Se connecter / S'enregistrer
Votre question

[ Résolu ] Publicités intempestives, ordi lent

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2010 23:34:07

Bonjour à tous,
Depuis quelques temps, des fenêtres de publicité et des propositions d'achats d'antivirus ne cessent de s'ouvrir sur mon ordinateur qui est devenu lent. J'ai déjà eut ce problème il y a un certain temps mais je suis incapable de le résoudre. j'ai avast antivirus depuis hier et j'ai lancé plusieurs fois des analyses minitieuses, ai supprimé les fichiers infecté mais le problème n'est pas totalement résolu, même si l'ordinateur rame un peu moins.
J'espère que vous pourrez m'aider à arranger ça, je vous remercie d'avance
Mat

Autres pages sur : resolu publicites intempestives ordi lent

15 Mars 2010 00:30:21

Hello,


on va regarder cela .... fait ceci pour avoir un diagnostique du PC :



1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


    ====================


    2- Lance de nouveau ZHPDiag ,

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    > Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...



    ============================

    Note :
    Poste moi ces rapports ... je les regarderai demain et je te donnerai la marche à suivre en fonction des résultats ...
    Contenus similaires
    17 Mars 2010 18:37:38

    Salut,


    Plusieurs infections ! ....


    /!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================


    Commence par ceci dans l'ordre :



    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    =====================


    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur Ad-Remover.exe qui est sur ton bureau pour lancer l'outil .

    • Une fois ouvert, clique sur le bouton [Scan] .

    • Laisse travailler l'outil et ne touche à rien ...


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...


    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    17 Mars 2010 23:37:24

    voila voila, alors, je suis déja contente de voir que google reste enfin en page d'acceuil!!

    le rapport ToolBar :
    .
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : claude ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! Antivirus 5.0.83886542 (Activated)
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:18 Go)
    D:\ (Local Disk) - NTFS - Total:110 Go (Free:89 Go)
    E:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:67 Go (Free:24 Go)
    I:\ (USB)
    K:\ (USB)
    L:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 17/03/2010|23:19 )
    C:\DOCUME~1\claude\LOCALS~1\Temp\nsj5.tmp

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\claude\LOCALS~1\Temp\nsj5.tmp

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (claude) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (claude) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=..."
    "Search Page"="http://home.microsoft.com/access/allinone.asp"
    "Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "First Home Page"="http://y.lo.st"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.msn.com/"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2010|23:20 - Option : [2]

    -----------\\ Fin du rapport a 23:20:59,83




    et le rapport Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 17/03/10 à 15:10
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:24:17 le 17/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: PORRET | Utilisateur actuel: claude (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\DOCUME~1\claude\LOCALS~1\Temp\AskInstallChecker.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
    C:\Documents and Settings\claude\Application Data\EoRezo
    C:\Documents and Settings\claude\Local Settings\Application Data\EoRezo
    C:\log_lobby.txt
    C:\log_lobby_dumper.txt
    C:\Program Files\EoRezo
    C:\Program Files\Macrogaming
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\PokerStars
    C:\Program Files\Search Guard Plus
    .
    HKCU\Software\EoRezo
    HKCU\Software\FBSearch
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B3200C8-7A8C-4620-9309-2B95403FAF52}
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\SWEETIE
    HKCU\Software\Titan Poker
    HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\SWEETIE.IEToolbar
    HKLM\Software\Classes\SWEETIE.IEToolbar.1
    HKLM\Software\Classes\SWEETIE.SWEETIE
    HKLM\Software\Classes\SWEETIE.SWEETIE.1
    HKLM\Software\Classes\ToolBand.SWEETIE
    HKLM\Software\Classes\ToolBand.SWEETIE.1
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\EoRezo
    HKLM\Software\Macrogaming
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEBFC57C-F201-42f6-94F7-61295F37F30F}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Titan Poker
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSearch
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 2.0.0.20 (fr) *
    .
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
    .
    TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
    TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...");
    TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
    TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
    TROUVÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
    Search Page: hxxp://home.microsoft.com/access/allinone.asp
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\claude\LOCALS~1\Temp: 2785 Fichier(s), 146 Dossier(s)
    C:\WINDOWS\temp: 166 Fichier(s), 27 Dossier(s)
    Temporary Internet Files: 1604 Fichier(s), 24 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 6596 Octet(s)
    .
    Fin à: 23:32:12, 17/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    18 Mars 2010 00:02:23

    vu...



    la suite dans l'ordre :



    1- ! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !


    • Double-clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Cliue cette fois sur le bouton [Nettoyer] .

    > Laisse travailler l'outil et ne touche à rien !...


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =================================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    18 Mars 2010 12:01:31



    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 17/03/10 à 15:10
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:37:59 le 18/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: PORRET | Utilisateur actuel: claude (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\DOCUME~1\claude\LOCALS~1\Temp\AskInstallChecker.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
    C:\Documents and Settings\claude\Application Data\EoRezo
    C:\Documents and Settings\claude\Local Settings\Application Data\EoRezo
    ERREUR SUPPRESSION !! : C:\log_lobby.txt
    ERREUR SUPPRESSION !! : C:\log_lobby_dumper.txt
    C:\Program Files\EoRezo
    C:\Program Files\Macrogaming
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\PokerStars
    C:\Program Files\Search Guard Plus

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\FBSearch
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6B3200C8-7A8C-4620-9309-2B95403FAF52}
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\SWEETIE
    HKCU\Software\Titan Poker
    HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    HKLM\Software\Classes\SWEETIE.IEToolbar
    HKLM\Software\Classes\SWEETIE.IEToolbar.1
    HKLM\Software\Classes\SWEETIE.SWEETIE
    HKLM\Software\Classes\SWEETIE.SWEETIE.1
    HKLM\Software\Classes\ToolBand.SWEETIE
    HKLM\Software\Classes\ToolBand.SWEETIE.1
    HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\EoRezo
    HKLM\Software\Macrogaming
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEBFC57C-F201-42f6-94F7-61295F37F30F}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Titan Poker
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSearch
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 2.0.0.20 (fr) *
    .
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.20
    .
    EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
    EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...");
    EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
    EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
    EFFACÉ: C:\Documents and Settings\claude\..\t2r890tz.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\claude\LOCALS~1\Temp: 0 Fichier(s), 146 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 27 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 11 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 6898 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 6720 Octet(s)
    .
    Fin à: 11:46:55, 18/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============




    http://www.cijoint.fr/cjlink.php?file=cj201003/cijJALvo...
    18 Mars 2010 15:58:37

    bien ...




    la suite dans l'ordre :



    1- Télécharge CCleaner :
    ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


    ---> Utilisation :
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



    ==================

    2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFi...
    ou ici http://chiquitine.changelog.fr/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !


    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan ( cela peut être relativement long ).

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    18 Mars 2010 16:41:15


    ############################## | UsbFix V6.099 |

    User : claude (Administrateurs) # PORRET
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:30:55 | 18/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 48,83 Go (24,2 Go free) [winxp] # NTFS
    D:\ -> Disque fixe local # 110,61 Go (89,98 Go free) [BACKUP] # NTFS
    E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 67,59 Go (24,24 Go free) [sauve] # NTFS
    I:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible # 491,73 Mo (430,01 Mo free) [UDISK 20X] # FAT

    ################## | Elements infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{19acf2d0-f880-11dd-b0be-0013d3b2bc44}
    Shell\AutoRun\command =J:\wd_windows_tools\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{40339f5a-5b21-11dd-b040-4d6564696130}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{5cc3c41f-d674-11dc-b00c-4d6564696130}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{5cc3c420-d674-11dc-b00c-4d6564696130}
    Shell\Auto\command =J:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{6f693cc9-66da-11dc-afd5-4d6564696130}
    Shell\Auto\command =J:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.099 ! |




    J'EN AI FAIT UN DEUXIEME AU CAS OU EN BRANCHANT MON DISQUE DUR EXTERNE

    ############################## | UsbFix V6.099 |

    User : claude (Administrateurs) # PORRET
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:34:18 | 18/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 48,83 Go (24,2 Go free) [winxp] # NTFS
    D:\ -> Disque fixe local # 110,61 Go (89,98 Go free) [BACKUP] # NTFS
    E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 67,59 Go (24,24 Go free) [sauve] # NTFS
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 931,51 Go (793,97 Go free) [PeekBox] # NTFS
    K:\ -> Disque amovible
    L:\ -> Disque amovible

    ################## | Elements infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |

    18 Mars 2010 17:03:11

    re,


    faut brancher tout si possible pour la manipe suivante !




    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


    ===========================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    18 Mars 2010 17:57:04


    ############################## | UsbFix V6.099 |

    User : claude (Administrateurs) # PORRET
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:33:29 | 18/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 48,83 Go (24,11 Go free) [winxp] # NTFS
    D:\ -> Disque fixe local # 110,61 Go (89,92 Go free) [BACKUP] # NTFS
    E:\ -> Disque fixe local # 5,85 Go (1,07 Go free) [RECOVER] # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque fixe local # 67,59 Go (24,24 Go free) [sauve] # NTFS
    I:\ -> Disque amovible
    J:\ -> Disque fixe local # 931,51 Go (793,97 Go free) [PeekBox] # NTFS
    K:\ -> Disque amovible
    L:\ -> Disque amovible
    M:\ -> Disque amovible # 491,73 Mo (430,01 Mo free) [UDISK 20X] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004
    Supprimé ! D:\Recycler\S-1-5-21-1307612662-563190767-4064554353-1006
    Supprimé ! D:\Recycler\S-1-5-21-1558275759-1263409698-1176364306-1006
    Supprimé ! D:\Recycler\S-1-5-21-1558275759-1263409698-1176364306-500
    Supprimé ! D:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004
    Supprimé ! H:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-3436914040-3267053380-3153418158-1000
    Supprimé ! J:\Recycler\S-1-5-21-725345543-1644491937-839522115-1004

    ################## | Registre |


    ################## | Mountpoints2 |


    et le rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijfaKWV...
    18 Mars 2010 18:02:57

    Impec ...


    on avance ... :) 




    fait ceci maintenant :


    1- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    =============================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    18 Mars 2010 19:47:05

    donc voila, j'ai fais une première fois une analyse rapide avec Malwarebytes, et il n'y avait aucune infection detectée... je n'ai pas pu résister j'ai ensuite fais une analyse complète qui m'a trouvé 4 infections (eorezo) que j'ai supprimées, j'espère que je n'ai pas fais de bêtise.

    voila le rapport :


    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3883
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/03/2010 19:25:50
    mbam-log-2010-03-18 (19-25-50).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|M:\|)
    Eléments examinés: 213084
    Temps écoulé: 52 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0093912.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0093913.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0094054.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{6F2DEF74-18DD-4820-A2B9-EC0E0E51B472}\RP914\A0094055.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.



    et le rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijExGs9...
    18 Mars 2010 20:19:58

    Re,


    tu n'as pas fait de bétise .... ;) 

    disons que les infections qu'il a trouvé dormaient dans ta "restauration systeme" et n'étaient pas actives ... C'est Ad-R qui s'est occupé pleinnement de cette infection ....



    Dis moi comment va le PC maintenant .... du mieux ?



    fait tout de même ceci avant quon finalise :


    Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
    18 Mars 2010 20:53:19

    Je ne me suis pas beaucoup servi de l'ordinateur depuis hier, mais je me suis connectée pour venir sur le forum, et aucune pub ne s'est ouverte. De ce côté là il y a donc du mieux!!

    voila le résultat de l'analyse :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : claude ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! Antivirus 5.0.83886542 (Activated)
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:24 Go)
    D:\ (Local Disk) - NTFS - Total:110 Go (Free:89 Go)
    E:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:67 Go (Free:24 Go)
    I:\ (USB)
    K:\ (USB)
    L:\ (USB)
    M:\ (USB) - FAT - Total:491 Mo (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 18/03/2010|20:45 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [17/02/2010|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [13/03/2010|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
    [03/03/2007|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [10/02/2009|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [04/03/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [03/03/2007|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [06/03/2010|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [14/12/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [31/12/2008|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [18/03/2010|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [31/01/2010|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/03/2010|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [28/10/2007|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [19/11/2008|21:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
    [22/08/2009|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [17/07/2009|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [03/03/2007|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    [16/03/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [14/03/2010|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [11/06/2007|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
    [10/05/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [15/03/2007|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [07/06/2007|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [23/03/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [23/03/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [29/01/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [03/03/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [24/06/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [18/03/2010|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    [02/02/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [17/02/2010|11:36] C:\DOCUME~1\claude\APPLIC~1\Adobe
    [09/06/2009|16:42] C:\DOCUME~1\claude\APPLIC~1\AdSigner
    [18/03/2007|22:09] C:\DOCUME~1\claude\APPLIC~1\Ahead
    [23/03/2007|19:40] C:\DOCUME~1\claude\APPLIC~1\Apple Computer
    [03/03/2007|15:15] C:\DOCUME~1\claude\APPLIC~1\ArcSoft
    [08/11/2009|14:19] C:\DOCUME~1\claude\APPLIC~1\Azureus
    [09/03/2010|15:35] C:\DOCUME~1\claude\APPLIC~1\Canon
    [02/02/2010|11:16] C:\DOCUME~1\claude\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    [17/04/2007|19:07] C:\DOCUME~1\claude\APPLIC~1\Cyberlink
    [13/09/2008|23:44] C:\DOCUME~1\claude\APPLIC~1\DAEMON Tools
    [01/02/2008|17:30] C:\DOCUME~1\claude\APPLIC~1\DivX
    [18/03/2010|20:40] C:\DOCUME~1\claude\APPLIC~1\DNA
    [18/04/2007|14:25] C:\DOCUME~1\claude\APPLIC~1\escreen
    [21/04/2007|09:39] C:\DOCUME~1\claude\APPLIC~1\Google
    [27/06/2007|15:55] C:\DOCUME~1\claude\APPLIC~1\Help
    [10/05/2007|18:45] C:\DOCUME~1\claude\APPLIC~1\Identities
    [03/03/2007|13:28] C:\DOCUME~1\claude\APPLIC~1\Lavasoft
    [15/01/2010|14:43] C:\DOCUME~1\claude\APPLIC~1\LimeWire
    [03/03/2007|14:37] C:\DOCUME~1\claude\APPLIC~1\Macromedia
    [18/03/2010|18:07] C:\DOCUME~1\claude\APPLIC~1\Malwarebytes
    [31/01/2010|20:11] C:\DOCUME~1\claude\APPLIC~1\Microsoft
    [23/06/2009|16:43] C:\DOCUME~1\claude\APPLIC~1\Mozilla
    [21/06/2009|19:49] C:\DOCUME~1\claude\APPLIC~1\Nero
    [13/03/2010|00:13] C:\DOCUME~1\claude\APPLIC~1\Real
    [03/03/2007|15:19] C:\DOCUME~1\claude\APPLIC~1\ScanSoft
    [21/09/2007|19:20] C:\DOCUME~1\claude\APPLIC~1\Screenshot Sender
    [31/01/2010|20:40] C:\DOCUME~1\claude\APPLIC~1\SecuROM
    [31/01/2010|20:40] C:\DOCUME~1\claude\APPLIC~1\Sierra Entertainment
    [26/05/2007|19:39] C:\DOCUME~1\claude\APPLIC~1\Sun
    [28/10/2007|20:47] C:\DOCUME~1\claude\APPLIC~1\Talkback
    [17/05/2008|12:17] C:\DOCUME~1\claude\APPLIC~1\TaoUSign
    [02/12/2007|16:41] C:\DOCUME~1\claude\APPLIC~1\vlc
    [07/06/2007|20:19] C:\DOCUME~1\claude\APPLIC~1\Vso
    [18/03/2010|16:15] C:\DOCUME~1\claude\APPLIC~1\Yahoo!
    [10/05/2007|18:45] C:\DOCUME~1\claude\APPLIC~1\Zylom

    [05/02/2010|11:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [03/03/2007|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [03/07/2009|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [03/03/2007|14:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/03/2007|11:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [18/03/2010 20:44][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1644491937-839522115-1004.job
    [18/03/2010 20:44][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1644491937-839522115-1004.job
    [18/03/2010 20:09][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [18/03/2010 19:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [18/03/2010 17:54][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{514A52E7-EC23-4982-A803-1D986675FAE2}.job
    [18/03/2010 19:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/05/2009|14:27] C:\Program Files\3DO
    [17/02/2010|11:31] C:\Program Files\Adobe
    [14/12/2009|19:16] C:\Program Files\Adobe Media Player
    [31/01/2010|20:30] C:\Program Files\AGEIA Technologies
    [21/06/2009|18:30] C:\Program Files\Ahead
    [13/03/2010|18:21] C:\Program Files\Alwil Software
    [03/03/2007|15:11] C:\Program Files\ArcSoft
    [13/03/2010|18:20] C:\Program Files\Avira
    [22/04/2007|14:59] C:\Program Files\Bethesda Softworks
    [30/06/2007|16:10] C:\Program Files\Bullfrog
    [22/08/2009|16:38] C:\Program Files\BurnAware Free
    [14/03/2010|13:00] C:\Program Files\BurnAware Home
    [04/03/2007|19:45] C:\Program Files\Canon
    [12/10/2007|19:48] C:\Program Files\Capturino 1.4
    [18/03/2010|16:15] C:\Program Files\CCleaner
    [03/03/2007|16:08] C:\Program Files\C-Media USB2.0 Card Reader
    [03/03/2007|11:34] C:\Program Files\ComPlus Applications
    [03/03/2007|17:14] C:\Program Files\CyberLink
    [06/05/2007|15:04] C:\Program Files\CyberLink DVD Solution
    [14/03/2010|23:42] C:\Program Files\DivX
    [18/03/2010|19:29] C:\Program Files\DNA
    [18/04/2007|14:28] C:\Program Files\Easyscreen Screen Capture Trial
    [27/06/2007|15:54] C:\Program Files\Electronic Arts
    [23/06/2009|12:45] C:\Program Files\eMule
    [17/05/2007|10:06] C:\Program Files\EZFace
    [17/09/2007|14:37] C:\Program Files\FAXWIZ
    [13/03/2010|00:12] C:\Program Files\Fichiers communs
    [14/03/2010|23:41] C:\Program Files\Google
    [06/06/2009|17:09] C:\Program Files\Heroes of Might and Magic V
    [31/05/2009|21:38] C:\Program Files\Heroes3
    [15/01/2010|14:41] C:\Program Files\Incomplete
    [17/02/2010|14:10] C:\Program Files\InstallShield Installation Information
    [03/03/2007|15:50] C:\Program Files\Intel
    [22/01/2010|20:52] C:\Program Files\Internet Explorer
    [14/02/2010|01:26] C:\Program Files\Java
    [03/03/2007|13:28] C:\Program Files\Lavasoft
    [07/06/2007|18:54] C:\Program Files\Logitech
    [18/03/2010|18:07] C:\Program Files\Malwarebytes' Anti-Malware
    [21/12/2007|16:55] C:\Program Files\MaxiMemo
    [27/11/2009|17:03] C:\Program Files\Micro Application
    [17/03/2009|14:22] C:\Program Files\Microsoft
    [03/03/2007|14:40] C:\Program Files\Microsoft AutoRoute
    [22/09/2007|19:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [04/03/2007|16:20] C:\Program Files\microsoft frontpage
    [29/10/2007|18:56] C:\Program Files\Microsoft Games
    [07/02/2009|08:51] C:\Program Files\Microsoft Office
    [26/03/2009|21:17] C:\Program Files\Microsoft Office Outlook Connector
    [20/01/2010|10:06] C:\Program Files\Microsoft Silverlight
    [13/11/2007|07:33] C:\Program Files\Microsoft SQL Server Compact Edition
    [26/03/2009|21:41] C:\Program Files\Microsoft Sync Framework
    [07/02/2009|08:51] C:\Program Files\Microsoft Visual Studio
    [07/02/2009|08:48] C:\Program Files\Microsoft Visual Studio 8
    [29/12/2009|20:04] C:\Program Files\Microsoft Works
    [03/03/2007|14:16] C:\Program Files\Microsoft Works Suite 2006
    [07/02/2009|08:50] C:\Program Files\Microsoft.NET
    [11/03/2010|20:04] C:\Program Files\Movie Maker
    [03/10/2009|18:33] C:\Program Files\Mozilla Firefox
    [14/02/2009|14:44] C:\Program Files\MSBuild
    [12/12/2008|20:28] C:\Program Files\msn
    [03/03/2007|11:24] C:\Program Files\MSN Gaming Zone
    [03/03/2007|14:52] C:\Program Files\MSXML 4.0
    [24/04/2007|16:01] C:\Program Files\MyXOFT
    [03/02/2008|17:44] C:\Program Files\Navilog1
    [12/12/2008|20:25] C:\Program Files\NetMeeting
    [16/07/2009|08:11] C:\Program Files\NOS
    [12/08/2009|19:02] C:\Program Files\Outlook Express
    [08/07/2009|14:43] C:\Program Files\pese_courrier
    [14/03/2010|23:38] C:\Program Files\PokerStars.NET
    [03/03/2007|13:44] C:\Program Files\QuickTime
    [20/11/2008|19:50] C:\Program Files\QuickZip4
    [03/03/2007|15:55] C:\Program Files\RALINK
    [13/03/2010|00:12] C:\Program Files\Real
    [03/03/2007|17:00] C:\Program Files\Realtek
    [14/02/2009|14:44] C:\Program Files\Reference Assemblies
    [04/03/2007|20:25] C:\Program Files\SAGEM
    [03/03/2007|15:19] C:\Program Files\ScanSoft
    [03/03/2007|11:34] C:\Program Files\Services en ligne
    [11/06/2007|21:06] C:\Program Files\Siber Systems
    [07/06/2007|20:49] C:\Program Files\Spybot - Search & Destroy
    [28/05/2008|19:52] C:\Program Files\Sun
    [21/12/2007|18:44] C:\Program Files\Trend Micro
    [03/03/2007|11:52] C:\Program Files\Uninstall Information
    [03/03/2007|15:48] C:\Program Files\USB Wireless Keyboard Driver
    [07/06/2007|22:38] C:\Program Files\Virtools Web Player 3.5
    [14/03/2010|23:38] C:\Program Files\VirtualDJ
    [04/03/2007|20:13] C:\Program Files\Visio
    [06/03/2010|18:15] C:\Program Files\VLC
    [16/12/2009|18:32] C:\Program Files\Vuze
    [14/03/2010|23:38] C:\Program Files\WinamaxPoker
    [18/10/2007|20:29] C:\Program Files\Windows Media Connect 2
    [23/06/2009|18:16] C:\Program Files\Windows Media Player
    [12/12/2008|20:25] C:\Program Files\Windows NT
    [03/03/2007|11:34] C:\Program Files\WindowsUpdate
    [03/03/2007|11:41] C:\Program Files\xerox
    [18/03/2010|16:15] C:\Program Files\Yahoo!
    [18/03/2010|19:30] C:\Program Files\ZHPDiag
    [11/05/2007|12:40] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/02/2010|11:38] C:\Program Files\Fichiers communs\Adobe
    [05/02/2010|11:47] C:\Program Files\Fichiers communs\Adobe AIR
    [21/06/2009|18:30] C:\Program Files\Fichiers communs\Ahead
    [07/02/2009|08:51] C:\Program Files\Fichiers communs\DESIGNER
    [03/03/2007|15:48] C:\Program Files\Fichiers communs\InstallShield
    [26/05/2007|19:33] C:\Program Files\Fichiers communs\Java
    [07/06/2007|18:55] C:\Program Files\Fichiers communs\Logitech
    [24/04/2007|16:42] C:\Program Files\Fichiers communs\MAGIX Shared
    [31/01/2010|20:07] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/03/2007|11:39] C:\Program Files\Fichiers communs\MSSoap
    [22/08/2009|16:34] C:\Program Files\Fichiers communs\Nero
    [03/03/2007|11:13] C:\Program Files\Fichiers communs\ODBC
    [13/03/2010|00:13] C:\Program Files\Fichiers communs\Real
    [23/03/2007|19:48] C:\Program Files\Fichiers communs\ScanSoft Shared
    [07/02/2009|12:00] C:\Program Files\Fichiers communs\Services
    [03/03/2007|11:13] C:\Program Files\Fichiers communs\SpeechEngines
    [17/02/2009|13:10] C:\Program Files\Fichiers communs\Symantec Shared
    [26/03/2009|21:17] C:\Program Files\Fichiers communs\System
    [26/03/2009|21:32] C:\Program Files\Fichiers communs\Windows Live
    [13/11/2007|07:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [31/01/2010|20:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [13/03/2010|00:12] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 49 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-18 20:46:50
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1653

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:34][D:7]-> C:\DOCUME~1\claude\LOCALS~1\Temp
    [F:13][D:0]-> C:\DOCUME~1\claude\Cookies
    [F:8][D:5]-> C:\DOCUME~1\claude\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 18/03/2010|20:50 - Option : [1]

    --------------------\\ Fin du rapport a 20:50:00
    18 Mars 2010 21:01:38

    Re,


    c'est clean du côté de Lop ....




    Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .


    ======================================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )


    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).



    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec " Panda " :

    > http://www.pandasecurity.com/homeusers/solutions/active...
    ( clique sur "scan your PC now" )

    tuto :
    http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...


    poste moi le rapport obtenu pour analyse ...
    18 Mars 2010 22:55:17

    ZHPFix v1.12.3075 by Nicolas Coolman - Rapport de suppression du 18/03/2010 22:26:36
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Lop SD => Supprimé et mis en quarantaine
    C:\ToolBar SD => Supprimé et mis en quarantaine
    C:\UsbFix => Supprimé et mis en quarantaine

    Fichier :
    c:\lopr.txt => Supprimé et mis en quarantaine
    c:\tb.txt => Supprimé et mis en quarantaine
    c:\documents and settings\claude\bureau\usbfix.exe => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès
    O63 - Logiciel: UsbFix - (El Desaparecido) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 3
    Fichier : 3
    Logiciel : 3
    Autre : 0


    End of the scan




    Par contre je n'ai pas réussi à faire le scan en ligne avec Panda, impossible de l'activer, j'ai pourtant essayé plusieurs fois!!
    Et j'ai aussi l'impression que mon ordinateur rame un peu depuis que j'ai purgé la restauration système, est-ce possible??
    18 Mars 2010 23:01:47

    re,


    Citation :
    Et j'ai aussi l'impression que mon ordinateur rame un peu depuis que j'ai purgé la restauration système, est-ce possible??



    tu l'as bien purgé ?! tu n'a pas restauré à une date antérieur au moins ! ...


    Et je pense que pour Panda , la version 2 ( mega obsolete ) de FireFox en est la cause .... utilise Internet Explorer 8 pour faire le scan en ligne ...
    19 Mars 2010 13:34:41

    En fait tout va bien, c'est juste que je n'avais pas redémarré l'ordinateur la deuxième fois :ange: 

    Par contre, même avec internet explorer 8 impossible de faire le scan avec panda, quand l'onglet "cliquez pour activer le contrôle activex" apparaît en haut, je suis redirrigée vers la page précédente...
    19 Mars 2010 13:54:08

    Salut,


    peut-être un soucis qui vient du scanneur lui même ....



    essaye cet autre scan en ligne :


    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

    http://www.bitdefender.fr/

    * Aide :
    - En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
    - Dans la nouvelle fenêtre, clique sur "j’accepte" .
    > il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
    - Puis patiente le temps du chargement .
    - La fenêtre change encore, clique sur "démarrer l'analyse" .
    - Les signatures se chargent, etc ... et le scan démarre ...

    Laisse travailler sans utiliser le PC .

    * pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
    -> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
    -> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


    --> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
    fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


    Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
    19 Mars 2010 17:15:39

    Je rencontre exactement le même problème avec ce scan en ligne..
    19 Mars 2010 17:28:14

    re,

    assure toi que les "contrôles active x" sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    ( chapitre "Paramétrer Internet Explorer" )

    Dis moi si cela merde ancore ....

    19 Mars 2010 20:07:05

    absolument, ça merde encore... pourtant cette fois je peux autoriser l'utilisation des contrôles activex
    19 Mars 2010 20:14:54

    Re,

    désactive Avast avant de faire le scan pour voir ... ( tu le réactiveras après )
    20 Mars 2010 00:30:21

    toujours pas mieux
    20 Mars 2010 08:14:20

    Bon ...


    il y a quelque chose de louche ...


    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!


    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur "oui" .

    -> poste le contenu du rapport qui s'ouvre ...


    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...

    20 Mars 2010 14:05:56

    Citation :
    Site Web d’hameçonnage signalé
    www.genproc.com

    Nous vous recommandons de quitter ce site.
    Atteindre ma page de démarrage à la place

    Internet Explorer a déterminé que ce site Web est un site d’hameçonnage pouvant divulguer des informations personnelles ou financières.


    ... :??:  est-ce qu'on va s'en sortir?



    même si je choisis plus bas d'ignorer et de poursuivre sur ce site, impossible d'atteindre la page
    20 Mars 2010 15:34:33

    Re,


    grosse erreur de ma part ... :whistle: 


    c'est cela que je veux que tu fasses en faite :



    Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Double-clique sur gmer.exe pour lancer l'outil .
    * mets toi bien sur l'onglet "rootkit", puis clique sur [scan] ( ne touche à aucun réglage ).
    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...
    20 Mars 2010 17:48:08

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-03-20 17:12:18
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:\DOCUME~1\claude\LOCALS~1\Temp\uwtdapob.sys


    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF348DC56]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF348DB12]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF348E0C6]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF348DFF0]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF348D6E8]
    SSDT spgo.sys ZwEnumerateKey [0xF72EECA2]
    SSDT spgo.sys ZwEnumerateValueKey [0xF72EF030]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF348DBEC]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF348D628]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF348D68C]
    SSDT spgo.sys ZwQueryKey [0xF72EF108]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF348DD0C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF348E194]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF348DCCC]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF348DE4C]

    INT 0x62 ? 86FD8BF8
    INT 0x63 ? 86E67BF8
    INT 0x73 ? 86FD8BF8
    INT 0x73 ? 86FD8BF8
    INT 0x73 ? 86E67BF8
    INT 0x83 ? 86E67BF8
    INT 0xB4 ? 86E67BF8

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF349A4FE]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF349A322]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF349A45C]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!ZwCallbackReturn + 2CE0 8050457C 4 Bytes CALL 17438E57
    PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP F349A460 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!NtCreateSection 805AB3AC 7 Bytes JMP F349A326 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC520 5 Bytes JMP F34964BA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ObInsertObject 805C2FA4 5 Bytes JMP F3497972 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1144 7 Bytes JMP F349A502 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    ? spgo.sys Le fichier spécifié est introuvable. !
    PAGE Ntfs.sys F71A9C00 7 Bytes [FE, FF, 33, C0, E9, 9E, 14]
    PAGE Ntfs.sys F71A9C09 3 Bytes [C6, 45, E7]
    PAGE Ntfs.sys F71A9C0D 95 Bytes JMP F71A98BE Ntfs.sys (NT File System Driver/Microsoft Corporation)
    PAGE Ntfs.sys F71A9C6E 7 Bytes [8B, 46, 14, 89, 86, 0C, 01]
    PAGE Ntfs.sys F71A9C77 3 Bytes [C6, 45, E5]
    PAGE ...
    .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5FB1360, 0x3441C7, 0xE8000020]
    .text USBPORT.SYS!DllUnload F5F698AC 5 Bytes JMP 86E671D8

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F72D1040] spgo.sys
    IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F72D113C] spgo.sys
    IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72D10BE] spgo.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F72D17FC] spgo.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72D16D2] spgo.sys

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
    IAT C:\WINDOWS\system32\services.exe[668] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
    Device \FileSystem\Ntfs \Ntfs 86FD71F8

    AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/ALWIL Software)
    Device \FileSystem\Fastfat \FatCdrom 8695E1F8

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\NetBT \Device\NetBT_Tcpip_{0DE585DA-A604-4B94-8443-073F6CFBEED4} 869B4500
    Device \Driver\usbuhci \Device\USBPDO-0 86D09500
    Device \Driver\usbuhci \Device\USBPDO-1 86D09500
    Device \Driver\usbuhci \Device\USBPDO-2 86D09500
    Device \Driver\usbuhci \Device\USBPDO-3 86D09500
    Device \Driver\usbehci \Device\USBPDO-4 86DF0500

    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\Ftdisk \Device\HarddiskVolume1 86F691F8
    Device \Driver\Ftdisk \Device\HarddiskVolume2 86F691F8
    Device \Driver\Cdrom \Device\CdRom0 86DD2500
    Device \Driver\Ftdisk \Device\HarddiskVolume3 86F691F8
    Device \Driver\Cdrom \Device\CdRom1 86DD2500
    Device \Driver\atapi \Device\Ide\IdePort0 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort1 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdePort2 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 [F7249B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
    Device \Driver\Ftdisk \Device\HarddiskVolume4 86F691F8
    Device \Driver\NetBT \Device\NetBt_Wins_Export 869B4500
    Device \Driver\NetBT \Device\NetbiosSmb 869B4500

    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \Driver\usbuhci \Device\USBFDO-0 86D09500
    Device \Driver\usbuhci \Device\USBFDO-1 86D09500
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 869321F8
    Device \Driver\usbuhci \Device\USBFDO-2 86D09500
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 869321F8
    Device \Driver\usbuhci \Device\USBFDO-3 86D09500
    Device \Driver\usbehci \Device\USBFDO-4 86DF0500
    Device \Driver\Ftdisk \Device\FtControl 86F691F8
    Device \Driver\USBSTOR \Device\0000008a 85E761F8
    Device \Driver\USBSTOR \Device\0000008b 85E761F8
    Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
    Device \FileSystem\Fastfat \Fat 8695E1F8

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    Device \FileSystem\Cdfs \Cdfs 865E01F8

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0xE0 0x5A 0x9F ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0xE0 0x5A 0x9F ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0xE0 0x5A 0x9F ...

    ---- EOF - GMER 1.0.15 ----
    20 Mars 2010 18:13:58

    Mmmm ....



    fait ceci stp maintenant :



    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe


    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • Ferme tes applications en cours ( ainsi que ton navigateur ) .
  • DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
    En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
    > Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
  • Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...
  • Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gi...
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.p...
    Déconnecte toi si possible avant de cliquer sur "yes" pour lancer le scan --


    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .


    > Poste le rapport Combofix pour analyse et attends la suite ...
    20 Mars 2010 19:16:49

    re, voila voila :

    ComboFix 10-03-19.08 - claude 20/03/2010 18:50:44.7.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.565 [GMT 1:00]
    Lancé depuis: c:\documents and settings\claude\Bureau\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\dumphive.exe
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VB6KO.DLL

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-20 au 2010-03-20 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-19 12:14 . 2010-03-19 12:16 -------- dc-h--w- c:\windows\ie8
    2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\claude\Application Data\Malwarebytes
    2010-03-18 17:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-18 17:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-18 16:38 . 2010-03-18 16:38 3012 ----a-w- C:\UsbFix_Upload_Me_PORRET.zip
    2010-03-18 15:15 . 2010-03-18 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\documents and settings\claude\Application Data\Yahoo!
    2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\Yahoo!
    2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\CCleaner
    2010-03-17 17:01 . 2010-03-18 21:27 -------- d-----w- c:\program files\ZHPDiag
    2010-03-14 12:00 . 2010-03-14 12:00 -------- d-----w- c:\program files\BurnAware Home
    2010-03-13 17:22 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-03-13 17:22 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-03-13 17:22 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-03-13 17:22 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-03-13 17:22 . 2010-03-09 11:08 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-03-13 17:22 . 2010-03-09 11:08 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-03-13 17:22 . 2010-03-09 11:08 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-03-13 17:21 . 2010-03-09 11:24 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-03-13 17:21 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-03-13 17:21 . 2010-03-13 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-03-12 23:13 . 2010-03-12 23:13 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-03-12 23:13 . 2010-03-12 23:13 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-03-12 23:12 . 2010-03-12 23:12 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2010-03-11 19:04 . 2010-03-19 19:00 -------- d--h--w- c:\windows\$hf_mig$
    2010-03-10 22:00 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2010-02-26 07:59 . 2010-03-18 11:04 -------- d-----w- c:\documents and settings\claude\Local Settings\Application Data\Temp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-20 17:46 . 2009-02-10 18:04 -------- d-----w- c:\documents and settings\claude\Application Data\DNA
    2010-03-20 16:26 . 2009-02-10 18:04 -------- d-----w- c:\program files\DNA
    2010-03-20 14:45 . 2007-03-03 12:14 130120 ----a-w- c:\documents and settings\claude\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-03-14 22:42 . 2007-03-03 12:46 -------- d-----w- c:\program files\DivX
    2010-03-14 22:41 . 2007-03-03 12:33 -------- d-----w- c:\program files\Google
    2010-03-14 22:38 . 2009-12-12 19:24 -------- d-----w- c:\program files\PokerStars.NET
    2010-03-14 22:38 . 2008-08-23 12:41 -------- d-----w- c:\program files\WinamaxPoker
    2010-03-14 22:38 . 2007-04-24 15:07 -------- d-----w- c:\program files\VirtualDJ
    2010-03-13 17:21 . 2007-03-03 12:49 -------- d-----w- c:\program files\Alwil Software
    2010-03-13 17:20 . 2008-01-29 20:50 -------- d-----w- c:\program files\Avira
    2010-03-12 23:13 . 2007-03-03 12:33 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-03-12 23:12 . 2007-03-03 12:33 -------- d-----w- c:\program files\Real
    2010-03-11 19:04 . 2007-09-22 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-03-09 14:35 . 2007-03-04 18:59 -------- d-----w- c:\documents and settings\claude\Application Data\Canon
    2010-03-06 17:15 . 2007-12-02 15:38 -------- d-----w- c:\program files\VLC
    2010-03-06 17:10 . 2009-06-23 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2010-02-17 13:10 . 2007-03-03 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-17 10:38 . 2008-02-23 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-14 00:26 . 2007-05-26 18:37 -------- d-----w- c:\program files\Java
    2010-02-14 00:25 . 2009-11-06 15:12 152576 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2010-02-14 00:25 . 2010-02-14 00:25 79488 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-05 10:47 . 2010-02-05 10:47 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-02-05 10:47 . 2010-02-05 10:47 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-02-05 10:47 . 2010-02-02 10:16 38784 ----a-w- c:\documents and settings\claude\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-02-02 10:16 . 2010-02-02 10:16 -------- d-----w- c:\documents and settings\claude\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2010-01-31 19:40 . 2010-01-31 19:40 -------- d-----w- c:\documents and settings\claude\Application Data\Sierra Entertainment
    2010-01-31 19:40 . 2010-01-31 19:40 -------- d--h--r- c:\documents and settings\claude\Application Data\SecuROM
    2010-01-31 19:39 . 2009-06-06 16:11 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\AGEIA Technologies
    2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2010-01-20 09:06 . 2009-03-17 13:23 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-12-31 16:50 . 2002-09-18 15:34 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-29 19:46 . 2002-09-18 15:31 513498 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-29 19:46 . 2002-09-18 15:31 85644 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-21 19:07 . 2006-06-23 12:28 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-02-07 07:43 . 2009-02-07 07:43 187 ----a-w- c:\program files\Raccourci vers Lecteur CD.lnk
    2008-01-29 20:47 . 2008-01-29 20:47 17788920 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe
    2004-10-01 14:00 . 2007-03-03 16:14 40960 ----a-w- c:\program files\Uninstall_CDS.exe
    2009-01-03 00:01 . 2007-10-28 18:32 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2009-01-03 00:01 . 2007-10-28 18:32 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2009-01-03 00:01 . 2007-10-28 18:32 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2009-01-03 00:01 . 2007-10-28 18:32 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2009-01-03 00:01 . 2007-10-28 18:32 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-06-22 237568]
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "CHotkey"="mHotkey.exe" [2004-06-03 549376]
    "ledpointer"="CNYHKey.exe" [2003-07-21 5577216]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
    "nwiz"="nwiz.exe" [2007-11-06 1626112]
    "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-3-4 962663]
    Ralink Wireless Utility.lnk - c:\program files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-3-3 638976]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/03/2010 18:22 162640]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/03/2010 18:22 19024]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [13/03/2006 14:20 826752]
    R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [24/06/2006 01:39 86784]
    S0 rseb;rseb; [x]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/09/2008 23:44 717296]
    S2 gupdate1ca46bc325fa86a;Service Google Update (gupdate1ca46bc325fa86a);c:\program files\Google\Update\GoogleUpdate.exe [06/10/2009 20:35 133104]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

    2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

    2010-03-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1644491937-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-03-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1644491937-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-03-20 c:\windows\Tasks\User_Feed_Synchronization-{514A52E7-EC23-4982-A803-1D986675FAE2}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    Trusted Zone: credit-agricole.fr\www.ds-g2-enligne
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\claude\Application Data\Mozilla\Firefox\Profiles\t2r890tz.default\
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    .
    ------- Associations de fichier -------
    .
    .txt=
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-adiras - adiras.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-20 18:54
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-03-20 18:56:40
    ComboFix-quarantined-files.txt 2010-03-20 17:56

    Avant-CF: 28 216 610 816 octets libres
    Après-CF: 28 205 232 128 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    - - End Of File - - 1098991948AE5D33FBC1F1BA973827F6
    20 Mars 2010 19:20:29

    Vu,


    dis moi si il tu peu faire un scan en ligne avec Panda maintenant ...
    20 Mars 2010 19:25:33

    non, toujours pas... mon frangin va surement passer je vais lui demander qu'il regarde un peu
    Mais là c'est bizarre, les pages internet de panda et bitdefender sont très longues à charger, et ni l'un ni l'autre ne marche, toujours le même problème
    21 Mars 2010 00:56:55

    Re,


    bizard effectivement ... hors mis ce désagrement, d'autre soucis avec le PC ?


    Puis fait ceci :


    Télécharge se petit soft , ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou http://forum.zebulon.fr/index.php?act=attach&type=bloge...

    Enregistre ce fichier sur ton<gras> bureau</gras>.

    ! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

    -Clique droit sur Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau .
    -Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe pour lancer l'outil.

    ---> Coche les cases devant ( et uniquement celles-ci ! ) :


    * Policies : remet en place des éléments désactivés par "Policies"
    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


    -Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

    --> Une fois fait, redémarre ton PC pour que les répartions prennent effet .




    > une fois le PC redémarré , retentes un scan en ligne avec Panda pour voir ... tiens moi au courant ...
    21 Mars 2010 14:10:26

    et bien décidément,... je n'arrive pas a utiliser zeb-restore
    j'ai essayé plusieurs fois de la télécharger mais quand je clique sur restaurer, ça me dit "erreur d'execution"75", erreur dans le chemin d'accès"
    21 Mars 2010 14:13:02

    d'ailleurs, quand j'extrait zeb-restore sur mon bureau, le dossier n'apparaît pas et je suis obligée d'aller le chercher dans le poste de travail
    21 Mars 2010 18:33:09

    Bon ....


    laisse tomber ZEB restore .... fait ceci stp :



    1- Créer un doc texte sur ton bureau :
  • Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

  • Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


    File::
    C:\UsbFix_Upload_Me_PORRET.zip

    Folder::
    C:\Program Files\Fichiers communs\Symantec Shared

    Driver::
    rseb

    FileLook::
    c:\program files\Uninstall_CDS.exe



  • Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



    2- Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    Regarde ici :


    Cette manipulation va relancer Combofix !

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    ! Ne touches à rien tant que le scan n'est pas terminé !

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    -> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    21 Mars 2010 20:34:59

    et voilà !

    ComboFix 10-03-20.06 - claude 21/03/2010 19:01:37.8.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.520 [GMT 1:00]
    Lancé depuis: c:\documents and settings\claude\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\claude\Bureau\CFScript.txt
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "C:\UsbFix_Upload_Me_PORRET.zip"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Fichiers communs\Symantec Shared
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\CATALOG.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\CCERASER.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ECBOOTIL.VXD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ECMSVR32.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\eeCtrl.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ERASER.grd
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ERASER.sig
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ERASER.spm
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\eraser.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ESRDEF.BIN
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\HH
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\hub.scr
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG.EXP
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG.SYS
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG.VXD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVENG32.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX15.EXP
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX15.SYS
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX15.VXD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NAVEX32A.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\NCSACERT.TXT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SCRAUTH.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SYMAVENG.CAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SYMAVENG.INF
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SymErase.cat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\SymErase.inf
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCDEFS.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCSCAN7.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCSCAN8.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TCSCAN9.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TECHNOTE.TXT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TINF.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TINFIDX.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TINFL.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TSCAN1.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\TSCAN1HD.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\V.GRD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\V.SIG
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN.INF
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN1.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN2.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN3.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN4.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN5.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN6.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN7.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN8.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCAN9.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\VIRSCANT.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\vscanmsx.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\WHATSNEW.TXT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20080131.004\ZDONE.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\CATALOG.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\CCERASER.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ECBOOTIL.VXD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ECMSVR32.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\eeCtrl.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ERASER.grd
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ERASER.sig
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ERASER.spm
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\eraser.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ESRDEF.BIN
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\HH
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\hub.scr
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG.EXP
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG.SYS
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG.VXD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVENG32.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX15.EXP
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX15.SYS
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX15.VXD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NAVEX32A.DLL
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\NCSACERT.TXT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SCRAUTH.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SYMAVENG.CAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SYMAVENG.INF
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SymErase.cat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\SymErase.inf
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCDEFS.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCSCAN7.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCSCAN8.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TCSCAN9.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TECHNOTE.TXT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TINF.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TINFIDX.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TINFL.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TSCAN1.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\TSCAN1HD.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\V.GRD
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\V.SIG
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN.INF
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN1.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN2.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN3.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN4.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN5.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN6.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN7.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN8.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCAN9.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\VIRSCANT.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\vscanmsx.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\WHATSNEW.TXT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\20090217.002\ZDONE.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\catalog.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.grd
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sig
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.spm
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\esrdef.bin
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\hh
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\ncsacert.txt
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\scrauth.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.cat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\symaveng.inf
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.cat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\SymErase.inf
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcdefs.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan7.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan8.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tcscan9.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\technote.txt
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinf.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfidx.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tinfl.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\tscan1hd.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.grd
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\v.sig
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan.inf
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan1.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan2.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan3.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan4.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan5.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan6.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan7.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan8.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\virscan9.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\VIRSCANT.DAT
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\whatsnew.txt
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\BinHub\zdone.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\definfo.dat
    c:\program files\Fichiers communs\Symantec Shared\SymcData\virusdefs-2.5-e\usage.dat
    C:\UsbFix_Upload_Me_PORRET.zip

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_rseb


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-21 au 2010-03-21 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-19 12:14 . 2010-03-19 12:16 -------- dc-h--w- c:\windows\ie8
    2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\claude\Application Data\Malwarebytes
    2010-03-18 17:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-18 17:07 . 2010-03-18 17:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-18 17:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-18 15:15 . 2010-03-18 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\documents and settings\claude\Application Data\Yahoo!
    2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\Yahoo!
    2010-03-18 15:15 . 2010-03-18 15:15 -------- d-----w- c:\program files\CCleaner
    2010-03-17 17:01 . 2010-03-18 21:27 -------- d-----w- c:\program files\ZHPDiag
    2010-03-14 12:00 . 2010-03-14 12:00 -------- d-----w- c:\program files\BurnAware Home
    2010-03-13 17:22 . 2010-03-09 11:08 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-03-13 17:22 . 2010-03-09 11:12 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-03-13 17:22 . 2010-03-09 11:09 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-03-13 17:22 . 2010-03-09 11:12 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-03-13 17:22 . 2010-03-09 11:08 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-03-13 17:22 . 2010-03-09 11:08 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-03-13 17:22 . 2010-03-09 11:08 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-03-13 17:21 . 2010-03-09 11:24 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-03-13 17:21 . 2010-03-09 11:24 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-03-13 17:21 . 2010-03-13 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-03-12 23:13 . 2010-03-12 23:13 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-03-12 23:13 . 2010-03-12 23:13 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-03-12 23:13 . 2010-03-12 23:13 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-03-12 23:12 . 2010-03-12 23:12 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2010-03-11 19:04 . 2010-03-19 19:00 -------- d--h--w- c:\windows\$hf_mig$
    2010-03-10 22:00 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2010-02-26 07:59 . 2010-03-18 11:04 -------- d-----w- c:\documents and settings\claude\Local Settings\Application Data\Temp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-21 18:09 . 2009-02-10 18:04 -------- d-----w- c:\program files\DNA
    2010-03-21 18:09 . 2009-02-10 18:04 -------- d-----w- c:\documents and settings\claude\Application Data\DNA
    2010-03-20 14:45 . 2007-03-03 12:14 130120 ----a-w- c:\documents and settings\claude\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-03-14 22:42 . 2007-03-03 12:46 -------- d-----w- c:\program files\DivX
    2010-03-14 22:41 . 2007-03-03 12:33 -------- d-----w- c:\program files\Google
    2010-03-14 22:38 . 2009-12-12 19:24 -------- d-----w- c:\program files\PokerStars.NET
    2010-03-14 22:38 . 2008-08-23 12:41 -------- d-----w- c:\program files\WinamaxPoker
    2010-03-14 22:38 . 2007-04-24 15:07 -------- d-----w- c:\program files\VirtualDJ
    2010-03-13 17:21 . 2007-03-03 12:49 -------- d-----w- c:\program files\Alwil Software
    2010-03-13 17:20 . 2008-01-29 20:50 -------- d-----w- c:\program files\Avira
    2010-03-12 23:13 . 2007-03-03 12:33 -------- d-----w- c:\program files\Fichiers communs\Real
    2010-03-12 23:12 . 2007-03-03 12:33 -------- d-----w- c:\program files\Real
    2010-03-11 19:04 . 2007-09-22 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-03-09 14:35 . 2007-03-04 18:59 -------- d-----w- c:\documents and settings\claude\Application Data\Canon
    2010-03-06 17:15 . 2007-12-02 15:38 -------- d-----w- c:\program files\VLC
    2010-03-06 17:10 . 2009-06-23 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2010-02-17 13:10 . 2007-03-03 14:11 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-02-17 10:38 . 2008-02-23 15:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-02-14 00:26 . 2007-05-26 18:37 -------- d-----w- c:\program files\Java
    2010-02-14 00:25 . 2009-11-06 15:12 152576 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2010-02-14 00:25 . 2010-02-14 00:25 79488 ----a-w- c:\documents and settings\claude\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2010-02-05 10:47 . 2010-02-05 10:47 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-02-05 10:47 . 2010-02-05 10:47 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-02-05 10:47 . 2010-02-02 10:16 38784 ----a-w- c:\documents and settings\claude\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-02-02 10:16 . 2010-02-02 10:16 -------- d-----w- c:\documents and settings\claude\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2010-01-31 19:40 . 2010-01-31 19:40 -------- d-----w- c:\documents and settings\claude\Application Data\Sierra Entertainment
    2010-01-31 19:40 . 2010-01-31 19:40 -------- d--h--r- c:\documents and settings\claude\Application Data\SecuROM
    2010-01-31 19:39 . 2009-06-06 16:11 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\AGEIA Technologies
    2010-01-31 19:30 . 2010-01-31 19:30 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-12-31 16:50 . 2002-09-18 15:34 353792 ----a-w- c:\windows\system32\drivers\srv.sys
    2009-12-29 19:46 . 2002-09-18 15:31 513498 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-29 19:46 . 2002-09-18 15:31 85644 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-21 19:07 . 2006-06-23 12:28 916480 ------w- c:\windows\system32\wininet.dll
    2009-02-07 07:43 . 2009-02-07 07:43 187 ----a-w- c:\program files\Raccourci vers Lecteur CD.lnk
    2008-01-29 20:47 . 2008-01-29 20:47 17788920 ----a-w- c:\program files\antivir_workstation_win7u_en_h.exe
    2004-10-01 14:00 . 2007-03-03 16:14 40960 ----a-w- c:\program files\Uninstall_CDS.exe
    2009-01-03 00:01 . 2007-10-28 18:32 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2009-01-03 00:01 . 2007-10-28 18:32 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2009-01-03 00:01 . 2007-10-28 18:32 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2009-01-03 00:01 . 2007-10-28 18:32 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2009-01-03 00:01 . 2007-10-28 18:32 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    --- c:\program files\Uninstall_CDS.exe ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File size: 40960
    Created time: 2007-03-03 16:14
    Modified time: 2004-10-01 14:00
    MD5: 6ED26B4DD712DCC8456079DD15330F03
    SHA1: CEAA0A1117EF0B0E72DEE687C7A2AC42E335E692


    ((((((((((((((((((((((((((((( SnapShot@2010-03-20_17.54.49 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-03-21 18:09 . 2010-03-21 18:09 16384 c:\windows\Temp\Perflib_Perfdata_73c.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-07 323392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2006-06-22 237568]
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
    "CHotkey"="mHotkey.exe" [2004-06-03 549376]
    "ledpointer"="CNYHKey.exe" [2003-07-21 5577216]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
    "nwiz"="nwiz.exe" [2007-11-06 1626112]
    "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-12 202256]
    "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-3-4 962663]
    Ralink Wireless Utility.lnk - c:\program files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2007-3-3 638976]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\rtcshare.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13/09/2008 23:44 717296]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/03/2010 18:22 162640]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/03/2010 18:22 19024]
    R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [13/03/2006 14:20 826752]
    R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [24/06/2006 01:39 86784]
    S2 gupdate1ca46bc325fa86a;Service Google Update (gupdate1ca46bc325fa86a);c:\program files\Google\Update\GoogleUpdate.exe [06/10/2009 20:35 133104]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

    2010-03-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-06 19:35]

    2010-03-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-1644491937-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-03-21 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-1644491937-839522115-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

    2010-03-21 c:\windows\Tasks\User_Feed_Synchronization-{514A52E7-EC23-4982-A803-1D986675FAE2}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\claude\Application Data\Mozilla\Firefox\Profiles\t2r890tz.default\
    FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-21 19:09
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spfq.sys >>UNKNOWN [0x86F88938]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf7543f28
    \Driver\ACPI -> ACPI.sys @ 0xf729dcb8
    \Driver\atapi -> atapi.sys @ 0xf7258b40
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
    ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
    ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
    NDIS: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family -> SendCompleteHandler -> NDIS.sys @ 0xf7162bd4
    PacketIndicateHandler -> NDIS.sys @ 0xf716ea21
    SendHandler -> NDIS.sys @ 0xf7162d44
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1096)
    c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Ahead\InCD\InCDsrv.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\System32\wbem\wmiapsrv.exe
    c:\windows\mHotkey.exe
    c:\windows\CNYHKey.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Logitech\Video\FxSvr2.exe
    c:\windows\ALCFDRTM.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2010-03-21 19:14:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-03-21 18:13
    ComboFix2.txt 2010-03-20 17:56

    Avant-CF: 28 053 385 216 octets libres
    Après-CF: 27 924 766 720 octets libres

    - - End Of File - - C46B31583AB02093D387AF3A4E70D204
    21 Mars 2010 23:28:19

    Bien ....



    retente un scan en ligne maintenant ( Panda ) ... poste moi le rapport obtenu si cela à fonctionné .... sinon dis moi ....
    22 Mars 2010 00:20:12

    et non, ça ne marche toujours pas... ni avec Panda ni avec bitdefender...
    22 Mars 2010 00:50:13

    Re,


    bien ... Il doit y avoir du fichier patché la dessous ...



    fait ceci stp :


    télécharge tdsskiller ( de loup_blanc ) sur ton bureau :

    > http://fradesch.perso.cegetel.net/transf/Load_tdsskille...

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!


    * lance l'outil et laisse toi guider .

    * Si l'infection est détecté , il te sera demandé de redémarrer le PC pour finir le nettoyage > tape Y puis [entrée] pour le faire ...

    * une fois terminé , poste le rapport obtenu pour analyse et attends la suite ...

    22 Mars 2010 09:40:11

    il ne trouve rien, le rapport est vide !
    22 Mars 2010 09:52:40

    Bon ....



    supprime l'outil ....


    Il semblerait que pour Panda , cela vienne de chez eux ...



    essaye cet autre scan en ligne : http://www.eset-nod32.fr/scanner.html


    poste moi le rapport obtenu si cela a fonctionné ....
    22 Mars 2010 10:31:23

    non, non, ça ne marche pas non plus...
    22 Mars 2010 10:41:34

    re,


    quel navigateur utilises tu ? ... fait les scan en ligne avec Internet Explorer ( et non FireFox qui est obsolete et surement incompatible avec les dernières versions de scan )

    22 Mars 2010 10:43:54

    j'utilise toujours internet explorer...
    j'ai cherché un peu je vois que d'autres personnes ont le même problème, mais il n'y a pas de solution sur les forums, je vais chercher encore
    22 Mars 2010 10:56:18

    re,


    effectivement .... je vien de tester Panda et ESET chez moi et c'est la m**de ....



    donc on va faire sans ...


    on va juste vérifier la MBR avant de finaliser :


    1- Télécharge mbr.exe de Gmer :
    > http://www2.gmer.net/mbr/mbr.exe
    et enregistre le fichier sur le Bureau.

    ! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

    * Double clique sur mbr.exe
    > Un rapport sera généré : mbr.log
    * En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

    Si c'est le cas, continue comme ça :

    * Dans le menu Démarrer- Exécuter tape ( ou copie/colle ) :

    "%userprofile%\Bureau\mbr" -f puis tapes sur [Entrée]
    %userprofile%\Bureau\mbr -f puis tapes sur [Entrée]


    Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

    Réactive tes protections
    Poste ce rapport et supprime-le ensuite.


    Une fois ceci fait , enchaine ...

    ================

    2- Tu recommences pour vérifer :

    ! Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident) !

    * Double clique sur mbr.exe
    > Un rapport sera généré : mbr.log , poste le pour contrôle ...

    22 Mars 2010 11:09:42

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK




    apparement, il ne trouve rien
    j'ai essayé panda sur un autre ordinateur et il marche très bien...
    tant pis en tout cas je n'ai plus de pubs qui s'ouvre sans arrêt l'ordi à l'air propre
    merci :) 
    22 Mars 2010 11:20:11

    bon ...



    tu vas faire ceci pour finaliser :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 18
    Version FireFox à jour > V 3.6

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .

    tes anciennes version :
    Java(TM) 6 Update 17
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) SE Runtime Environment 6 Update 1



    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".



    * FireFox :
    Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
    Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/


    =============================


    2- une fois ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...



    23 Mars 2010 23:15:03

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14:25, on 23/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CmUCReye.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\ALCFDRTM.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-ph...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mesvacancesenphoto.com/Components/Upload/Ima...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
    O23 - Service: Service Google Update (gupdate1ca46bc325fa86a) (gupdate1ca46bc325fa86a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 11938 bytes
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS