Votre question

[RESOLU] Pubs explorer intempestives

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2009 14:58:01

Bonjour,
je suis à la lutte avec des pubs explorer (même lors de surf avec mozilla qui est par défaut) intempestives sur toutes les sessions de mon ordinateur.
J'espère que quelqu'un aura le temps de se pencher sur mon cas... :??: 

Je poste ci-après le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:23, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\creative wait.exe
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spark] C:\Program Files\Spark\Spark.exe
O4 - HKCU\..\Run: [64 Info] C:\DOCUME~1\FFR\APPLIC~1\32Delete\bold aim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 12406 bytes


Merci d'avance pour votre aide si souvent précieuse.
J'ai eu affaire à deux reprises à Angeldark et j'espère qu'il va bien. :hello: 

Cordialement à vous,

Platy

Autres pages sur : resolu pubs explorer intempestives

1 Décembre 2009 15:46:49

Salut,


plusieurs infections ... ;) 


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).


Commence par ceci dans l'ordre :


1- Pour avoir un diagnostique plus complet qu'Hijackthis , fait ce qui suit :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


========================


2- Télécharge Lop S&D (de AngelDark & Eric71) :
http://eric.71.mespages.googlepages.com/LopSD.exe
ou ici http://eric71.geekstogo.com/tools/LopSD.exe

! Déconnecte-toi et ferme toutes tes applications en cours !

Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

> tape [F] puis [entrée] pour avoir l'outil en français

> Au menu principal, choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

> Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
1 Décembre 2009 16:33:14

sKe69 a dit :
Salut,


plusieurs infections ... ;) 


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).


Commence par ceci dans l'ordre :


1- Pour avoir un diagnostique plus complet qu'Hijackthis , fait ce qui suit :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


========================


2- Télécharge Lop S&D (de AngelDark & Eric71) :
http://eric.71.mespages.googlepages.com/LopSD.exe
ou ici http://eric71.geekstogo.com/tools/LopSD.exe

! Déconnecte-toi et ferme toutes tes applications en cours !

Double-clique sur l'.exe que tu viens de télécharger pour lancer l'outil .

> tape [F] puis [entrée] pour avoir l'outil en français

> Au menu principal, choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

> Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe



Merci sKe69 pour ta réponse rapide :) 

Pour l'étape 1) voici le lien:

Le dépôt du fichier ZHPDiag.Txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijVFCyb...


Pour l'étape 2) voici le rapport Lop:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FFR ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:169 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/12/2009|16:23 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/02/2008|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/02/2008|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[22/03/2007|19:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[18/07/2008|16:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[28/07/2008|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[28/11/2007|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[08/09/2008|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[23/07/2007|15:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[26/06/2008|21:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
[07/05/2008|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/05/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[13/01/2007|16:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPQ
[16/02/2007|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\ICAClient
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/06/2007|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[21/08/2007|11:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[30/01/2008|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[17/12/2007|10:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/09/2008|11:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[29/07/2008|17:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[30/07/2008|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\NeroDigitalT
[01/05/2008|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[07/09/2008|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[21/06/2007|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Tools
[02/01/2006|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[25/12/2007|09:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[21/08/2007|11:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[07/01/2007|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[13/01/2007|16:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Template
[18/04/2008|19:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[26/07/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[27/07/2008|16:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinBatch
[29/07/2008|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[02/01/2006|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/02/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[27/04/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/04/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/04/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/03/2009|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/01/2006|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/03/2009|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[18/11/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/10/2007|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/10/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hitman Pro
[07/05/2008|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/05/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[06/05/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[02/09/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[02/09/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[02/01/2006|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/04/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[12/04/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/04/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/11/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/11/2009|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[27/11/2009|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
[27/07/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[03/02/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[02/01/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[22/06/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/11/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/05/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[10/02/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/02/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[06/07/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[31/07/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[16/11/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[19/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[15/11/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/11/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|20:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[26/09/2008|20:08] C:\DOCUME~1\Enfants\APPLIC~1\Adobe
[05/09/2009|16:56] C:\DOCUME~1\Enfants\APPLIC~1\Apple Computer
[17/10/2008|18:57] C:\DOCUME~1\Enfants\APPLIC~1\Google
[25/09/2009|10:18] C:\DOCUME~1\Enfants\APPLIC~1\gtk-2.0
[28/02/2009|17:34] C:\DOCUME~1\Enfants\APPLIC~1\HP
[11/03/2009|14:18] C:\DOCUME~1\Enfants\APPLIC~1\HPAppData
[15/10/2009|13:54] C:\DOCUME~1\Enfants\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\Enfants\APPLIC~1\Identities
[12/09/2008|07:23] C:\DOCUME~1\Enfants\APPLIC~1\Macromedia
[28/11/2009|20:29] C:\DOCUME~1\Enfants\APPLIC~1\Microsoft
[15/03/2009|16:54] C:\DOCUME~1\Enfants\APPLIC~1\Mozilla
[14/03/2009|20:43] C:\DOCUME~1\Enfants\APPLIC~1\Notepad++
[01/12/2009|16:02] C:\DOCUME~1\Enfants\APPLIC~1\OpenOffice.org2
[02/01/2006|20:07] C:\DOCUME~1\Enfants\APPLIC~1\Real
[26/09/2008|20:46] C:\DOCUME~1\Enfants\APPLIC~1\Sun
[15/03/2009|16:54] C:\DOCUME~1\Enfants\APPLIC~1\Thunderbird

[07/10/2007|13:06] C:\DOCUME~1\Fabienne\APPLIC~1\HPQ
[07/10/2007|13:06] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft
[07/10/2007|13:06] C:\DOCUME~1\Fabienne\APPLIC~1\Real

[27/11/2009|17:16] C:\DOCUME~1\FFR\APPLIC~1\32Delete
[29/09/2008|17:06] C:\DOCUME~1\FFR\APPLIC~1\Adobe
[26/04/2009|17:30] C:\DOCUME~1\FFR\APPLIC~1\Apple Computer
[21/03/2009|18:23] C:\DOCUME~1\FFR\APPLIC~1\AVS4YOU
[28/03/2009|11:53] C:\DOCUME~1\FFR\APPLIC~1\CyberLink
[01/12/2009|16:23] C:\DOCUME~1\FFR\APPLIC~1\FileZilla
[16/10/2008|15:55] C:\DOCUME~1\FFR\APPLIC~1\Google
[28/11/2009|19:22] C:\DOCUME~1\FFR\APPLIC~1\gtk-2.0
[13/12/2008|15:51] C:\DOCUME~1\FFR\APPLIC~1\HP
[12/09/2008|07:29] C:\DOCUME~1\FFR\APPLIC~1\HPAppData
[30/08/2009|16:21] C:\DOCUME~1\FFR\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\FFR\APPLIC~1\Identities
[15/03/2009|17:26] C:\DOCUME~1\FFR\APPLIC~1\InstallShield
[17/01/2009|13:56] C:\DOCUME~1\FFR\APPLIC~1\KompoZer
[21/03/2009|17:52] C:\DOCUME~1\FFR\APPLIC~1\Leadertech
[05/09/2009|17:12] C:\DOCUME~1\FFR\APPLIC~1\LimeWire
[12/09/2008|07:29] C:\DOCUME~1\FFR\APPLIC~1\Macromedia
[28/11/2009|18:57] C:\DOCUME~1\FFR\APPLIC~1\Microsoft
[27/09/2009|08:18] C:\DOCUME~1\FFR\APPLIC~1\Mozilla
[03/10/2008|16:33] C:\DOCUME~1\FFR\APPLIC~1\Notepad++
[01/12/2009|16:03] C:\DOCUME~1\FFR\APPLIC~1\OpenOffice.org2
[04/10/2009|14:41] C:\DOCUME~1\FFR\APPLIC~1\Real
[21/03/2009|17:53] C:\DOCUME~1\FFR\APPLIC~1\Sonic
[29/09/2008|16:25] C:\DOCUME~1\FFR\APPLIC~1\Sun
[05/09/2009|15:37] C:\DOCUME~1\FFR\APPLIC~1\Template
[27/09/2009|08:18] C:\DOCUME~1\FFR\APPLIC~1\Thunderbird
[29/12/2008|14:40] C:\DOCUME~1\FFR\APPLIC~1\WinRAR

[07/10/2007|12:24] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[07/10/2007|13:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[07/10/2007|12:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[07/10/2007|13:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[07/10/2007|12:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[19/01/2009|13:04] C:\DOCUME~1\JRMIE~1\APPLIC~1\Adobe
[13/10/2008|17:52] C:\DOCUME~1\JRMIE~1\APPLIC~1\HPAppData
[29/09/2009|05:51] C:\DOCUME~1\JRMIE~1\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\JRMIE~1\APPLIC~1\Identities
[11/10/2008|06:40] C:\DOCUME~1\JRMIE~1\APPLIC~1\Macromedia
[20/03/2009|18:51] C:\DOCUME~1\JRMIE~1\APPLIC~1\Microsoft
[15/03/2009|17:02] C:\DOCUME~1\JRMIE~1\APPLIC~1\Mozilla
[01/12/2009|12:17] C:\DOCUME~1\JRMIE~1\APPLIC~1\OpenOffice.org2
[02/01/2006|20:07] C:\DOCUME~1\JRMIE~1\APPLIC~1\Real
[11/10/2008|06:40] C:\DOCUME~1\JRMIE~1\APPLIC~1\Sun
[15/03/2009|17:02] C:\DOCUME~1\JRMIE~1\APPLIC~1\Thunderbird

[15/11/2005|03:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/03/2007|21:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[02/12/2008|16:47] C:\DOCUME~1\Ludovic\APPLIC~1\Adobe
[04/10/2008|20:46] C:\DOCUME~1\Ludovic\APPLIC~1\HPAppData
[15/11/2005|03:23] C:\DOCUME~1\Ludovic\APPLIC~1\Identities
[04/10/2008|20:37] C:\DOCUME~1\Ludovic\APPLIC~1\Macromedia
[21/10/2008|15:37] C:\DOCUME~1\Ludovic\APPLIC~1\Microsoft
[15/03/2009|17:04] C:\DOCUME~1\Ludovic\APPLIC~1\Mozilla
[03/01/2009|09:23] C:\DOCUME~1\Ludovic\APPLIC~1\Real
[30/01/2009|19:29] C:\DOCUME~1\Ludovic\APPLIC~1\SecuROM
[11/12/2008|17:10] C:\DOCUME~1\Ludovic\APPLIC~1\Sun
[15/03/2009|17:04] C:\DOCUME~1\Ludovic\APPLIC~1\Thunderbird

[07/10/2007|08:07] C:\DOCUME~1\Maxime\APPLIC~1\Macromedia
[07/10/2007|13:06] C:\DOCUME~1\Maxime\APPLIC~1\Microsoft
[07/10/2007|10:37] C:\DOCUME~1\Maxime\APPLIC~1\Mozilla
[07/10/2007|13:06] C:\DOCUME~1\Maxime\APPLIC~1\Real
[07/10/2007|10:38] C:\DOCUME~1\Maxime\APPLIC~1\Talkback

[04/11/2008|14:13] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Adobe
[24/11/2008|13:55] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Google
[29/11/2009|17:53] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\gtk-2.0
[12/01/2009|19:11] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HP
[11/10/2008|05:51] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HPAppData
[05/09/2009|19:17] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HPQ
[06/09/2009|16:30] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Identities
[04/11/2008|14:13] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Macromedia
[27/11/2009|18:33] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Microsoft
[15/03/2009|17:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Mozilla
[29/11/2009|18:11] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\OpenOffice.org2
[02/01/2006|20:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Real
[16/11/2008|00:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\SecuROM
[04/11/2008|15:44] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Sun
[28/03/2009|08:13] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Template
[15/03/2009|17:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Thunderbird

[18/10/2008|09:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/12/2009 16:00][--ah-----] C:\WINDOWS\tasks\B46557BD91C6C289.job
[30/10/2009 07:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/12/2009 15:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( B46557BD91C6C289.job )=( c:\docume~1\ffr\applic~1\32delete\scrdrivesixth.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[27/11/2009|17:15] C:\Program Files\32Delete
[15/07/2008|13:46] C:\Program Files\Adobe
[05/01/2007|14:59] C:\Program Files\Alwil Software
[20/03/2007|18:01] C:\Program Files\ANI
[24/05/2008|17:35] C:\Program Files\Apple Software Update
[28/04/2009|17:52] C:\Program Files\Avira
[21/03/2009|18:53] C:\Program Files\AVS4YOU
[27/04/2008|16:29] C:\Program Files\Bonjour
[30/01/2007|14:53] C:\Program Files\Canon
[27/11/2009|17:15] C:\Program Files\Cicle Developement
[16/02/2007|09:39] C:\Program Files\Citrix
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[23/03/2009|13:29] C:\Program Files\DevGuru
[15/03/2009|17:27] C:\Program Files\D-Link
[24/11/2007|10:37] C:\Program Files\Dofus
[27/07/2008|10:18] C:\Program Files\DVD Decrypter
[25/12/2007|09:02] C:\Program Files\EA GAMES
[28/11/2007|20:19] C:\Program Files\EoRezo
[21/03/2009|18:18] C:\Program Files\Fichiers communs
[28/11/2009|20:20] C:\Program Files\FileZilla FTP Client
[02/01/2006|19:40] C:\Program Files\FrenchOtto
[02/01/2006|19:40] C:\Program Files\GemMasterFrench
[09/05/2008|10:25] C:\Program Files\GIMP-2.0
[24/11/2007|07:14] C:\Program Files\Google
[06/05/2008|17:35] C:\Program Files\Hewlett-Packard
[04/10/2009|15:17] C:\Program Files\Hitman Pro
[01/12/2009|14:19] C:\Program Files\Hitman Pro 3.5
[06/05/2008|17:34] C:\Program Files\HP
[15/03/2009|16:38] C:\Program Files\IncrediMail
[15/03/2009|17:27] C:\Program Files\InstallShield Installation Information
[14/10/2009|09:20] C:\Program Files\Internet Explorer
[22/03/2007|18:59] C:\Program Files\iPod
[27/04/2008|16:30] C:\Program Files\iTunes
[11/11/2009|18:54] C:\Program Files\Java
[05/01/2007|15:08] C:\Program Files\Lavasoft
[30/06/2008|17:12] C:\Program Files\licenses
[05/09/2009|17:05] C:\Program Files\LimeWire
[17/08/2008|17:39] C:\Program Files\Logitech
[06/10/2008|12:08] C:\Program Files\Messenger
[27/11/2009|17:15] C:\Program Files\Messenger Plus! Live
[18/03/2007|11:22] C:\Program Files\Micro Application
[27/11/2009|17:44] C:\Program Files\Microsoft
[09/05/2007|17:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[30/03/2008|15:58] C:\Program Files\Microsoft Money 2005
[02/01/2006|20:10] C:\Program Files\Microsoft Office
[28/11/2009|20:12] C:\Program Files\Microsoft Silverlight
[27/11/2009|17:45] C:\Program Files\Microsoft SQL Server Compact Edition
[27/11/2009|17:46] C:\Program Files\Microsoft Sync Framework
[02/01/2006|20:10] C:\Program Files\Microsoft Works
[06/10/2008|08:46] C:\Program Files\Movie Maker
[01/12/2009|16:16] C:\Program Files\Mozilla Firefox
[01/12/2009|15:41] C:\Program Files\Mozilla Thunderbird
[18/04/2008|19:24] C:\Program Files\Mozilla Thunderbird(2)
[21/08/2009|08:42] C:\Program Files\MSBuild
[25/12/2007|08:45] C:\Program Files\MSN
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[14/10/2007|09:02] C:\Program Files\MSN Messenger
[05/01/2007|16:53] C:\Program Files\MSXML 4.0
[10/09/2008|10:52] C:\Program Files\Navilog1
[29/07/2008|17:10] C:\Program Files\Nero
[06/10/2008|08:44] C:\Program Files\NetMeeting
[07/05/2009|18:34] C:\Program Files\Notepad++
[15/11/2005|03:25] C:\Program Files\Online Services
[12/10/2008|09:37] C:\Program Files\Openfire
[24/08/2008|18:17] C:\Program Files\OpenOffice.org 2.4
[16/08/2009|16:25] C:\Program Files\Outlook Express
[02/01/2006|20:22] C:\Program Files\PC-Doctor 5 for Windows
[29/09/2007|18:30] C:\Program Files\Picasa2
[27/04/2008|16:29] C:\Program Files\QuickTime
[10/02/2007|18:58] C:\Program Files\Ratajik Software
[30/06/2008|17:12] C:\Program Files\readmes
[02/01/2006|20:07] C:\Program Files\Real
[23/03/2007|21:58] C:\Program Files\Realtek
[21/08/2009|08:42] C:\Program Files\Reference Assemblies
[02/01/2006|20:26] C:\Program Files\Services en ligne
[02/01/2006|20:08] C:\Program Files\Sonic
[12/10/2008|10:24] C:\Program Files\Spark
[29/09/2007|16:57] C:\Program Files\Spybot - Search & Destroy
[22/06/2008|21:03] C:\Program Files\Spyware Doctor
[29/09/2007|16:58] C:\Program Files\SpywareBlaster
[13/10/2007|16:19] C:\Program Files\SPYWAREfighter
[15/11/2007|21:01] C:\Program Files\Symantec
[21/03/2007|21:49] C:\Program Files\Telecom Italia France
[14/10/2007|16:45] C:\Program Files\Trend Micro
[23/02/2007|18:17] C:\Program Files\UltraVNC
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[26/07/2008|13:27] C:\Program Files\VideoLAN
[16/02/2007|09:26] C:\Program Files\WatchGuard
[24/03/2007|09:39] C:\Program Files\Winamp
[27/11/2009|17:47] C:\Program Files\Windows Live
[15/02/2009|18:06] C:\Program Files\Windows Live SkyDrive
[06/10/2007|19:18] C:\Program Files\Windows Live Toolbar
[10/02/2007|19:29] C:\Program Files\Windows Media Connect 2
[17/12/2007|10:32] C:\Program Files\Windows Media Player
[06/10/2008|08:44] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[29/07/2008|10:52] C:\Program Files\WinRAR
[31/07/2008|19:27] C:\Program Files\WinZip
[15/11/2005|03:26] C:\Program Files\xerox
[28/03/2009|18:32] C:\Program Files\Xvid
[01/12/2009|16:15] C:\Program Files\ZHPDiag
[19/06/2007|16:18] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/01/2006|20:12] C:\Program Files\Fichiers communs\Adobe
[06/02/2007|12:54] C:\Program Files\Fichiers communs\Adobe(2)
[20/01/2008|11:08] C:\Program Files\Fichiers communs\Apple
[21/03/2009|18:19] C:\Program Files\Fichiers communs\AVSMedia
[16/02/2007|09:26] C:\Program Files\Fichiers communs\Deterministic Networks
[06/05/2008|17:32] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|20:03] C:\Program Files\Fichiers communs\HP
[02/01/2006|20:23] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|19:45] C:\Program Files\Fichiers communs\Java
[29/07/2008|17:20] C:\Program Files\Fichiers communs\LightScribe
[12/04/2007|18:03] C:\Program Files\Fichiers communs\LogiShrd
[16/11/2007|08:13] C:\Program Files\Fichiers communs\Logitech
[02/01/2006|20:09] C:\Program Files\Fichiers communs\LS Getting Started
[21/03/2009|18:18] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[27/08/2008|20:03] C:\Program Files\Fichiers communs\Nero
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[15/06/2008|09:28] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[02/01/2006|20:07] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|20:08] C:\Program Files\Fichiers communs\SureThing Shared
[15/11/2007|21:01] C:\Program Files\Fichiers communs\Symantec Shared
[06/10/2008|08:44] C:\Program Files\Fichiers communs\System
[02/01/2006|20:08] C:\Program Files\Fichiers communs\TiVo Shared
[15/02/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
[16/11/2007|18:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/06/2008|09:28] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 60 Processes )

IEXPLORE.EXE ~ [PID:2532]
IEXPLORE.EXE ~ [PID:2392]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\FFR\LOCALS~1\Temp\bis19E.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\creative wait.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\creative wait.exe
C:\DOCUME~1\FFR\APPLIC~1\32delete
C:\DOCUME~1\FFR\APPLIC~1\32delete\bold aim.exe
C:\DOCUME~1\FFR\APPLIC~1\32delete\heyusawk.exe
C:\DOCUME~1\FFR\APPLIC~1\32delete\load team real meet.exe
C:\DOCUME~1\FFR\APPLIC~1\32delete\scrdrivesixth.exe
C:\Program Files\32delete
C:\WINDOWS\Tasks\B46557BD91C6C289.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 Info"="C:\\DOCUME~1\\FFR\\APPLIC~1\\32Delete\\bold aim.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"="C:\\Documents and Settings\\All Users\\Application Data\\part dead amok eggs\\creative wait.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 16:24:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1272][D:58]-> C:\DOCUME~1\FFR\LOCALS~1\Temp
[F:24][D:0]-> C:\DOCUME~1\FFR\Cookies
[F:1162][D:20]-> C:\DOCUME~1\FFR\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/12/2009|16:25 - Option : [1]

--------------------\\ Fin du rapport a 16:25:43


J'espère que tout ceci ne t'arrachera pas les yeux ;)  ...

A plus,
Contenus similaires
1 Décembre 2009 17:43:40

Re,


pas de prb pour mes yeux ... [:2gam]



la suite dans l'ordre :



1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

-> ne touche à rien pendant que l'outil travail .


Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...


=====================

2- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://cjoint.com/?mbrRlElvLP


Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



1 Décembre 2009 18:12:25

Heuuuu,
je coince à l'étape 2)
Tout le texte de cijoint consisterait en 2 lignes ???
Je n'arrive pas à ouvrir le document.txt ZHPFixScript.txt en faisant l'hypothèse que ce n'était pas ce que j'avais envoyé précédemment puisque c'était un Diag.
faut-il que j'ouvre sur IE plûtot que FF ???

Merciiiiii
1 Décembre 2009 19:10:20

re,

Citation :
Tout le texte de cijoint consisterait en 2 lignes ???


oui ! ... le script que tu dois collé dans l'outil ne comprte que deux lignes ...

tu te rends donc sur cette page > http://cjoint.com/?mbrRlElvLP et tu colles les deux lignes présentes comme demandé dans ZHPfix ( et pas ZHPdiag ! ) ...


j'attends donc les rapports demandés ... :) 




1 Décembre 2009 20:04:16

Ok, ok, j'ai mieux comprendu :D 
même que ces deux lignes sont des lignes "helper" pfff me coucherai moins bête ce soir... :lol: 

Alors cher sKe69 je m'exécute:
Pour 1) voici le rapport Lop:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FFR ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:169 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/12/2009|17:58 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\creative wait.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs\creative wait.exe
Supprime! - C:\DOCUME~1\FFR\APPLIC~1\32delete\bold aim.exe
Supprime! - C:\DOCUME~1\FFR\APPLIC~1\32delete\heyusawk.exe
Supprime! - C:\DOCUME~1\FFR\APPLIC~1\32delete\load team real meet.exe
Supprime! - C:\DOCUME~1\FFR\APPLIC~1\32delete\scrdrivesixth.exe
Supprime! - C:\WINDOWS\Tasks\B46557BD91C6C289.job
Supprime! - C:\DOCUME~1\FFR\LOCALS~1\Temp\bis19E.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\part dead amok eggs
Supprime! - C:\DOCUME~1\FFR\APPLIC~1\32delete
Supprime! - C:\Program Files\32delete

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/02/2008|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/02/2008|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[22/03/2007|19:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[18/07/2008|16:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[28/07/2008|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[28/11/2007|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[08/09/2008|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[23/07/2007|15:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[26/06/2008|21:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
[07/05/2008|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/05/2008|17:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[13/01/2007|16:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPQ
[16/02/2007|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\ICAClient
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/06/2007|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[21/08/2007|11:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[30/01/2008|09:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[17/12/2007|10:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/09/2008|11:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[29/07/2008|17:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[30/07/2008|14:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\NeroDigitalT
[01/05/2008|15:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[07/09/2008|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org2
[21/06/2007|14:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Tools
[02/01/2006|20:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[25/12/2007|09:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[21/08/2007|11:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[07/01/2007|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[13/01/2007|16:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Template
[18/04/2008|19:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[26/07/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[27/07/2008|16:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinBatch
[29/07/2008|10:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[02/01/2006|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/02/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[27/04/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/04/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/04/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/03/2009|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[02/01/2006|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/03/2009|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[18/11/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/10/2007|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/10/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hitman Pro
[07/05/2008|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/05/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[06/05/2008|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[02/09/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[02/09/2008|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[02/01/2006|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/04/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[12/04/2007|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[01/04/2009|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[27/11/2009|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/08/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[01/11/2009|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[27/07/2008|09:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[03/02/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[02/01/2006|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[22/06/2008|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/11/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/05/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[10/02/2007|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/02/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[06/07/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[31/07/2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[16/11/2007|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[19/06/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[15/11/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/11/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|20:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[26/09/2008|20:08] C:\DOCUME~1\Enfants\APPLIC~1\Adobe
[05/09/2009|16:56] C:\DOCUME~1\Enfants\APPLIC~1\Apple Computer
[17/10/2008|18:57] C:\DOCUME~1\Enfants\APPLIC~1\Google
[25/09/2009|10:18] C:\DOCUME~1\Enfants\APPLIC~1\gtk-2.0
[28/02/2009|17:34] C:\DOCUME~1\Enfants\APPLIC~1\HP
[11/03/2009|14:18] C:\DOCUME~1\Enfants\APPLIC~1\HPAppData
[15/10/2009|13:54] C:\DOCUME~1\Enfants\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\Enfants\APPLIC~1\Identities
[12/09/2008|07:23] C:\DOCUME~1\Enfants\APPLIC~1\Macromedia
[28/11/2009|20:29] C:\DOCUME~1\Enfants\APPLIC~1\Microsoft
[15/03/2009|16:54] C:\DOCUME~1\Enfants\APPLIC~1\Mozilla
[14/03/2009|20:43] C:\DOCUME~1\Enfants\APPLIC~1\Notepad++
[01/12/2009|16:02] C:\DOCUME~1\Enfants\APPLIC~1\OpenOffice.org2
[02/01/2006|20:07] C:\DOCUME~1\Enfants\APPLIC~1\Real
[26/09/2008|20:46] C:\DOCUME~1\Enfants\APPLIC~1\Sun
[15/03/2009|16:54] C:\DOCUME~1\Enfants\APPLIC~1\Thunderbird

[07/10/2007|13:06] C:\DOCUME~1\Fabienne\APPLIC~1\HPQ
[07/10/2007|13:06] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft
[07/10/2007|13:06] C:\DOCUME~1\Fabienne\APPLIC~1\Real

[29/09/2008|17:06] C:\DOCUME~1\FFR\APPLIC~1\Adobe
[26/04/2009|17:30] C:\DOCUME~1\FFR\APPLIC~1\Apple Computer
[21/03/2009|18:23] C:\DOCUME~1\FFR\APPLIC~1\AVS4YOU
[28/03/2009|11:53] C:\DOCUME~1\FFR\APPLIC~1\CyberLink
[01/12/2009|16:23] C:\DOCUME~1\FFR\APPLIC~1\FileZilla
[16/10/2008|15:55] C:\DOCUME~1\FFR\APPLIC~1\Google
[28/11/2009|19:22] C:\DOCUME~1\FFR\APPLIC~1\gtk-2.0
[13/12/2008|15:51] C:\DOCUME~1\FFR\APPLIC~1\HP
[12/09/2008|07:29] C:\DOCUME~1\FFR\APPLIC~1\HPAppData
[30/08/2009|16:21] C:\DOCUME~1\FFR\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\FFR\APPLIC~1\Identities
[15/03/2009|17:26] C:\DOCUME~1\FFR\APPLIC~1\InstallShield
[17/01/2009|13:56] C:\DOCUME~1\FFR\APPLIC~1\KompoZer
[21/03/2009|17:52] C:\DOCUME~1\FFR\APPLIC~1\Leadertech
[05/09/2009|17:12] C:\DOCUME~1\FFR\APPLIC~1\LimeWire
[12/09/2008|07:29] C:\DOCUME~1\FFR\APPLIC~1\Macromedia
[28/11/2009|18:57] C:\DOCUME~1\FFR\APPLIC~1\Microsoft
[27/09/2009|08:18] C:\DOCUME~1\FFR\APPLIC~1\Mozilla
[03/10/2008|16:33] C:\DOCUME~1\FFR\APPLIC~1\Notepad++
[01/12/2009|17:56] C:\DOCUME~1\FFR\APPLIC~1\OpenOffice.org2
[04/10/2009|14:41] C:\DOCUME~1\FFR\APPLIC~1\Real
[21/03/2009|17:53] C:\DOCUME~1\FFR\APPLIC~1\Sonic
[29/09/2008|16:25] C:\DOCUME~1\FFR\APPLIC~1\Sun
[05/09/2009|15:37] C:\DOCUME~1\FFR\APPLIC~1\Template
[27/09/2009|08:18] C:\DOCUME~1\FFR\APPLIC~1\Thunderbird
[29/12/2008|14:40] C:\DOCUME~1\FFR\APPLIC~1\WinRAR

[07/10/2007|12:24] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[07/10/2007|13:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[07/10/2007|12:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[07/10/2007|13:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[07/10/2007|12:22] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[19/01/2009|13:04] C:\DOCUME~1\JRMIE~1\APPLIC~1\Adobe
[13/10/2008|17:52] C:\DOCUME~1\JRMIE~1\APPLIC~1\HPAppData
[29/09/2009|05:51] C:\DOCUME~1\JRMIE~1\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\JRMIE~1\APPLIC~1\Identities
[11/10/2008|06:40] C:\DOCUME~1\JRMIE~1\APPLIC~1\Macromedia
[20/03/2009|18:51] C:\DOCUME~1\JRMIE~1\APPLIC~1\Microsoft
[15/03/2009|17:02] C:\DOCUME~1\JRMIE~1\APPLIC~1\Mozilla
[01/12/2009|12:17] C:\DOCUME~1\JRMIE~1\APPLIC~1\OpenOffice.org2
[02/01/2006|20:07] C:\DOCUME~1\JRMIE~1\APPLIC~1\Real
[11/10/2008|06:40] C:\DOCUME~1\JRMIE~1\APPLIC~1\Sun
[15/03/2009|17:02] C:\DOCUME~1\JRMIE~1\APPLIC~1\Thunderbird

[15/11/2005|03:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/03/2007|21:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[02/12/2008|16:47] C:\DOCUME~1\Ludovic\APPLIC~1\Adobe
[04/10/2008|20:46] C:\DOCUME~1\Ludovic\APPLIC~1\HPAppData
[15/11/2005|03:23] C:\DOCUME~1\Ludovic\APPLIC~1\Identities
[04/10/2008|20:37] C:\DOCUME~1\Ludovic\APPLIC~1\Macromedia
[21/10/2008|15:37] C:\DOCUME~1\Ludovic\APPLIC~1\Microsoft
[15/03/2009|17:04] C:\DOCUME~1\Ludovic\APPLIC~1\Mozilla
[03/01/2009|09:23] C:\DOCUME~1\Ludovic\APPLIC~1\Real
[30/01/2009|19:29] C:\DOCUME~1\Ludovic\APPLIC~1\SecuROM
[11/12/2008|17:10] C:\DOCUME~1\Ludovic\APPLIC~1\Sun
[15/03/2009|17:04] C:\DOCUME~1\Ludovic\APPLIC~1\Thunderbird

[07/10/2007|08:07] C:\DOCUME~1\Maxime\APPLIC~1\Macromedia
[07/10/2007|13:06] C:\DOCUME~1\Maxime\APPLIC~1\Microsoft
[07/10/2007|10:37] C:\DOCUME~1\Maxime\APPLIC~1\Mozilla
[07/10/2007|13:06] C:\DOCUME~1\Maxime\APPLIC~1\Real
[07/10/2007|10:38] C:\DOCUME~1\Maxime\APPLIC~1\Talkback

[04/11/2008|14:13] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Adobe
[24/11/2008|13:55] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Google
[29/11/2009|17:53] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\gtk-2.0
[12/01/2009|19:11] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HP
[11/10/2008|05:51] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HPAppData
[05/09/2009|19:17] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HPQ
[06/09/2009|16:30] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\HpUpdate
[15/11/2005|03:23] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Identities
[04/11/2008|14:13] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Macromedia
[27/11/2009|18:33] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Microsoft
[15/03/2009|17:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Mozilla
[29/11/2009|18:11] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\OpenOffice.org2
[02/01/2006|20:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Real
[16/11/2008|00:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\SecuROM
[04/11/2008|15:44] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Sun
[28/03/2009|08:13] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Template
[15/03/2009|17:07] C:\DOCUME~1\MAXIME~1.FAB\APPLIC~1\Thunderbird

[18/10/2008|09:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/10/2009 07:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/12/2009 17:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/07/2008|13:46] C:\Program Files\Adobe
[05/01/2007|14:59] C:\Program Files\Alwil Software
[20/03/2007|18:01] C:\Program Files\ANI
[24/05/2008|17:35] C:\Program Files\Apple Software Update
[28/04/2009|17:52] C:\Program Files\Avira
[21/03/2009|18:53] C:\Program Files\AVS4YOU
[27/04/2008|16:29] C:\Program Files\Bonjour
[30/01/2007|14:53] C:\Program Files\Canon
[27/11/2009|17:15] C:\Program Files\Cicle Developement
[16/02/2007|09:39] C:\Program Files\Citrix
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[23/03/2009|13:29] C:\Program Files\DevGuru
[15/03/2009|17:27] C:\Program Files\D-Link
[24/11/2007|10:37] C:\Program Files\Dofus
[27/07/2008|10:18] C:\Program Files\DVD Decrypter
[25/12/2007|09:02] C:\Program Files\EA GAMES
[28/11/2007|20:19] C:\Program Files\EoRezo
[21/03/2009|18:18] C:\Program Files\Fichiers communs
[28/11/2009|20:20] C:\Program Files\FileZilla FTP Client
[02/01/2006|19:40] C:\Program Files\FrenchOtto
[02/01/2006|19:40] C:\Program Files\GemMasterFrench
[09/05/2008|10:25] C:\Program Files\GIMP-2.0
[24/11/2007|07:14] C:\Program Files\Google
[06/05/2008|17:35] C:\Program Files\Hewlett-Packard
[04/10/2009|15:17] C:\Program Files\Hitman Pro
[01/12/2009|14:19] C:\Program Files\Hitman Pro 3.5
[06/05/2008|17:34] C:\Program Files\HP
[15/03/2009|16:38] C:\Program Files\IncrediMail
[15/03/2009|17:27] C:\Program Files\InstallShield Installation Information
[14/10/2009|09:20] C:\Program Files\Internet Explorer
[22/03/2007|18:59] C:\Program Files\iPod
[27/04/2008|16:30] C:\Program Files\iTunes
[11/11/2009|18:54] C:\Program Files\Java
[05/01/2007|15:08] C:\Program Files\Lavasoft
[30/06/2008|17:12] C:\Program Files\licenses
[05/09/2009|17:05] C:\Program Files\LimeWire
[17/08/2008|17:39] C:\Program Files\Logitech
[06/10/2008|12:08] C:\Program Files\Messenger
[27/11/2009|17:15] C:\Program Files\Messenger Plus! Live
[18/03/2007|11:22] C:\Program Files\Micro Application
[27/11/2009|17:44] C:\Program Files\Microsoft
[09/05/2007|17:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[30/03/2008|15:58] C:\Program Files\Microsoft Money 2005
[02/01/2006|20:10] C:\Program Files\Microsoft Office
[28/11/2009|20:12] C:\Program Files\Microsoft Silverlight
[27/11/2009|17:45] C:\Program Files\Microsoft SQL Server Compact Edition
[27/11/2009|17:46] C:\Program Files\Microsoft Sync Framework
[02/01/2006|20:10] C:\Program Files\Microsoft Works
[06/10/2008|08:46] C:\Program Files\Movie Maker
[01/12/2009|16:27] C:\Program Files\Mozilla Firefox
[01/12/2009|15:41] C:\Program Files\Mozilla Thunderbird
[18/04/2008|19:24] C:\Program Files\Mozilla Thunderbird(2)
[21/08/2009|08:42] C:\Program Files\MSBuild
[25/12/2007|08:45] C:\Program Files\MSN
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[14/10/2007|09:02] C:\Program Files\MSN Messenger
[05/01/2007|16:53] C:\Program Files\MSXML 4.0
[10/09/2008|10:52] C:\Program Files\Navilog1
[29/07/2008|17:10] C:\Program Files\Nero
[06/10/2008|08:44] C:\Program Files\NetMeeting
[07/05/2009|18:34] C:\Program Files\Notepad++
[15/11/2005|03:25] C:\Program Files\Online Services
[12/10/2008|09:37] C:\Program Files\Openfire
[24/08/2008|18:17] C:\Program Files\OpenOffice.org 2.4
[16/08/2009|16:25] C:\Program Files\Outlook Express
[02/01/2006|20:22] C:\Program Files\PC-Doctor 5 for Windows
[29/09/2007|18:30] C:\Program Files\Picasa2
[27/04/2008|16:29] C:\Program Files\QuickTime
[10/02/2007|18:58] C:\Program Files\Ratajik Software
[30/06/2008|17:12] C:\Program Files\readmes
[02/01/2006|20:07] C:\Program Files\Real
[23/03/2007|21:58] C:\Program Files\Realtek
[21/08/2009|08:42] C:\Program Files\Reference Assemblies
[02/01/2006|20:26] C:\Program Files\Services en ligne
[02/01/2006|20:08] C:\Program Files\Sonic
[12/10/2008|10:24] C:\Program Files\Spark
[29/09/2007|16:57] C:\Program Files\Spybot - Search & Destroy
[22/06/2008|21:03] C:\Program Files\Spyware Doctor
[29/09/2007|16:58] C:\Program Files\SpywareBlaster
[13/10/2007|16:19] C:\Program Files\SPYWAREfighter
[15/11/2007|21:01] C:\Program Files\Symantec
[21/03/2007|21:49] C:\Program Files\Telecom Italia France
[14/10/2007|16:45] C:\Program Files\Trend Micro
[23/02/2007|18:17] C:\Program Files\UltraVNC
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[26/07/2008|13:27] C:\Program Files\VideoLAN
[16/02/2007|09:26] C:\Program Files\WatchGuard
[24/03/2007|09:39] C:\Program Files\Winamp
[27/11/2009|17:47] C:\Program Files\Windows Live
[15/02/2009|18:06] C:\Program Files\Windows Live SkyDrive
[06/10/2007|19:18] C:\Program Files\Windows Live Toolbar
[10/02/2007|19:29] C:\Program Files\Windows Media Connect 2
[17/12/2007|10:32] C:\Program Files\Windows Media Player
[06/10/2008|08:44] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[12/11/2005|01:09] C:\Program Files\WindowsUpdate
[29/07/2008|10:52] C:\Program Files\WinRAR
[31/07/2008|19:27] C:\Program Files\WinZip
[15/11/2005|03:26] C:\Program Files\xerox
[28/03/2009|18:32] C:\Program Files\Xvid
[01/12/2009|16:15] C:\Program Files\ZHPDiag
[19/06/2007|16:18] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/01/2006|20:12] C:\Program Files\Fichiers communs\Adobe
[06/02/2007|12:54] C:\Program Files\Fichiers communs\Adobe(2)
[20/01/2008|11:08] C:\Program Files\Fichiers communs\Apple
[21/03/2009|18:19] C:\Program Files\Fichiers communs\AVSMedia
[16/02/2007|09:26] C:\Program Files\Fichiers communs\Deterministic Networks
[06/05/2008|17:32] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|20:03] C:\Program Files\Fichiers communs\HP
[02/01/2006|20:23] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|19:45] C:\Program Files\Fichiers communs\Java
[29/07/2008|17:20] C:\Program Files\Fichiers communs\LightScribe
[12/04/2007|18:03] C:\Program Files\Fichiers communs\LogiShrd
[16/11/2007|08:13] C:\Program Files\Fichiers communs\Logitech
[02/01/2006|20:09] C:\Program Files\Fichiers communs\LS Getting Started
[21/03/2009|18:18] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[27/08/2008|20:03] C:\Program Files\Fichiers communs\Nero
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[15/06/2008|09:28] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[02/01/2006|20:07] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|20:08] C:\Program Files\Fichiers communs\SureThing Shared
[15/11/2007|21:01] C:\Program Files\Fichiers communs\Symantec Shared
[06/10/2008|08:44] C:\Program Files\Fichiers communs\System
[02/01/2006|20:08] C:\Program Files\Fichiers communs\TiVo Shared
[15/02/2009|17:52] C:\Program Files\Fichiers communs\Windows Live
[16/11/2007|18:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/06/2008|09:28] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 17:59:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1275][D:58]-> C:\DOCUME~1\FFR\LOCALS~1\Temp
[F:34][D:0]-> C:\DOCUME~1\FFR\Cookies
[F:1209][D:20]-> C:\DOCUME~1\FFR\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/12/2009|16:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/12/2009|18:00 - Option : [2]

--------------------\\ Fin du rapport a 18:00:35


Pour 2) voici le rapport ZHPFix:

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 01/12/2009 19:40:41
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\svchost64.exe => Supprimé et mis en quarantaine
c:\windows\system32\svlog => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


Et pour 3) voici le lien cijoint pour ZHPDiag:

Le dépôt du fichier ZHPDiag.Txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQj5iL...


Et... si je comprends bien, il vaut mieux que je remplace Hijackthis pour ZHP ???

@+++ et merci toujours :) 
1 Décembre 2009 20:38:46

re,


Citation :
Et... si je comprends bien, il vaut mieux que je remplace Hijackthis pour ZHP ???


Si tu veux ... :D 
Disons qu'il ne donne plus assez d'information face aux infections d'aujourd'hui ...


On continue .... Dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

* Double clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


=======================


2- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=======================


3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
1 Décembre 2009 21:43:28

Me revoilou...
Alors pour 1):
voici le rapport
-----------\\ ToolBar S&D 1.1.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FFR ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 01/12/2009|20:57 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Enfants) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(FFR) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => fr-FR
(FFR) - {5bf73a30-8317-404b-bb12-bb1d7aacb90d} => frenchlocale
(FFR) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(FFR) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Invit‚) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(J‚r‚mie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Ludovic) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

(Maxime) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Maxime.FABIENNE) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
"Search Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo..."
"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo..."
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="http://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo..."


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 09/09/2008|21:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/09/2008|21:24 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 01/12/2009|21:01 - Option : [2]

-----------\\ Fin du rapport a 21:01:48,98


Pour 2) super CCleaner ! J'avais hitmanPro mais il est payant maintenant alors je n'ai pas pu le faire fonctionner avant de vous/te contacter... :D 

J'ai juste eu un soucis avec une erreur que je ne suis pas parvenue à enlever après une bonne série de tentatives...

L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant. Ce genre de référence est souvent laissé après la désinstallation d'un programme.

Solution : effacer la valeur du registre.


Je ne sais pas ce qu'il faut en penser :??: 

Pour 3), voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:31:14, 01/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FABIENNE | Utilisateur actuel: FFR
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\regxpcom.exe
C:\WINDOWS\Prefetch\PSD-SAVE.EXE-2DF9B993.pf
C:\WINDOWS\Prefetch\TIFF-SAVE.EXE-0330503C.pf
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: p1jtaopi.default (FFR)
.
(FFR, prefs.js) Browser.download.lastDir, C:\siteAPEEH\img
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.com
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
Default_Page_URL: hxxp://www.google.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KVRPR9GK\HPUpdatePatch[1].exe
.
===================================
.
2493 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\FFR\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:35:11 | 01/12/2009 - SCAN[1]
.
============== E.O.F ==============
.


Merci, merci pour l'analyse et à demain en ce qui me concerne... :sleep: 

byeeee

1 Décembre 2009 21:59:27

Re,

pour l'erreur qui persiste avec CCLeaner , laisse courrir c'est un "bug" du prg ....



la suite pour demain donc :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


[:epeire:16]

2 Décembre 2009 08:30:53

Bonjour à toi sKe69,
J'espère que tu n'as pas eu à veiller trop tard... :( 
Voici les résultats:
1) rapport AdClean

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:02:28, 02/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FABIENNE | Utilisateur actuel: FFR
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\regxpcom.exe
C:\regxpcom.exe
C:\WINDOWS\Prefetch\PSD-SAVE.EXE-2DF9B993.pf
C:\WINDOWS\Prefetch\TIFF-SAVE.EXE-0330503C.pf
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: p1jtaopi.default (FFR)
.
(FFR, prefs.js) Browser.download.lastDir, C:\siteAPEEH\img
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KVRPR9GK\HPUpdatePatch[1].exe
.
===================================
.
2487 Octet(s) - C:\Ad-Report-CLEAN[1].log
2815 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\FFR\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 8:11:19 | 02/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.


2) voici le lien du ZHDiag:

Le dépôt du fichier ZHPDiag3.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cij1ZhRG...


bon début de journée à toi et à bientôt... :hello: 
2 Décembre 2009 20:18:19

Salut,


on avance ... :bounce: 


la suite dans l'ordre :


1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

===================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

3 Décembre 2009 07:14:51

Bonjour sKe69,

Voici la suite:
1) rapport action mbam:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3283
Windows 5.1.2600 Service Pack 3

03/12/2009 06:59:33
mbam-log-2009-12-03 (06-59-33).txt

Type de recherche: Examen rapide
Eléments examinés: 204742
Temps écoulé: 28 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\contextprogram.browserwatcher (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.browserwatcher.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.pornpro_bho (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.pornpro_bho.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\contextprogram.precachebrowserhost.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{018fe159-4a56-8237-0211-989634717eb4} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2f560603-a26f-c7e9-5e30-08dba79699c4} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bf798913-adc2-4304-2b4e-876f60917aab} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{e2010c89-dc4c-e7bf-aa56-e826b40072a0} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9f009604-ac89-957d-19a5-5815b478e169} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ContextProgram.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ZNJYVWH8\PLAY_MP3[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.


pendant le scan, deux alertes avira se sont ouvertes: pour la première j'ai fait "deny access" par défaut, pour la seconde j'ai fait "moove to quarantine", ce qui a augmenté de 11 à 12 le nombre d'infections trouvées par mabm.
Je me demande si je n'ai pas réagit un peu vite à la première alerte avira et ainsi bloqué l'accès à un malware...

Pour 2), voici le lien:

Le dépôt du fichier ZHPDiag4.txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijvyaqL...


Bonne journée et merci pour ton analyse. :hello: 
4 Décembre 2009 20:47:46

Salut,


Dis moi comment va le PC ? ... du mieux ?



puis fais ceci dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


=====================


2- par rapport à ceci :

Citation :
pendant le scan, deux alertes avira se sont ouvertes: pour la première j'ai fait "deny access" par défaut, pour la seconde j'ai fait "moove to quarantine", ce qui a augmenté de 11 à 12 le nombre d'infections trouvées par mabm.
Je me demande si je n'ai pas réagit un peu vite à la première alerte avira et ainsi bloqué l'accès à un malware...



Simple > relance un scan "rapide" avec MBAM en ayant préàlablement désactivé AntiVir ...
Mets ce qu'il peut trouvé en quarantaine et poste moi le nouveau rapport obtenu ...


=====================


3- Supprime ce dossier ( avec tout son contenu ) :

C:\Program Files\Cicle Developement


=======================

4- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur "oui" .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...


4 Décembre 2009 20:52:30

Bonsoir sKe69,

Et bien en fait j'ai suivi scrupuleusement tes instructions et ai mis un "veto" sur le PC tant que je n'ai pas ton feu vert !!! :) 
Effectivement, il semble bien assagit depuis tes actions... ;) 
Je m'en vais exécuter tes dernières instructions... :bounce: 
@+++
4 Décembre 2009 21:42:26

Reeeee,
Et bien cela semble bien s'annoncer...

1) Pour mbam: quarantaine vidée.
2) Nouveau mbam relancé: rien trouvé et quarantaine vide, mais tu vas sans doute le lire dans le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3283
Windows 5.1.2600 Service Pack 3

04/12/2009 21:28:49
mbam-log-2009-12-04 (21-28-49).txt

Type de recherche: Examen rapide
Eléments examinés: 204758
Temps écoulé: 24 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


3) Cicle development envoyé à la poubelle, oups, je ne l'ai pas vidée :pfff:  je le fais.

4) Voici le rapport GenProc:
Rapport GenProc 2.655 [1] - 04/12/2009 à 21:32:48
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 21:33:27
Windows 5.1.2600 Service Pack 3

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c0,c1,2c,76,a1,d2,7d,40,a8,cb,6a,a7,8d,e7,3d,1c,ce,9c,a7,18,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c0,c1,2c,76,a1,d2,7d,40,a8,cb,6a,a7,8d,e7,3d,1c,ce,9c,a7,18,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c0,c1,2c,76,a1,d2,7d,40,a8,cb,6a,a7,8d,e7,3d,1c,ce,9c,a7,18,5e,..

scanning hidden registry entries ...

scan completed successfully
hidden services: 0


Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by FFR at 04/12/2009 21:35:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.h...
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 1982 MB (63% free)
System drive C: has 172 GB (76%) free of 226 GB

---\\
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spark\Spark.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spoolsv.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

---\\
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\\
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

---\\
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spark] C:\Program Files\Spark\Spark.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Pin.lnk - C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: PinMcLnk.lnk - C:\hp\bin\cloaker.exe

---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,208
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,210
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&...

---\\
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ARSVC (ARSVC) - C:\WINDOWS\arservice.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher (LVSrvLauncher) - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

---\\
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: ANIO Service
O42 - Logiciel: ANIWZCS2 Service
O42 - Logiciel: Ad-Remover By C_XX
O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.2 - Français
O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: D-Link Wireless G DWA-110
O42 - Logiciel: DVD Decrypter (Remove Only)
O42 - Logiciel: Dofus 1.20.0
O42 - Logiciel: Enhanced Multimedia Keyboard Solution
O42 - Logiciel: GIMP 2.4.5
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: GemMaster Mystic
O42 - Logiciel: Google Earth
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP Customer Participation Program 9.0
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP Imaging Device Functions 9.0
O42 - Logiciel: HP OCR Software 9.0
O42 - Logiciel: HP Photosmart All-In-One Software 9.0
O42 - Logiciel: HP Photosmart Essential 3.0
O42 - Logiciel: HP Photosmart Premier Software 6.5
O42 - Logiciel: HP Product Assistant
O42 - Logiciel: HP Smart Web Printing
O42 - Logiciel: HP Solution Center 9.0
O42 - Logiciel: HP Update
O42 - Logiciel: HPSSupply
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Les Sims™ 2 Deluxe
O42 - Logiciel: LimeWire 5.2.13
O42 - Logiciel: Logiciel de saisie de commande Pichon 2008
O42 - Logiciel: Logitech Audio Echo Cancellation Component
O42 - Logiciel: Logitech Video Enumerator
O42 - Logiciel: MSN
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MVision
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Messenger Plus! Live & Sponsor (CiD)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Away Mode
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft Money
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.19)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Notepad++
O42 - Logiciel: OpenOffice.org 2.4
O42 - Logiciel: OpenOffice.org 2.4 Language Pack (Français)
O42 - Logiciel: Openfire 3.6.0a
O42 - Logiciel: Otto
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC-Doctor 5 pour Windows
O42 - Logiciel: Programme de gestion Camera de Logitech®
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Samsung Video Codec 1.2.5009 Uninstall
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Spark 2.5.8
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Windows XP (KB953356)
O42 - Logiciel: VCRedistSetup
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Xvid 1.1.3 final uninstall
O42 - Logiciel: iTunes
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 01/12/2009 - 16:03:16 ---A- C:\WINDOWS\System32\drivers\hitmanpro35.sys
O44 - LFC:Last File Created 01/12/2009 - 18:00:35 ---A- C:\lopR.txt
O44 - LFC:Last File Created 01/12/2009 - 21:01:48 ---A- C:\TB.txt
O44 - LFC:Last File Created 01/12/2009 - 21:35:11 ---A- C:\Ad-Report-SCAN[1].log
O44 - LFC:Last File Created 02/12/2009 - 07:57:15 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 02/12/2009 - 08:11:19 ---A- C:\Ad-Report-CLEAN[1].log
O44 - LFC:Last File Created 04/12/2009 - 07:23:53 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 04/12/2009 - 20:54:10 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 04/12/2009 - 20:54:29 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 04/12/2009 - 20:54:30 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 04/12/2009 - 20:55:52 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 04/12/2009 - 20:58:37 ---A- C:\WINDOWS\System32\ANIWZCSUSERNAME
O44 - LFC:Last File Created 04/12/2009 - 20:58:37 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 04/12/2009 - 21:00:18 --HA- C:\WINDOWS\QTFont.qfn
O44 - LFC:Last File Created 04/12/2009 - 21:30:16 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 11/11/2009 - 08:50:59 ---A- C:\WINDOWS\System32\updtr.bat
O44 - LFC:Last File Created 11/11/2009 - 18:54:13 ---A- C:\WINDOWS\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 25/11/2009 - 18:36:28 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 27/11/2009 - 16:01:54 ---A- C:\WINDOWS\System32\wpa.dbl

---\\
O51 - MPSK:{630117b1-93b2-11dc-a3c8-806d6172696f}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
O51 - MPSK:{630117b2-93b2-11dc-a3c8-806d6172696f}\Shell\AutoRun\command - I:\NAVIGMA.EXE

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: Navilog1 3.6.5
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: AD-Remover
O63 - Logiciel: GenProc
O63 - Logiciel: Lop SD
O63 - Logiciel: Toolbar SD


End of the scan: 381 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:36:17 ~~

Merci à toi.
4 Décembre 2009 21:49:16

re,

parfait ...


fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finalser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

> Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================

3- Retélécharge et réinstalle Hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )

=====================


5- On va utiliser AntiVir :


mets le à jour si besoin .


Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ..

****************************************

Une fois fait ,
Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

> poste moi le rapport obtenu ... Aide toi bien du tuto ;) 
5 Décembre 2009 08:50:50

Bonjour à toi sKe69,

Voici mes résultats.
1) rapport ZHPFix:
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 04/12/2009 21:56:14
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Genproc => Supprimé et mis en quarantaine
C:\Lop SD => Supprimé et mis en quarantaine
C:\ToolBar SD => Supprimé et mis en quarantaine

Fichier :
c:\cleannavi.txt => Supprimé et mis en quarantaine
c:\documents and settings\ffr\bureau\ad-r.exe => Supprimé et mis en quarantaine
c:\documents and settings\ffr\bureau\rapport - genproc[1].url => Supprimé et mis en quarantaine
c:\documents and settings\ffr\bureau\raccourci - genproc.lnk => Supprimé et mis en quarantaine
c:\lopr.txt => Supprimé et mis en quarantaine
c:\documents and settings\ffr\bureau\toolbarsd.exe => Supprimé et mis en quarantaine
c:\tb.txt => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: Navilog1 3.6.5 => Logiciel supprimé avec succès
O63 - Logiciel: AD-Remover => Logiciel supprimé avec succès
O63 - Logiciel: GenProc => Logiciel supprimé avec succès
O63 - Logiciel: Lop SD => Logiciel supprimé avec succès
O63 - Logiciel: Toolbar SD => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 7
Logiciel : 6
Autre : 0


End of the scan


Pour les étapes 2, 3 et 4 : aucunes difficultés rencontrées.

Etape5: le scan était trop long hier soir alors je ne l'ai fait que ce matin "à la fraîche".... sorry :sleep: 
Voici le rapport Antivir:



Avira AntiVir Personal
Report file date: samedi 5 décembre 2009 07:02

Scanning for 1417505 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : FABIENNE

Version information:
BUILD.DAT : 9.0.0.415 21609 Bytes 08/11/2009 10:00:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/11/2009 17:05:07
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:05:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:05:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:05:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:05:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:05:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:05:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:05:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:05:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:05:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:05:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:05:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:05:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:05:07
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:05:07
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:21:59
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 11:21:59
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 11:21:59
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 11:21:59
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 11:21:59
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 11:21:59
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 11:21:59
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 11:21:59
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 11:22:00
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 11:22:00
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 11:22:00
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 11:22:00
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 11:22:00
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 11:22:00
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 11:22:00
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 11:22:00
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 11:22:00
VBASE031.VDF : 7.10.1.169 148992 Bytes 04/12/2009 21:06:44
Engineversion : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 20/09/2009 06:54:15
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 07:25:55
AESCN.DLL : 8.1.2.5 127346 Bytes 05/09/2009 15:52:23
AESBX.DLL : 8.1.1.1 246132 Bytes 25/11/2009 17:05:07
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 11:22:31
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 08:41:03
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 11:55:11
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 11:22:25
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 17:05:07
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 17:05:07
AEEMU.DLL : 8.1.1.0 393587 Bytes 05/10/2009 08:50:46
AECORE.DLL : 8.1.8.5 180598 Bytes 03/12/2009 05:13:25
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/09/2009 16:37:54
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 30/04/2009 05:06:19
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 09/06/2009 13:25:25
RCTEXT.DLL : 9.0.73.0 86785 Bytes 25/11/2009 17:05:06

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, H:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: samedi 5 décembre 2009 07:02

Starting search for hidden objects.
'143393' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'hpwucli.exe' - '1' Module(s) have been scanned
Scan process 'hpqbam08.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'AirGCFG.exe' - '1' Module(s) have been scanned
Scan process 'WZCSLDR2.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'HPBootOp.exe' - '1' Module(s) have been scanned
Scan process 'arpwrmsg.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SeaPort.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'arservice.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
57 processes with 57 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '74' files ).


Starting the file scan:

Begin scan in 'C:\' <PRESARIO>
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4UJFAWQ5\swflash[1].cab
[0] Archive type: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'H:\' <PRESARIO_RP>


End of the scan: samedi 5 décembre 2009 08:35
Used time: 1:33:44 Hour(s)

The scan has been done completely.

17660 Scanned directories
744929 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
3 Files cannot be scanned
744926 Files not concerned
19896 Archives were scanned
5 Warnings
2 Notes
143393 Objects were scanned with rootkit scan
0 Hidden objects were found


Merci d'avance à toi et belle journée.
@+
5 Décembre 2009 09:10:11

Hello,


c'est clean ... :D 


si tu n'as plus de soucis , on finalise ... dans l'ordre :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Adobe Reader à jour > v 9.2.0

* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...

==============


2- Une fois ceci fait , utilise Hijackthis ,

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/d...
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...
5 Décembre 2009 12:35:30

helooooo :) 

Mise à jour effectuée pour Adobe reader.
Voici ci-après le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:14, on 05/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\WINDOWS\eHome\ehmsas.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spark] C:\Program Files\Spark\Spark.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11573 bytes



Merci.
@+++
5 Décembre 2009 16:11:09

re,


la suite :


1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais clique sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport Hijackthis de contrôle ...
5 Décembre 2009 19:56:44

Reeeee sKe69,

Navigation internet OK.

Voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:06, on 05/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spark] C:\Program Files\Spark\Spark.exe
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10553 bytes


Merci d'avance en espérant ne pas menacer ton week end ....

Par ailleurs, suite aux précieuses recommandations d'Angeldark, j'avais créé des sessions utilisateurs pour surf et MSN.
Le surf était très rare sur Admin. sauf quand mon grand a voulu voir des vidéos ne passant pas sur session utilisateur.
est-ce par là que mes soucis sont venus ?
Peux-tu me faire une synthèse pas trop compliquée des erreurs commises sur cet ordi qui ont engendré ces soucis ???
Ceci me permettra d'éviter peut-être que cela recommence ??? :pfff: 

Je suis également à l'écoute de tes recommendations... :) 


A bientôt :hello: 
6 Décembre 2009 00:59:35

yop,



suite et fin dans l'ordre :


1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) .

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================


3- fais ce check-up pour finir :

Attention : ne pas toucher au PC pendant qu'il travaille !


A- Nettoyage et Défragmentation des Disques .
* Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

* Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
Tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
* Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


B- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... :) 


6 Décembre 2009 09:59:12

Bonjour à toi,


Voici le rapport de toolcleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\FFR\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\FFR\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\FFR\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\FFR\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\FFR\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\FFR\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\FFR\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\FFR\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Documents and Settings\FFR\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\FFR\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Je me lance dans la suite... :)  :) 

@+++
6 Décembre 2009 22:05:27

Bonsoir sKe69,
Toutes les opérations de nettoyage, de vérification et de fragmentation se sont bien déroulées.
Aucun souci à répertorier.
Avant ces opérations, l'ordinateur se comportait déjà de façon tout à fait normale.

Je vais laisser les enfants revenir sur leurs sessions et on va voir un peu.
Si tout va bien, je viendrai clore le sujet par [résolu]...

Merci à toi.
il est vrai que j'ai un peu zappé les opérations de maintenance sur cet ordinateur... :non: 

Je renouvelle ma demande si tu as, au vu de cette infection traitée, des recommandations particulières à me donner; je suis preneuse... ;) 

Bon début de semaine à toi. :hello: 
6 Décembre 2009 23:32:58

Hello,


content d'avoir pu te rendre service ... :) 


tes principales infections étaient :

Adware Lop > http://www.commentcamarche.net/faq/sujet-5996-bloquer-l...

Eorezo > http://forum.malekal.com/les-programmes-eorezo-t18245.h...

Ask ToolBar > http://www.malekal.com//AskTBar.php





Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel-38-...

tutos :
http://www.malekal.com/tutorial_Online_Armor.php
http://www.malekal.com//tutorial_COMODO_Firewall.php

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/...
tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

->PC Tools Firewall Plus (en français) :
http://www.pctools.com/fr/firewall/
Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/prev...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux )


Voilou ...


bonne suite à toi .... [:-xtreme-:20]

A+
9 Décembre 2009 10:13:21

Un grand merci à toi sKe69 pour ton aide [:16megs].
Je vais potasser tout ce que tu m'as indiqué.

Je ne saurais fermer ce post sans vous remercier tous, vous les helpers, d'avoir cette patience d'expliquer calmement et de guider des utilisateurs d'ordinateur comme moi.
Alors BRAVO à vous!

Enfin, le bonjour à DarkAngel quand il repassera par ici... ;) 

Bonne suite à toi sKe69. :hello: 

Platy :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS