameACM.acm
    O52 - TDSD: \Drivers32\"VIDC.FFDS"="ff_vfw.dll" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll
    O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
    O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
    O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro 6.7.0" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec v1.2.0-dev" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"lameACM.acm"="Lame ACM MP3 CODEC v3.97b2" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"ac3acm.acm"="AC-3 ACM Codec" . (.fccHandler - AC-3 ACM Codec.) -- C:\Windows\System32\ac3acm.acm
    O52 - TDSD: \drivers.desc\"ff_vfw.dll"="ffdshow video encoder" . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ff_vfw.dll


    ---\\ Microsoft Control Security Providers (MCSP) (O54)
    O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll
    O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll


    ---\\ Microsoft Windows Policies System (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
    O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
    O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0


    ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=255
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=255
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=0
    O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0


    ---\\ Liste des Drivers Système (SDL) (O58)
    O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys
    O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 02/11/2006 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys
    O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 02/11/2006 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys
    O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 02/11/2006 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys
    O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 02/11/2006 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys
    O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 02/11/2006 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys
    O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 02/11/2006 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys
    O58 - SDL:[MD5.B4D09E666CB1D72F2CFAB3F8FB395518] - 05/02/2009 - 21:07:12 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys
    O58 - SDL:[MD5.3532945DACCBA83C63A4379EB44B2859] - 05/02/2009 - 21:06:59 ---A- . (.ALWIL Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys
    O58 - SDL:[MD5.4F25BB4A1299006AC04FA02D25A0E62D] - 05/02/2009 - 21:06:10 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys
    O58 - SDL:[MD5.F8ABCEC435CB0F918C12FD84B6EAEE11] - 05/02/2009 - 21:07:23 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys
    O58 - SDL:[MD5.95C9CCF994E7C39322AA2CA44A6F8382] - 05/02/2009 - 21:06:20 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys
    O58 - SDL:[MD5.746F59822A5187510471FC46889B8CC9] - 03/01/2007 - 16:43:12 ---A- . (.Broadcom Corporation - Broadcom 802.11 Network Adapter wireless driver.) -- C:\Windows\system32\drivers\BCMWL6.SYS
    O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys
    O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys
    O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys
    O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys
    O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys
    O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys
    O58 - SDL:[MD5.BF79E659C506674C0497CC9C61F1A165] - 18/10/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDR4 CD and DVD Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdr4_xp.sys
    O58 - SDL:[MD5.2C41CD49D82D5FD85C72D57B6CA25471] - 18/10/2006 - 02:00:00 ---A- . (.Sonic Solutions - CDRAL Place Holder Driver (see PxHelp).) -- C:\Windows\system32\drivers\cdralw2k.sys
    O58 - SDL:[MD5.A08F4808FB19A40792A6056848187AFE] - 12/04/2007 - 03:30:52 ---A- . (.Conexant Systems Inc. - High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\CHDART.sys
    O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 02/11/2006 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys
    O58 - SDL:[MD5.DE15777902A5D9121857D155873A1D1B] - 28/06/2006 - 08:54:00 ---A- . (.Hewlett-Packard Development Company, L.P. - HP Tablet PC Key Button HID Driver.) -- C:\Windows\system32\drivers\CPQBttn.sys
    O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys
    O58 - SDL:[MD5.C0B00E55CF82D122D25983C7A6A53DEA] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Pilote NDIS 5.1 de la carte Intel(R) PRO/100.) -- C:\Windows\system32\drivers\e100b325.sys
    O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 02/11/2006 - 08:30:54 ---A- . (.Intel Corporation - Pilote
    23 Avril 2010 12:24:20

    hello,



    dis moi comment va le PC .... du mieux ?


    Puis fait ceci :


    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit /"executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal, clique sur le bouton [Scanner] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    23 Avril 2010 13:35:04

    alors,

    mon pc est nettement plus rapide, plus de pbs particuliers, sauf pour imprimer:
    j'ai desinstallé le logiciel d'impression, puis réinstallé. bitdefender est apparu sur mon bureau, je l'ai desinstallé avec bitdefender desinstall tool. c'est bizarre, je peux imprimer un bloc note, une page web, mais pas une partie de notre discussion par exemple. je fais clic droit selection imprimer, et une fenetre s'ouvre me disant qu'internet explorer a cessé de fonctionner. pourtant en faisant pareil avec un message du forum choisit au hasard, ca fonctionne...comprend pas mais c'est pas grave! ca marche quand meme mieux qu'avant...
    en faisant zhpdiag j'ai eu la meme fenetre "internet explorer a cessé de fonctionné" mais ca a marché quand meme.


    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 22/04/10 à 19:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:15:55 le 23/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista™ HomePremium - X86
    Nom du PC: PORTABLESOPH (Hewlett-Packard HP Pavilion dv6500 Notebook PC)
    Utilisateur actuel: soph (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\soph\..\kwllqkss.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 7.0.6000.17037 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.voila.fr/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\soph\Documents\knucklescrackers.exe
    .
    ========================================
    .
    C:\Users\soph\AppData\Local\Temp: 27 Fichier(s), 6 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
    C:\Users\soph\AppData\Roaming\Microsoft\Windows\Cookies: 62 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 299 Fichier(s), 8 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 2102 Octet(s)
    .
    Fin à: 13:20:02, 23/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    23 Avril 2010 15:20:55

    re,


    pas grave pour Internet Explorer ... on réglera cela quand on mettra tout cela à jour ... ;) 



    RAS pour AD-R ....


    cependant , un fautre fichier louche à contrôler sur VirusTotal :


    C:\Users\soph\Documents\knucklescrackers.exe


    poste moi le nouveau rapport obtenu et attends la suite ....



    23 Avril 2010 15:58:06

    ok

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.23 -
    AhnLab-V3 5.0.0.2 2010.04.23 -
    AntiVir 8.2.1.220 2010.04.23 -
    Antiy-AVL 2.0.3.7 2010.04.23 -
    Authentium 5.2.0.5 2010.04.23 -
    Avast 4.8.1351.0 2010.04.23 -
    Avast5 5.0.332.0 2010.04.23 -
    AVG 9.0.0.787 2010.04.23 -
    BitDefender 7.2 2010.04.23 -
    CAT-QuickHeal 10.00 2010.04.23 -
    ClamAV 0.96.0.3-git 2010.04.23 -
    Comodo 4670 2010.04.23 -
    DrWeb 5.0.2.03300 2010.04.23 -
    eSafe 7.0.17.0 2010.04.22 -
    eTrust-Vet 35.2.7445 2010.04.23 -
    F-Prot 4.5.1.85 2010.04.23 -
    F-Secure 9.0.15370.0 2010.04.23 -
    GData 21 2010.04.23 -
    Ikarus T3.1.1.80.0 2010.04.23 -
    Jiangmin 13.0.900 2010.04.23 -
    Kaspersky 7.0.0.125 2010.04.23 -
    McAfee 5.400.0.1158 2010.04.23 -
    McAfee-GW-Edition 6.8.5 2010.04.23 -
    Microsoft 1.5703 2010.04.23 -
    NOD32 5052 2010.04.23 -
    Norman 6.04.11 2010.04.23 -
    nProtect 2010-04-23.01 2010.04.23 -
    Panda 10.0.2.7 2010.04.22 -
    PCTools 7.0.3.5 2010.04.23 -
    Prevx 3.0 2010.04.23 -
    Rising 22.44.04.03 2010.04.23 -
    Sophos 4.53.0 2010.04.23 -
    Sunbelt 6212 2010.04.23 -
    Symantec 20091.2.0.41 2010.04.23 -
    TheHacker 6.5.2.0.267 2010.04.22 -
    TrendMicro 9.120.0.1004 2010.04.23 -
    TrendMicro-HouseCall 9.120.0.1004 2010.04.23 -
    VBA32 3.12.12.4 2010.04.23 -
    ViRobot 2010.4.23.2291 2010.04.23 -
    VirusBuster 5.0.27.0 2010.04.23 -
    Information additionnelle
    File size: 985428 bytes
    MD5...: d3fcafd02440448098efef9e76ba1455
    SHA1..: 0b2c1aa27718859e67f8fc2c3d96b1f5d8ee09a6
    SHA256: a2d63c12a02d7a444d84d3bc24f61a4ec7144cec963ede68ea3b1f013a3a2c19
    ssdeep: 24576:p CSVxdFdQ+3n6wFe3msLkVjSE2RpIpXxWuR:ZrQ+3n69m7GRpyhWuR

    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x9452
    timedatestamp.....: 0x3caa0524 (Tue Apr 02 19:23:16 2002)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xbeae 0xc000 6.54 b921285b5b97b4f03de781588828d4e9
    .rdata 0xd000 0x1994 0x2000 4.64 003b1541ac3596d3d6c58cd07ac7de1f
    .data 0xf000 0x3124 0x3000 1.12 42acc3fbd226b104df60f905677424ff
    .rsrc 0x13000 0x508 0x1000 1.13 b507a5748532ab98f1013cf836853282

    ( 8 imports )
    > KERNEL32.dll: FindFirstFileA, GetVersionExA, FindClose, GetPrivateProfileStringA, GetModuleFileNameA, GetDriveTypeA, WinExec, SetCurrentDirectoryA, MoveFileExA, GetTempPathA, GetCurrentProcess, lstrcatA, SetFileTime, GetWindowsDirectoryA, GetSystemDirectoryA, WritePrivateProfileStringA, GetShortPathNameA, LoadLibraryA, lstrlenA, GetDiskFreeSpaceA, FreeLibrary, GlobalAlloc, GlobalLock, IsBadCodePtr, MultiByteToWideChar, FreeEnvironmentStringsA, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, LCMapStringA, WideCharToMultiByte, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetVersion, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, RaiseException, RtlUnwind, CreateDirectoryA, HeapCompact, HeapSize, SetFileAttributesA, MoveFileA, DeleteFileA, HeapAlloc, GetFileAttributesA, TerminateProcess, GetLastError, ExitProcess, GlobalHandle, SetEnvironmentVariableA, FreeEnvironmentStringsW, GetCurrentDirectoryA, GetFullPathNameA, GetProcAddress, GlobalUnlock, GlobalFree, GetEnvironmentStringsW, SetHandleCount, GetEnvironmentStrings, GetFileType, GetStringTypeA, GetStdHandle, IsBadReadPtr, CreateFileA, ReadFile, WriteFile, SetFilePointer, CloseHandle, GetStringTypeW, HeapFree
    > USER32.dll: SetTimer, IsWindowVisible, DestroyWindow, SendDlgItemMessageA, MessageBoxA, GetMessageA, IsDialogMessageA, CreateDialogIndirectParamA, GetDlgItemTextA, DispatchMessageA, TranslateMessage, SetWindowPos, wsprintfA, SetWindowTextA, GetDlgItem, ScreenToClient, GetWindowRect, SetFocus, EnableWindow, SetDlgItemTextA, BeginPaint, SendMessageA, EndPaint, RegisterWindowMessageA, OemToCharA, GetParent, GetDC, ReleaseDC, GetClientRect, DrawTextA, FillRect, GetWindow, GetSysColor, CreateWindowExA, LoadIconA, LoadCursorA, RegisterClassA, FindWindowA, GetLastActivePopup, BringWindowToTop, GetSystemMetrics, AdjustWindowRectEx, UpdateWindow, IsIconic, RedrawWindow, PostQuitMessage, DefWindowProcA, PostMessageA, GetWindowLongA, SetWindowLongA, IsDlgButtonChecked, ExitWindowsEx, ShowWindow, CheckDlgButton, KillTimer
    > GDI32.dll: AddFontResourceA, ExtTextOutA, SetBkColor, GetStockObject, CreateSolidBrush, DeleteObject, CreateFontIndirectA, GetObjectA, CreatePalette, GetSystemPaletteEntries, GetDeviceCaps, StretchDIBits, RealizePalette, SelectPalette, IntersectClipRect, CreateDIBPatternBrush, SetTextColor, SetBkMode, SelectObject, DeleteDC, BitBlt, CreateCompatibleBitmap, CreateCompatibleDC
    > comdlg32.dll: GetSaveFileNameA
    > ADVAPI32.dll: AdjustTokenPrivileges, RegQueryValueA, OpenProcessToken, LookupPrivilegeValueA, RegQueryValueExA, RegOpenKeyA, RegOpenKeyExA, RegCreateKeyA, RegSetValueExA, RegCloseKey
    > SHELL32.dll: ShellExecuteA, SHGetSpecialFolderLocation, SHGetPathFromIDListA
    > ole32.dll: CoCreateInstance, OleInitialize, OleUninitialize
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA, VerFindFileA

    ( 0 exports )

    RDS...: NSRL Reference Data Set
    -
    trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
    Windows Screen Saver (18.4%)
    Win32 Executable Generic (12.0%)
    Win32 Dynamic Link Library (generic) (10.6%)
    Generic Win/DOS Executable (2.8%)
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    23 Avril 2010 16:28:25

    bien ....



    fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

    =====================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
    23 Avril 2010 17:11:50

    oups je crois que j'ai fait une betise...je croyais que zhpfix s'était arreté donc j'ai fermé le programme avant la fin...je l'ai relancé et il a terminé le nettoyage:

    ZHPFix v1.12.3089 by Nicolas Coolman - Rapport de suppression du 23/04/2010 16:58:43
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    (Néant)

    Logiciel :
    O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 0
    Logiciel : 1
    Autre : 0


    End of the scan

    23 Avril 2010 18:30:12

    Pas grave ...

    tant que tous les outils et leurs quarataines ont été nettoyés ....


    fais la suite donc ...
    25 Avril 2010 11:17:01

    hello,
    désolée pour le retard...voila la suite

    ANALYSIS: 2010-04-25 02:46:20
    PROTECTIONS: 1
    MALWARE: 4
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1335 [VPS 100423-1] 4.8.1335 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@atdmt[3].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@atdmt[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@xiti[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@weborama[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@weborama[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@smartadserver[3].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\soph\appdata\roaming\microsoft\windows\cookies\soph@smartadserver[2].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No c:\users\soph\documents\invsecr.exe
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    25 Avril 2010 13:46:57

    hello,


    vérifie cette autre fichier sur VirusTotal stp :


    c:\users\soph\documents\invsecr.exe


    Poste le rapport obtenu stp ...

    25 Avril 2010 21:50:30

    ok c'est fait

    Fichier invsecr.exe reçu le 2010.04.18 14:22:51 (UTC)
    Situation actuelle: terminé

    Résultat: 6/40 (15.00%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.04.18 -
    AhnLab-V3 5.0.0.2 2010.04.18 -
    AntiVir 7.10.6.115 2010.04.16 -
    Antiy-AVL 2.0.3.7 2010.04.16 -
    Authentium 5.2.0.5 2010.04.16 -
    Avast 4.8.1351.0 2010.04.18 -
    Avast5 5.0.332.0 2010.04.18 -
    AVG 9.0.0.787 2010.04.18 -
    BitDefender 7.2 2010.04.18 -
    CAT-QuickHeal 10.00 2010.04.17 -
    ClamAV 0.96.0.3-git 2010.04.18 -
    Comodo 4637 2010.04.18 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.04.18 -
    eSafe 7.0.17.0 2010.04.18 Win32.Banker
    eTrust-Vet 35.2.7431 2010.04.17 -
    F-Prot 4.5.1.85 2010.04.17 -
    F-Secure 9.0.15370.0 2010.04.18 -
    Fortinet 4.0.14.0 2010.04.18 -
    GData 19 2010.04.18 -
    Ikarus T3.1.1.80.0 2010.04.18 -
    Jiangmin 13.0.900 2010.04.18 -
    Kaspersky 7.0.0.125 2010.04.18 not-a-virus:AdWare.Win32.WebSearch.by
    McAfee 5.400.0.1158 2010.04.18 -
    McAfee-GW-Edition 6.8.5 2010.04.18 -
    Microsoft 1.5605 2010.04.18 -
    NOD32 5038 2010.04.18 -
    Norman 6.04.11 2010.04.16 -
    nProtect 2010-04-18.01 2010.04.18 -
    Panda 10.0.2.7 2010.04.18 Suspicious file
    PCTools 7.0.3.5 2010.04.18 -
    Prevx 3.0 2010.04.18 -
    Rising 22.43.06.03 2010.04.18 -
    Sophos 4.52.0 2010.04.18 -
    Sunbelt 6188 2010.04.17 -
    Symantec 20091.2.0.41 2010.04.18 -
    TheHacker 6.5.2.0.264 2010.04.18 -
    TrendMicro 9.120.0.1004 2010.04.15 -
    VBA32 3.12.12.4 2010.04.15 AdWare.Win32.WebSearch.by
    ViRobot 2010.4.17.2282 2010.04.17 Adware.WebSearch.3237056
    VirusBuster 5.0.27.0 2010.04.17 -
    Information additionnelle
    File size: 3237056 bytes
    MD5 : 9cc5cec792c954eb3419e2dec0c932d5
    SHA1 : e25979ca5c2d309d3a1c05483b4536e1b63fc7da
    SHA256: dd81b1c3b5c11568f093574e94a119831df5e6cf821638536514b5f554d4a2b0
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1000
    timedatestamp.....: 0x370D108F (Thu Apr 8 22:24:47 1999)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1FE 0x200 5.55 f155a70bb31aab4a8c58b0f9d57db03c
    .rdata 0x2000 0x215 0x400 2.84 6f58ca49378072d460147a07b96a95fd
    .data 0x3000 0x14 0x200 0.27 e146e7c47bdf7b7c953201f0721505e1
    .rsrc 0x4000 0x315000 0x314600 8.00 96737bcae8c229c28b5a55917cabbdf8

    ( 2 imports )

    > kernel32.dll: CreateFileMappingA, WaitForSingleObject, CreateProcessA, GetCommandLineA, CloseHandle, UnmapViewOfFile, WriteFile, MapViewOfFile, DeleteFileA, GetTempFileNameA, GetTempPathA, CreateFileA, GetShortPathNameA, GetModuleFileNameA
    > user32.dll: wsprintfA

    ( 0 exports )

    TrID : File type identification
    97.5% (.EXE) Wise Installer executable (786500/1/87)
    1.0% (.EXE) Win32 Executable Generic (8527/13/3)
    0.9% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
    0.2% (.EXE) Generic Win/DOS Executable (2002/3)
    0.2% (.EXE) DOS Executable Generic (2000/1)
    ssdeep: 98304:D fS7EeEgHEh9hhkysQY2j4vydmw9FJJ2R:D fEEeExh9nA2iOmw9rJg
    sigcheck: publisher....: NeoByte Solutions
    copyright....: Copyright(C) 1999-2005 NeoByte Solutions
    product......: n/a
    description..: Invisible Secrets Setup
    original name: n/a
    internal name: n/a
    file version.: 4
    comments.....: n/a
    signers......: Neobyte Solutions SRL
    Thawte Code Signing CA
    Thawte Premium Server CA
    signing date.: 11:22 AM 7/18/2007
    verified.....: -

    PEiD : Wise Installer Stub
    packers (Kaspersky): WiseSFXDropper, Edit, Armadillo
    packers (F-Prot): embedded
    RDS : NSRL Reference Data Set

    25 Avril 2010 22:26:29

    teint ...




    fait ceci stp :


    1- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


    Double clique sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    c:\users\soph\documents\invsecr.exe

    :Commands
    [purity]
    [emptytemp]
    [zipfiles]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



    ==========================

    2- Ensuite uplaod via "Cijoint" le fichier zip qui se trouve dans ce dossier :

    C:\_OTM\MovedFiles


    poste moi le lien d'uplaod obtenu et attends la suite ....




    25 Avril 2010 22:36:19

    voila otm

    All processes killed
    ========== FILES ==========
    c:\users\soph\documents\invsecr.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: soph
    ->Temp folder emptied: 15555494 bytes
    ->Temporary Internet Files folder emptied: 23481459 bytes
    ->Java cache emptied: 4799858 bytes
    ->FireFox cache emptied: 34193987 bytes
    ->Flash cache emptied: 3347 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 70336 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13725401 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 88,00 mb


    OTM by OldTimer - Version 3.1.11.0 log created on 04252010_222842

    Files moved on Reboot...
    C:\Windows\temp\_avast4_\Webshlock.txt moved successfully.

    Registry entries deleted on Reboot...
    25 Avril 2010 22:49:11

    j'ai pas trouvé le fichier zip...je sais pas si le rapport bloc notes suffit...
    25 Avril 2010 23:49:48

    re,


    pas grave pour le zip ....



    si tu n'as plus de soucis , on finalise .... dans l'ordre :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 20
    Version Adobe Reader à jour > v 9.3.2

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> télécharge et installe la dernière version ici :
    http://www.infos-du-net.com/telecharger/Reader-Adobe,03...


    =========================

    2- Fais une mise à jour de ton Système via panneau de config / "Windows Update" :

    -> fais toutes les mises à jour disponibles, surtout les dites "critiques" et "importantes" .
    ( Vista SP1 , puis SP2, Internet Exporer 8, ect ... )
    -> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

    -> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

    Astuce ici :
    http://www.commentcamarche.net/faq/sujet-273-windows-up...

    Note :
    ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


    =======================

    3- Une fois tout ceci fait , utlise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...
    26 Avril 2010 11:40:39

    bonjour
    c'est bon pour adobe et pour windows update
    voila le rapport hijack:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:38:14, on 26/04/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18444)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\VIDAL\Communs\VIDAL.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Sony Corporation\VirtualExpander\VirtualExpander.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\VIDAL\Communs\VIDAL.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Startup: VirtualExpander.lnk = C:\Users\soph\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 9318 bytes

    26 Avril 2010 11:45:38

    hello,


    recommence les mises à jour du systeme ... tu devrais avoir le Vista SP2 de dispo ainsi qu'Internet Explorer 8 ( et encore d'autre mises à jour ) ...

    fait les toutes et poste un nouvel Hijackthis une fois tout terminé ....
    26 Avril 2010 14:19:52

    effectivement...y en avait d'autres!
    j'ai essayé d'ouvrir un doc word ( ca fait quelques mois que j'arrive plus à y accéder) et ca ne marche toujours pas...la taille et la police d'affichage ont changé d'un coup, et je dois passer par le gestionnaire des taches pour fermer word...idem pour excel...c'est pas trop grave, je pense que je vais passer à openoffice...

    le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:13:23, on 26/04/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\VIDAL\Communs\VIDAL.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Sony Corporation\VirtualExpander\VirtualExpander.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\VIDAL\Communs\VIDAL.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Startup: VirtualExpander.lnk = C:\Users\soph\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 9415 bytes
    26 Avril 2010 16:53:01

    re,

    Citation :
    la taille et la police d'affichage ont changé d'un coup, et je dois passer par le gestionnaire des taches pour fermer word...idem pour excel...c'est pas trop grave, je pense que je vais passer à openoffice...


    > oki .. désinstalle proprement et un coup de CCleaner derrière ( registre compris ) .




    la suite :

    1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis ( "en tant qu'admin..." ) mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)

    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"




    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    2- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...

    26 Avril 2010 17:11:02

    tout marche nickel, c'est comme si j'avais un tout nouveau pc là!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:09, on 26/04/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\VIDAL\Communs\VIDAL.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Sony Corporation\VirtualExpander\VirtualExpander.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\VIDAL\Communs\VIDAL.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Startup: VirtualExpander.lnk = C:\Users\soph\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 8861 bytes
    26 Avril 2010 17:36:38

    j'ai pas desinstallé le pack office parce qu'en fait excel marche...j'ai vu sur un forum que vista n'était pas compatible avec word 2000 et qu'il suffisait de desinstaller microsoft office add in...et miracle ca marche!
    plus de soucis non plus avec l'impression..
    et mes fenetres apparaissent à nouveau en 3d sur mon bureau comme au début, trop bien!
    26 Avril 2010 17:39:03

    Impec ....


    suite et FIN dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Fait ce check-up pour finir :

    A- Re-purge la restauration système :
    ---> Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarres ton PC ...

    ---> Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )


    Attention : ne pas toucher au PC pendant qu'il travaille !


    B- Nettoyage et Défragmentation des Disques :
    * Nettoyage
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques durs ...

    * Vérifications des erreurs
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
    clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -"réparer automatiquement les erreurs..."
    -"rechercher et tenter une récupération..."
    Démarrer, ok
    s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
    Tu le fais pour chacun de tes disques ...

    Ensuite toujours dans le même onglet tu choisis :
    * Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
    tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


    C- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - pour créer un point de restauration cliques sur : "ouvrer protection système" .
    --> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... [:dauphin30]



    26 Avril 2010 17:52:53

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:09, on 26/04/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\VIDAL\Communs\VIDAL.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Sony Corporation\VirtualExpander\VirtualExpander.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\VIDAL\Communs\VIDAL.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Startup: VirtualExpander.lnk = C:\Users\soph\AppData\Local\Sony Corporation\VirtualExpander\VirtualExpander.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 8861 bytes
    26 Avril 2010 17:56:52

    heu ....


    pourquoi tu me repostes un Hijcakthis ????


    le rapport de Toolscleaner parcontre m'intéresse ... ;) 
    26 Avril 2010 18:05:56

    euh..désolée fausse manip!


    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\_OTM: trouvé !
    C:\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\soph\Desktop\HijackThis.lnk: trouvé !
    C:\Users\soph\Desktop\OTM.exe: trouvé !
    C:\Users\soph\Desktop\HJTInstall.exe: trouvé !
    C:\Users\soph\Desktop\Ad-R.exe: trouvé !
    C:\Users\soph\Downloads\HijackThis: trouvé !
    C:\Users\soph\Downloads\hijackthis\hijackthis_199\HijackThis.exe: trouvé !
    C:\Users\soph\Downloads\hijackthis\hijackthis_199\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\soph\Desktop\HijackThis.lnk: supprimé !
    C:\Users\soph\Desktop\OTM.exe: supprimé !
    C:\Users\soph\Desktop\HJTInstall.exe: supprimé !
    C:\Users\soph\Desktop\Ad-R.exe: supprimé !
    C:\Users\soph\Downloads\hijackthis\hijackthis_199\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Users\soph\Downloads\hijackthis\hijackthis_199\hijackthis.log: supprimé !
    C:\_OTM: supprimé !
    C:\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    C:\Users\soph\Downloads\HijackThis: supprimé !
    26 Avril 2010 18:24:15

    vu ....



    continue .... :) 
    27 Avril 2010 15:40:55

    bonjour!
    ok tout est fait...pour la défragmentation le pc m'a dit que mes performances etaient bonnes et que ce n'était pas nécessaire...
    tout marche impec
    merci mille fois pour tout....j'aurais été INCAPABLE de faire tout ca toute seule!
    27 Avril 2010 15:47:10

    hello,



    Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ============================

    Conseil mportant :

    La version d' Avast que tu as sur ton PC ( Version 4.8 ) est une vraie passoire ! Voilà ce que je te conseille fortement :

  • Soit tu met à niveau Avast vers la version 5 qui est sorti ( beaucoup plus performante que l'ancienne ) en proccédant ainsi :
    * télécharge le set-up d'installe d' Avast5 familiale ici > http://www.infos-du-net.com/telecharger/Avast-Antivirus...
    * Désactive la protection d'Avast qui est sur ton PC.
    * lance l'installe d' Avast5 directement ( elle écrasera automatiquement l'ancienne version )

  • Soit tu désinstalle Avast proprement , et d'opte pour AntiVir ( plus performant , plus légé , gratuit et en français ) .

    tuto réglage AntiVir > http://www.commentcamarche.net/faq/sujet-16831-tutoriel...


    ========================
    ========================
    ========================



    Content d'avoir pu te rendre service ... :D 


    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilà ....


    Bonne suite à toi et bon surf ... :hello: 


    A+
    27 Avril 2010 16:14:38

    d'accord je vais potasser tout ça!
    merci encore...
    bonne journée!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS