Se connecter / S'enregistrer
Votre question

[RESOLU] J'ai chopé un virus

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mars 2009 23:43:58

Bonsoir à tous,

Bien que je sois prudente j'ai chopé un virus, ou un programme indésirable. J'ai scanné mon pc avec mon antivirus avira antivir, et j'ai une fenêtre qui s'ouvre avec le message suivant:

un virus ou un programme indésirable a été trouvé.
C:\Documents and setting\local service\...\upgrade[1].cab
cette archive contient un virus ou un programme indésirable.

J'ai donc une fenêtre qui s'ouvre pour me demander ce que je veux faire, j'ai différents choix comme supprimer, mettre en quarantaine etc...mais je n'ai aucun accès à cette fenêtre, le sablier tourne tout le temps, et quand je ferme la fenêtre, j'ai une autre fenêtre qui me dit: le programme ne répond pas.
Cela ralenti considérablement mon ordi.
Pour info j'ai windows xp

J'espère vous avoir donné toutes les infos utiles.
Merci pour votre aide
Bien cordialement

Autres pages sur : resolu chope virus

12 Mars 2009 23:52:07

salut je sais pas trop si sa va marché, mais tu pe essayer de télécharger un anti maleware, c'est assez efficace avec les gros virus et c'est gratuit :p 
12 Mars 2009 23:56:56

Merci, mais quel genre anti malware, je ne voudrais pas faire n'importe quoi, j'ai scanné avec spybot, et avec ccleaner, mais ils ne trouvent rien
Contenus similaires
13 Mars 2009 09:14:37

Bonjour à tous,

Je sollicite l'aide d'un helper SVP.

Je ne comprend pas mon problème étant donné que mon netbook me sers quand je voyage, et je l'ai rangé il y a 3 mois, je n'avais pas de problèmes, et en le rallumant hier je me suis rendu compte que ça n'allait pas. Je suis pourtant prudente, j'ai lu le tuto d'Angeldark, mais voilà ça n'arrive pas qu'aux autres. :( 
Merci pour votre aide
Bien cordialement
13 Mars 2009 11:12:35

Voici quelques infos complémentaires, après avoir scanné mon pc avec spyware doctor:

1- Application.TrackingCookies (20 infections)
2- Adware.Advertising (8 infections)
3- Spyware.Marketscore_Netsetter (28 infections)

Voilà, je ne sais pas si ça peut aider.
Cordialement
13 Mars 2009 11:37:31


Bonjour QueenJulie

Je te propose de t'aider à te débarrasser de ces soucis.

Il y aura peut-être un certain délai entre mes réponses. Je suis en formation et mes réponses doivent être validées avant d'être postées.

Merci pour ta patience.

13 Mars 2009 11:42:30

Aucun soucis Caliméro, le principal c'est que quelqu'un me vienne en aide :) 
Merci d'avance pour toute l'aide que tu pourras m'apporter
Bien cordialement
13 Mars 2009 11:59:28

Bien, Je vais te proposer une première manipulation.

Je te demande de bien suivre les indications jusqu'au bout de cette intervention, même si, à un moment, ta machine ne semble plus présenter de problème, il serait toujours possible d'avoir une infection qui traine.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

  • Avec ce rapport, poste aussi le rapport de ton Antivirus.

    @+
    13 Mars 2009 12:38:00

    Voilà le rapport HijackThis,
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:33:30, on 13/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\RelevantKnowledge\rlvknlg.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe (file missing)
    O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6803 bytes

    mais pour celui de l'antivirus, je n'arrive pas à en avoir un, tout se bloque, impossible de faire quoi que ce soit, je peux juste de dire ce qui est affaiché dans la fenêtre:

    c:\documents and setting\local service\...\upgrade[1].cab
    cette archive contient 1 ou plusieurs virus ou programmes indésirables.

    Voilà @+
    13 Mars 2009 21:26:52

    Bonsoir et merci pour ta patience.

    Citation :
    Voilà le rapport HijackThis,
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:33:30, on 13/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\RelevantKnowledge\rlvknlg.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/too [...] ontrol.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe (file missing)
    O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6803 bytes

    mais pour celui de l'antivirus, je n'arrive pas à en avoir un, tout se bloque, impossible de faire quoi que ce soit, je peux juste de dire ce qui est affaiché dans la fenêtre:

    c:\documents and setting\local service\...\upgrade[1].cab
    cette archive contient 1 ou plusieurs virus ou programmes indésirables.

    Voilà @+


    Bon, voici les manipulations que je te propose :

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    * Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
    * Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    - Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    - C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    - ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    * Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    * Afin de lancer la recherche, clic sur"Rechercher".
    * Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    - Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!
    Aide : * Comment utiliser MBAM.
    * Comment faire démarrer son ordinateur en mode sans échec.

    Relance Hijackthis
    * Clique sur Open the Misc Tools Section.
    * Choisis Delete an NT Service .
    * Tape KeenfinderSrch et valide.

    Relance Hijackthis, do a system scan only, coche ces lignes (si toujours présentes) :
    Citation :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe (file missing)


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !

    Suppression des répertoires & fichiers malveillants:
    * Supprime le répertoire suivants (si présents) :
    - C:\Program Files\RelevantKnowledge

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt

    14 Mars 2009 00:45:35

    Bonsoir Calimero28,
    Je te poste le 1er rapport que j'ai eu avec MalareByte's:

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1846
    Windows 5.1.2600 Service Pack 3

    14/03/2009 00:07:40
    mbam-log-2009-03-14 (00-07-40).txt

    Type de recherche: Examen rapide
    Eléments examinés: 58640
    Temps écoulé: 6 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\RelevantKnowledge\rk.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\sporder.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.

    Par contre je n'ai pas pu mener à bien la relance de hijackthis, ou tu me demandes d'ouvrir misc tools section, ensuite delete an NT service, et quand je tape keenfindersrch et je valide, il me répond ce qui suit:

    "Service keenfindersrch" was not found in the registry. Make sur you entered the name of the service correctly

    Il se fait tard, je terminerais demain, et s'il y a d'autres rapport à poster je le ferrais demain également.
    @+
    Cordialement
    14 Mars 2009 00:58:29

    Re,
    Finalement ce n'était pas si long à faire j'ai donc terminé, et je te poste le rapport DDS.txt





    DDS (Ver_09-02-01.01) - NTFSx86
    Run by Rose at 0:50:49,51 on 14/03/2009
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1013.504 [GMT 1:00]

    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
    FW: ZoneAlarm Firewall *enabled*

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    D:\logiciels\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    D:\logiciels\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    D:\logiciels\Digital Imaging\bin\hpqSTE08.exe
    D:\logiciels\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Rose\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = about:blank
    mDefault_Page_URL = hxxp://www.msi.com.tw
    uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
    BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [Magentic] c:\progra~1\magentic\bin\Magentic.exe /c
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [MGSysCtrl] c:\program files\system control manager\MGSysCtrl.exe
    mRun: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [HP Software Update] d:\logiciels\hp software update\HPWuSchd2.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueto~1.lnk - c:\program files\toshiba\bluetooth toshiba stack\TosBtMng.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - d:\logiciels\digital imaging\bin\hpqtra08.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: CabBuilder
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Notify: igfxcui - igfxdev.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\rose\applic~1\mozilla\firefox\profiles\j3uigjpk.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-2-21 11840]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-12-31 353680]
    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-2-21 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-2-21 151297]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\system control manager\MSIService.exe [2005-3-8 159744]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-2-21 52032]
    R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2005-3-8 156160]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-10-30 625792]
    S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [2005-3-8 306176]
    S4 KeenfinderSrch Service;KeenfinderSrch Service;"c:\documents and settings\all users\application data\keenfindersrch\keenfinder136.exe" "c:\program files\keenfindersrch\keenfinder.dll" service --> c:\documents and settings\all users\application data\keenfindersrch\keenfinder136.exe [?]

    =============== Created Last 30 ================

    2009-03-13 23:29 <DIR> --d----- c:\docume~1\rose\applic~1\Malwarebytes
    2009-03-13 23:29 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-03-13 23:29 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-13 23:29 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-03-13 22:43 37,376 a------- c:\windows\system32\hpz3l3xu.dll
    2009-03-13 22:42 278,584 a------- c:\windows\system32\HPZidr12.dll
    2009-03-13 22:42 204,800 a------- c:\windows\system32\HPZipr12.dll
    2009-03-13 22:42 94,208 a------- c:\windows\system32\HPZipt12.dll
    2009-03-13 22:42 69,632 a------- c:\windows\system32\HPZipm12.exe
    2009-03-13 22:42 61,440 a------- c:\windows\system32\HPZinw12.exe
    2009-03-13 22:42 57,344 a------- c:\windows\system32\HPZisn12.dll
    2009-03-13 22:42 306,688 a------- c:\windows\IsUninst.exe
    2009-03-13 22:40 <DIR> --d----- c:\program files\HP
    2009-03-13 22:37 80,063 a------- c:\windows\hpfins05.dat
    2009-03-13 22:37 1,350 -------- c:\windows\hpfmdl05.dat
    2009-03-13 22:34 51,120 a------- c:\windows\system32\drivers\HPZid412.sys
    2009-03-13 22:34 16,496 a------- c:\windows\system32\drivers\HPZipr12.sys
    2009-03-13 22:33 372,736 a------- c:\windows\system32\hpzidi01.dll
    2009-03-13 22:33 77,824 a------- c:\windows\system32\hpzids01.dll
    2009-03-13 12:33 <DIR> --d----- c:\program files\Trend Micro
    2009-03-13 12:19 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys
    2009-03-13 12:19 25,856 a------- c:\windows\system32\drivers\usbprint.sys
    2009-03-13 09:57 7,680 a--sh--- c:\windows\Thumbs.db
    2009-03-13 01:00 <DIR> --d----- c:\documents and settings\all users\Modèles
    2009-02-21 10:20 <DIR> --d----- c:\program files\Avira

    ==================== Find3M ====================

    2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys
    2008-12-31 11:20 4,212 a---h--- c:\windows\system32\zllictbl.dat

    ============= FINISH: 0:52:09,09 ===============

    14 Mars 2009 13:29:20


    Bonjour.

    On va continuer notre nettoyage :

    Relance Hijackthis
    * Clique sur Open the Misc Tools Section.
    * Choisis Delete an NT Service .
    * Tape KeenfinderSrch Service et valide.

    Relance Hijackthis, do a system scan only, coche ces lignes (si toujours présentes) :
    Citation :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe (file missing)


    Passe en Mode sans Echec
    Pour redémarrer ton ordinateur en mode sans échec
    * Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode Sans Echec.
    * Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    * C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    * ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ![/color] Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
    Aide : Démarrer en Mode Sans Echec (par [#008080]Angeldark[/008080]).

    * Supprime les répertoires suivants (si présents) :
    - c:\documents and settings\all users\application data\keenfindersrch

    Redémarre en mode normal
    * relance un nouveau scan DDS et poste les 2 rapports ( DDS.txt et extras.txt)

    @+
    14 Mars 2009 13:41:03

    Citation :
    * Supprime les répertoires suivants (si présents) :
    - c:\documents and settings\all users\application data\keenfindersrch


    Hello queenjulie,

    En fait Calimero28 voulait dire :

    * Supprime le répertoire suivant en gras (si présent) :
    - c:\documents and settings\all users\application data\keenfindersrch

    ;) 
    14 Mars 2009 15:55:22

    Bonjour Calimero28, et bonjour Egwene

    Bon aujourd'hui ça se présente mal, après avoir relancé hijackthis, open misc tools, delete an NT service, quand je tape "keenfindersrch, et que je valide, j'ai le message suivant:

    "Service keenfindersrch" was not found in the registry. Make sur you entered the name of the service correctly .

    Et la 2è chose qui ne va pas c'est que je n'arrive absolument pas à redémarrer en mode sans échec, alors qu'hier je n'ai pas eu de soucis.
    Il y a t-il une raison particulière?

    @+
    15 Mars 2009 09:23:18

    Bonjour Caliméro28,

    Bon après avoir "titillée" la touche F8 pendant 7mn montre en main, impossible de demarrer en mode sans échec.
    Toutefois, j'ai quand même scanné avec dds, je te poste les 2 rapports:



    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-02-01.01)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume2
    Install Date: 31/10/2008 00:01:34
    System Uptime: 15/03/2009 09:06:57 (0 hours ago)

    Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | U-100
    Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | CPU 1 | 1600/533mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 39 GiB total, 26,285 GiB free.
    D: is FIXED (NTFS) - 106 GiB total, 102,948 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP48: 30/12/2008 18:02:23 - Software Distribution Service 3.0
    RP49: 30/12/2008 22:32:49 - Software Distribution Service 3.0
    RP50: 01/01/2009 09:03:57 - Point de vérification système
    RP51: 02/01/2009 09:05:45 - Point de vérification système
    RP52: 03/01/2009 11:11:46 - Point de vérification système
    RP53: 04/01/2009 11:30:40 - Point de vérification système
    RP54: 05/01/2009 18:48:51 - Point de vérification système
    RP55: 20/02/2009 19:00:58 - Software Distribution Service 3.0
    RP56: 21/02/2009 10:14:54 - AntiVir PersonalEdition Classic - 21/02/2009 10:14
    RP57: 21/02/2009 10:19:53 - Avira AntiVir Personal - 21/02/2009 10:19
    RP58: 12/03/2009 19:45:46 - Point de vérification système
    RP59: 13/03/2009 00:59:53 - Software Distribution Service 3.0
    RP60: 13/03/2009 09:19:08 - Installed Java(TM) 6 Update 11
    RP61: 15/03/2009 08:31:46 - Software Distribution Service 3.0

    ==== Installed Programs ======================

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office system
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 8.1.3
    Assistant de connexion Windows Live
    Avira AntiVir Personal - Free Antivirus
    Bluetooth Stack for Windows by Toshiba
    BufferChm
    BurnRecovery
    CCleaner (remove only)
    Choice Guard
    Destinations
    DeviceFunctionQFolder
    DeviceManagementQFolder
    e-Carte Bleue LCL
    eSupportQFolder
    HijackThis 2.0.2
    HP Deskjet 5400 series
    HP Imaging Device Functions 5.0
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.0
    HPDeskjet5400Series
    HPProductAssistant
    iColorFolder
    Intel(R) Graphics Media Accelerator Driver
    Java(TM) 6 Update 11
    Magentic
    Malwarebytes' Anti-Malware
    Messenger Plus! Live
    Microsoft Application Error Reporting
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office PowerPoint Viewer 2007 (French)
    Microsoft Office Professional Hybrid 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Suite Activation Assistant
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958215)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB958690)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960714)
    Mise à jour de sécurité pour Windows XP (KB960715)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB967715)
    Mozilla Firefox (3.0.7)
    MSN
    Pack Gant2Ocean ShellPack V2
    REALTEK GbE & FE Ethernet PCI-E NIC Driver
    Realtek High Definition Audio Driver
    RelevantKnowledge
    Security Update for 2007 Microsoft Office System (KB951550)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for 2007 Microsoft Office System (KB958439)
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft Office Excel 2007 (KB958437)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office system 2007 (KB956828)
    Security Update for Microsoft Office Word 2007 (KB956358)
    SolutionCenter
    Spybot - Search & Destroy
    Status
    System Control Manager
    TrayApp
    Ulead Burn.Now 4.5
    Ulead Burn.Now 4.5 SE
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb962871)
    USB 2.0 Card Reader
    VC 9.0 Runtime
    WebFldrs XP
    WebReg
    Windows Driver Package - Atheros (AR5416) Net (04/08/2008 7.6.0.200)
    Windows Driver Package - Ralink Technology, Corp. (RT80x86) Net (05/19/2008 1.01.03.0000)
    Windows Driver Package - Realtek (rtl8187Se) Net (07/10/2008 5.9067.0710.2008)
    Windows Live installer
    Windows Live Messenger
    WinRAR archiver
    ZoneAlarm

    ==== End Of File ===========================



    DDS (Ver_09-02-01.01) - NTFSx86
    Run by Rose at 9:10:13,40 on 15/03/2009
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1013.500 [GMT 1:00]

    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
    FW: ZoneAlarm Firewall *enabled*

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    D:\logiciels\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    D:\logiciels\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    D:\logiciels\Digital Imaging\bin\hpqSTE08.exe
    D:\logiciels\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Rose\Bureau\infodunet\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = about:blank
    mDefault_Page_URL = hxxp://www.msi.com.tw
    uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
    BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [Magentic] c:\progra~1\magentic\bin\Magentic.exe /c
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [MGSysCtrl] c:\program files\system control manager\MGSysCtrl.exe
    mRun: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [HP Software Update] d:\logiciels\hp software update\HPWuSchd2.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueto~1.lnk - c:\program files\toshiba\bluetooth toshiba stack\TosBtMng.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - d:\logiciels\digital imaging\bin\hpqtra08.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: CabBuilder
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Notify: igfxcui - igfxdev.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\rose\applic~1\mozilla\firefox\profiles\j3uigjpk.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-2-21 11840]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-12-31 353680]
    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-2-21 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-2-21 151297]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\system control manager\MSIService.exe [2005-3-8 159744]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-2-21 52032]
    R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2005-3-8 156160]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-10-30 625792]
    S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [2005-3-8 306176]
    S4 KeenfinderSrch Service;KeenfinderSrch Service;"c:\documents and settings\all users\application data\keenfindersrch\keenfinder136.exe" "c:\program files\keenfindersrch\keenfinder.dll" service --> c:\documents and settings\all users\application data\keenfindersrch\keenfinder136.exe [?]

    =============== Created Last 30 ================

    2009-03-15 08:31 <DIR> --d----- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-03-13 23:29 <DIR> --d----- c:\docume~1\rose\applic~1\Malwarebytes
    2009-03-13 23:29 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-03-13 23:29 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-13 23:29 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-03-13 22:43 37,376 a------- c:\windows\system32\hpz3l3xu.dll
    2009-03-13 22:42 278,584 a------- c:\windows\system32\HPZidr12.dll
    2009-03-13 22:42 204,800 a------- c:\windows\system32\HPZipr12.dll
    2009-03-13 22:42 94,208 a------- c:\windows\system32\HPZipt12.dll
    2009-03-13 22:42 69,632 a------- c:\windows\system32\HPZipm12.exe
    2009-03-13 22:42 61,440 a------- c:\windows\system32\HPZinw12.exe
    2009-03-13 22:42 57,344 a------- c:\windows\system32\HPZisn12.dll
    2009-03-13 22:42 306,688 a------- c:\windows\IsUninst.exe
    2009-03-13 22:40 <DIR> --d----- c:\program files\HP
    2009-03-13 22:37 80,063 a------- c:\windows\hpfins05.dat
    2009-03-13 22:37 1,350 -------- c:\windows\hpfmdl05.dat
    2009-03-13 22:34 51,120 a------- c:\windows\system32\drivers\HPZid412.sys
    2009-03-13 22:34 16,496 a------- c:\windows\system32\drivers\HPZipr12.sys
    2009-03-13 22:33 372,736 a------- c:\windows\system32\hpzidi01.dll
    2009-03-13 22:33 77,824 a------- c:\windows\system32\hpzids01.dll
    2009-03-13 12:33 <DIR> --d----- c:\program files\Trend Micro
    2009-03-13 12:19 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys
    2009-03-13 12:19 25,856 a------- c:\windows\system32\drivers\usbprint.sys
    2009-03-13 09:57 7,680 a--sh--- c:\windows\Thumbs.db
    2009-03-13 01:00 <DIR> --d----- c:\documents and settings\all users\Modèles
    2009-02-21 10:20 <DIR> --d----- c:\program files\Avira

    ==================== Find3M ====================

    2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys
    2008-12-31 11:20 4,212 a---h--- c:\windows\system32\zllictbl.dat

    ============= FINISH: 9:11:34,03 ===============


    Voilà, encore merci pour ton aide et bon Dimanche

    @+
    Cordialement
    15 Mars 2009 19:23:58

    Bien , si on peut dire:( 

    Tu as fais, me semble-t-il une petite erreur avec HiJackThis.
    Tu donnes, comme message d'erreur:
    "Service keenfindersrch" was not found in the registry
    Tu aurais saisi le nom de l'élément à supprimer dans le désordre ?
    C'était KeenfinderSrch Service

    Peux tu confirmer et relancer cette manipulation :
    Relance Hijackthis
    * Clique sur Open the Misc Tools Section.
    * Choisis Delete an NT Service .
    * Tape KeenfinderSrch Service et valide.

    Quelque soit le résultat de cette commande, poste un résultat du scan de DDS
    15 Mars 2009 21:23:30

    Bonsoir Calimero28

    Bon cette fois j'ai réussi avec hijackthis, j'ai bien tapé keenfindersrch service, et ça à marché, j'ai eu une fenêtre qui m'a dit qu'il fallait que je redémarre l'ordi pour que ça soit pris en compte .
    Je te poste les 2 rapports DDS:


    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-02-01.01)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume2
    Install Date: 31/10/2008 00:01:34
    System Uptime: 15/03/2009 21:09:33 (0 hours ago)

    Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | U-100
    Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | CPU 1 | 1600/533mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 39 GiB total, 26,277 GiB free.
    D: is FIXED (NTFS) - 106 GiB total, 102,943 GiB free.

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP48: 30/12/2008 18:02:23 - Software Distribution Service 3.0
    RP49: 30/12/2008 22:32:49 - Software Distribution Service 3.0
    RP50: 01/01/2009 09:03:57 - Point de vérification système
    RP51: 02/01/2009 09:05:45 - Point de vérification système
    RP52: 03/01/2009 11:11:46 - Point de vérification système
    RP53: 04/01/2009 11:30:40 - Point de vérification système
    RP54: 05/01/2009 18:48:51 - Point de vérification système
    RP55: 20/02/2009 19:00:58 - Software Distribution Service 3.0
    RP56: 21/02/2009 10:14:54 - AntiVir PersonalEdition Classic - 21/02/2009 10:14
    RP57: 21/02/2009 10:19:53 - Avira AntiVir Personal - 21/02/2009 10:19
    RP58: 12/03/2009 19:45:46 - Point de vérification système
    RP59: 13/03/2009 00:59:53 - Software Distribution Service 3.0
    RP60: 13/03/2009 09:19:08 - Installed Java(TM) 6 Update 11
    RP61: 15/03/2009 08:31:46 - Software Distribution Service 3.0

    ==== Installed Programs ======================

    2007 Microsoft Office Suite Service Pack 1 (SP1)
    2007 Microsoft Office system
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 8.1.3
    Assistant de connexion Windows Live
    Avira AntiVir Personal - Free Antivirus
    Bluetooth Stack for Windows by Toshiba
    BufferChm
    BurnRecovery
    CCleaner (remove only)
    Choice Guard
    Destinations
    DeviceFunctionQFolder
    DeviceManagementQFolder
    e-Carte Bleue LCL
    eSupportQFolder
    HijackThis 2.0.2
    HP Deskjet 5400 series
    HP Imaging Device Functions 5.0
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.0
    HPDeskjet5400Series
    HPProductAssistant
    iColorFolder
    Intel(R) Graphics Media Accelerator Driver
    Java(TM) 6 Update 11
    Magentic
    Malwarebytes' Anti-Malware
    Messenger Plus! Live
    Microsoft Application Error Reporting
    Microsoft Office Access MUI (French) 2007
    Microsoft Office Excel MUI (French) 2007
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
    Microsoft Office Outlook MUI (French) 2007
    Microsoft Office PowerPoint MUI (French) 2007
    Microsoft Office PowerPoint Viewer 2007 (French)
    Microsoft Office Professional Hybrid 2007
    Microsoft Office Proof (Arabic) 2007
    Microsoft Office Proof (Dutch) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (French) 2007
    Microsoft Office Publisher MUI (French) 2007
    Microsoft Office Shared MUI (French) 2007
    Microsoft Office Suite Activation Assistant
    Microsoft Office Word MUI (French) 2007
    Microsoft Software Update for Web Folders (French) 12
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958215)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB958690)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960714)
    Mise à jour de sécurité pour Windows XP (KB960715)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB967715)
    Mozilla Firefox (3.0.7)
    MSN
    Pack Gant2Ocean ShellPack V2
    REALTEK GbE & FE Ethernet PCI-E NIC Driver
    Realtek High Definition Audio Driver
    Security Update for 2007 Microsoft Office System (KB951550)
    Security Update for 2007 Microsoft Office System (KB951944)
    Security Update for 2007 Microsoft Office System (KB958439)
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft Office Excel 2007 (KB958437)
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)
    Security Update for Microsoft Office Publisher 2007 (KB950114)
    Security Update for Microsoft Office system 2007 (KB954326)
    Security Update for Microsoft Office system 2007 (KB956828)
    Security Update for Microsoft Office Word 2007 (KB956358)
    SolutionCenter
    Spybot - Search & Destroy
    Status
    System Control Manager
    TrayApp
    Ulead Burn.Now 4.5
    Ulead Burn.Now 4.5 SE
    Update for Microsoft Office Outlook 2007 (KB952142)
    Update for Office 2007 (KB946691)
    Update for Outlook 2007 Junk Email Filter (kb962871)
    USB 2.0 Card Reader
    VC 9.0 Runtime
    WebFldrs XP
    WebReg
    Windows Driver Package - Atheros (AR5416) Net (04/08/2008 7.6.0.200)
    Windows Driver Package - Ralink Technology, Corp. (RT80x86) Net (05/19/2008 1.01.03.0000)
    Windows Driver Package - Realtek (rtl8187Se) Net (07/10/2008 5.9067.0710.2008)
    Windows Live installer
    Windows Live Messenger
    WinRAR archiver
    ZoneAlarm

    ==== End Of File ===========================

    Et voilà le 2è:


    DDS (Ver_09-02-01.01) - NTFSx86
    Run by Rose at 21:11:28,85 on 15/03/2009
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1013.457 [GMT 1:00]

    AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
    FW: ZoneAlarm Firewall *enabled*

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    D:\logiciels\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    D:\logiciels\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    D:\logiciels\Digital Imaging\bin\hpqSTE08.exe
    D:\logiciels\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Rose\Bureau\infodunet\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = about:blank
    mDefault_Page_URL = hxxp://www.msi.com.tw
    uInternet Connection Wizard,ShellNext = hxxp://www.msi.com.tw/
    BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    uRun: [Magentic] c:\progra~1\magentic\bin\Magentic.exe /c
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [MGSysCtrl] c:\program files\system control manager\MGSysCtrl.exe
    mRun: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    mRun: [HP Software Update] d:\logiciels\hp software update\HPWuSchd2.exe
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueto~1.lnk - c:\program files\toshiba\bluetooth toshiba stack\TosBtMng.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - d:\logiciels\digital imaging\bin\hpqtra08.exe
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: CabBuilder
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Notify: igfxcui - igfxdev.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\rose\applic~1\mozilla\firefox\profiles\j3uigjpk.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-2-21 11840]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2008-12-31 353680]
    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-2-21 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-2-21 151297]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\system control manager\MSIService.exe [2005-3-8 159744]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-2-21 52032]
    R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2005-3-8 156160]
    R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-10-30 625792]
    S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [2005-3-8 306176]

    =============== Created Last 30 ================

    2009-03-15 08:31 <DIR> --d----- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-03-13 23:29 <DIR> --d----- c:\docume~1\rose\applic~1\Malwarebytes
    2009-03-13 23:29 15,504 a------- c:\windows\system32\drivers\mbam.sys
    2009-03-13 23:29 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-13 23:29 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-03-13 22:43 37,376 a------- c:\windows\system32\hpz3l3xu.dll
    2009-03-13 22:42 278,584 a------- c:\windows\system32\HPZidr12.dll
    2009-03-13 22:42 204,800 a------- c:\windows\system32\HPZipr12.dll
    2009-03-13 22:42 94,208 a------- c:\windows\system32\HPZipt12.dll
    2009-03-13 22:42 69,632 a------- c:\windows\system32\HPZipm12.exe
    2009-03-13 22:42 61,440 a------- c:\windows\system32\HPZinw12.exe
    2009-03-13 22:42 57,344 a------- c:\windows\system32\HPZisn12.dll
    2009-03-13 22:42 306,688 a------- c:\windows\IsUninst.exe
    2009-03-13 22:40 <DIR> --d----- c:\program files\HP
    2009-03-13 22:37 80,063 a------- c:\windows\hpfins05.dat
    2009-03-13 22:37 1,350 -------- c:\windows\hpfmdl05.dat
    2009-03-13 22:34 51,120 a------- c:\windows\system32\drivers\HPZid412.sys
    2009-03-13 22:34 16,496 a------- c:\windows\system32\drivers\HPZipr12.sys
    2009-03-13 22:33 372,736 a------- c:\windows\system32\hpzidi01.dll
    2009-03-13 22:33 77,824 a------- c:\windows\system32\hpzids01.dll
    2009-03-13 12:33 <DIR> --d----- c:\program files\Trend Micro
    2009-03-13 12:19 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys
    2009-03-13 12:19 25,856 a------- c:\windows\system32\drivers\usbprint.sys
    2009-03-13 09:57 7,680 a--sh--- c:\windows\Thumbs.db
    2009-03-13 01:00 <DIR> --d----- c:\documents and settings\all users\Modèles
    2009-02-21 10:20 <DIR> --d----- c:\program files\Avira

    ==================== Find3M ====================

    2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys
    2008-12-31 11:20 4,212 a---h--- c:\windows\system32\zllictbl.dat

    ============= FINISH: 21:12:55,34 ===============
    @+
    15 Mars 2009 23:20:56

    Citation :
    j dsdscdzdoipldjnv



    C'est quoi le but de l'opération?
    16 Mars 2009 19:34:59

    Bonjour,

    Cette première étape est satisfaisante.
    Je te propose les opérations suivantes:

    Nettoyage:

    Il est bien de vider les dossiers temporaires après une désinfection (notamment car ils peuvent stocker des restes d'infection).

    Télécharge Ccleaner sur ton Bureau.
  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
  • Ajouter un raccourci sur le Bureau
  • Contrôler automatiquement les mises à jour de CCleaner
  • Lance CCleaner en faisant Démarrer/Tous les programmes/CCleaner/CCleaner
  • Ferme toutes vos fenêtres de navigation (IE, Firefox...) avant de commencer.
  • Cliquez directement sur l'option Lancer le Nettoyage. Laissez le programme faire son travail.
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
    Aide : Comment utiliser CCleaner.

    JAVA n'est pas à jour, fais ceci :

    Télécharge JavaRa (de Paul McLain et Fred de Vries )
  • Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionne Update Using jucheck.exe puis clique sur Search.
  • Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  • Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
  • Ferme l'application.
    Note : S'il y a un soucis, poste le rapport : %SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Adobe Reader 8.1.3

    Tu es en train d'utiliser une vieille version de Adobe Acrobat Reader : cela peut constituer une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pourrait exploiter. Tu peux le mettre à jour ici :
    http://www.adobe.com/products/acrobat/readstep2.html

    Analyse en ligne

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.
  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.
    Aide : Comment faire un scan en ligne avec Kaspersky .

    Comportement de ton PC

    Quel est le résultat lors du lancement de ton anti-virus maintenant ?

    Le Mode Sans Echec est il accessible de nouveau ?
    Aide : Démarrer en Mode Sans Echec (par Angeldark).
    17 Mars 2009 00:41:52

    Bonsoir Calimero28,

    Bon, j'ai rencontré pas mal de difficultés en suivant tes instructions.
    En ce qui concerne le mode sans échec, cette fois j'ai réussi, mais le rapport c'est affiché 2 secondes, et je suis restée devant mon écran noir, et mes grosses icones! Je n'ai pas pu vérifier si il y avait toujours :
    c:\documents ans settings\all users\application data\keenfindersrch

    en ce qui concerne ccleaner je l'avais déjà installé, et je m'en sers toute les semaines.
    Pour JavaRa quand je sélectionne Update Usingjucheck.exe, puis rechercher, j'ai une fenêtre qui s'ouvre et qui me dit : Vous disposez déjà de la plateforme Java(TM) la plus récente sur ce système et donc impossible d'aller plus loin.
    En ce qui concerne Adobe reader 8.1.3 je l'ai désinstallé comme demandé, et quand je clic sur le lien que tu me donne pour installer une nouvelle version, j'ai sur mon navigateur (firefox) le bandeau jaune en haut avec le message suivant: Firefox a empéché le site (get.adobe.com) d'installer un logiciel sur votre ordinateur.
    J'ai donc essayé avec I.E. et la aussi j'ai le bandeau jaune en haut du navigateur avec le message suivant: le site nécessite peut-être le controle active X suivant: Adobe DLM publié par Adobe systems Incorporated.
    Je n'ai donc pas osé installer Adobe reader. Mais j'aimerais bien savoir que dois je faire pour l'installer.
    Je te poste le rapport Hijackthis et kaspersky ci dessous.
    Pour le scan de mon antivirus je le ferais demain, vu l'heure il est trop tard.
    Voilà @+

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:37:18, on 17/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\System Control Manager\MGSysCtrl.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    D:\logiciels\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    D:\logiciels\Digital Imaging\bin\hpqtra08.exe
    D:\logiciels\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    D:\logiciels\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] D:\logiciels\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\logiciels\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
    O16 - DPF: CabBuilder -
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6390 bytes


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 16, 2009 11:59:20 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 16/03/2009
    Enregistrements dans la base antivirus Kaspersky : 1732836
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 43198
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:02:26

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Application Data\Mozilla\Firefox\Profiles\j3uigjpk.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Historique\History.IE5\MSHist012009031620090317\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Temp\etilqs_eWQdg3laZK5dA8M23xkr L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Temp\~DFA33F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Rose\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP62\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\TRESOR.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT061d4.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    17 Mars 2009 11:22:25

    Bonjour Calimero28,

    Voilà j'ai scanné mon netbook avec mon antivirus, apparament ça à l'air d'être réglé, je te poste le rapport, et encore merci pour ton aide.



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 17 mars 2009 09:47

    La recherche porte sur 1303192 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :TRESOR

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:22:35
    ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 16:32:02
    ANTIVIR3.VDF : 7.1.2.177 153088 Bytes 16/03/2009 19:49:13
    Version du moteur: 8.2.0.116
    AEVDF.DLL : 8.1.1.0 106868 Bytes 21/02/2009 09:23:10
    AESCRIPT.DLL : 8.1.1.63 364923 Bytes 12/03/2009 23:54:00
    AESCN.DLL : 8.1.1.8 127346 Bytes 12/03/2009 16:33:03
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.10 397686 Bytes 12/03/2009 16:33:00
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12/03/2009 16:32:53
    AEHEUR.DLL : 8.1.0.104 1634679 Bytes 12/03/2009 16:32:50
    AEHELP.DLL : 8.1.2.2 119158 Bytes 12/03/2009 16:32:18
    AEGEN.DLL : 8.1.1.29 336245 Bytes 16/03/2009 19:49:15
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.6 176501 Bytes 21/02/2009 09:22:42
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : mardi 17 mars 2009 09:47

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hprblog.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSIService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '58' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS_Install>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'
    D:\logiciels\zaZA_Setup_en.exe
    [0] Type d'archive: ZIP SFX (self extracting)
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Type d'archive: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


    Fin de la recherche : mardi 17 mars 2009 11:16
    Temps nécessaire: 1:28:55 Heure(s)

    La recherche a été effectuée intégralement

    3091 Les répertoires ont été contrôlés
    213024 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    213022 Fichiers non infectés
    8199 Les archives ont été contrôlées
    3 Avertissements
    0 Consignes

    @+
    17 Mars 2009 14:55:45

    Bonjour,

    Cette étape nous montre des Logs propres.
    Concernant les informations sur Java. Comme ta version est à jour, les messages reçus sont normaux.
    Pour Acrobat Reader, relance ton installation avec le lien donné dans le message précédent et accepte, dans la barre jaune, l'activeX d'Adobe pour cette installation.

    Puis, je te propose les opérations suivantes, pour finir de nettoyage de ton système:

    Restauration Système

    Désactive-Réactive la restauration système. Cela va supprimer tous les points de restauration créés (dont ceux infectieux) et en recréer un qui sera sain.
  • Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés.
  • Sélectionne l'onglet Restauration du Système.
  • Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
  • Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
  • Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Suppression des outils installés :

    Après la désinfection, il est utile et indispensable de supprimer tous les outils spécifiques utilisés. Il ne faut pas les réutiliser pour plusieurs raisons :
  • Il faut les connaître très bien pour les utiliser;
  • Les outils sont régulièrement mis à jour;
  • Certains outils sont plus dangereux que d'autres;

    Télécharge ToolsCleaner2 (de A.Rothstein)
  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    Remise en place des protections, protection du système avec les Mises à Jour !

    Tout ce qui va suivre est important pour la sécurité de l'ordinateur, ce qui implique également la tienne..
    Je t'invite maintenant à (ré)activer/contrôler toutes tes protections résidentes (Antivirus, Antispyware, Firewall..), qui ont pu être désactivées pendant la désinfection.
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Comment protéger efficacement mon système ?

    La meilleure façon de protéger son système est d'utiliser son ordinateur avec une session Utilisateur. En tant qu'utilisateur, vous n'avez pas expressément le droit d'installer quoi que ce soit. Il vous faut donc créer une session Administrateur avec un Mot de Passe, mais sans l'utiliser. Lorsque vous voudrez installer une application par exemple, il vous suffira de le faire en tant qu'administrateur et d'entrer le mot de passe que vous connaîtrez.
    Pourquoi devoir faire ça ? C'est pareil pour les Malwares, il leur faut les droits nécessaire pour s'exécuter/installer. Or, ils les héritent justement de la session sous laquelle ils s'exécutent.

    Conclusion : En utilisant une session Utilisateur, "pas d'infection". C'est une protection beaucoup plus efficace que n'importe quel logiciel.

    Voici un dossier qui résume notamment en deuxième partie ce que je viens de vous dire et qui vous propose une panoplie de protections :



    Inutile et ennuyant d'installer trop de softs :
  • Conséquences de la multi-protection
  • Toolbars : Inutilité et ralentissements

    Sujet Résolu ?

    Si tu estimes ton sujet résolu :

    Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton "Editer"
  • Rajoute la mention [Résolu] au titre
  • Clique ensuite sur "Valider votre message"

    Bonne journée :) 
    17 Mars 2009 19:52:54

    Bonsoir,
    Je vais bien sur suivre tes instructions, mais je dois te faire part d'un problème que j'ai pour installer adobe reader, (j'ai un autre ordinateur sur lequel j'ai le même problème, on pourrait faire d'une pierre 2 coups, non?)
    Lorsque j'essais d'instaler adobe avec le lien que tu m'as donné voici le message que j'ai dans une fenêtre:

    La DLL système user 32.dll a été repositionnée en mémoire. L'application ne s'exécutera pas correctement. Le repositionnement a été fait car la DLL C:\windows\system 32\SHELL32.dll occupait une zone d'adresse réservée pour les DLL système de windows NT. Le vendeur ayant fourni la DLL doit être contactépour en obtenir une nouvelle.

    Je ne sais pas ce que ça veut dire, :(  je n'y comprend rien, je me sers très peu de cet ordinateur, il est neuf (4mois), et ça faisait 3 mois qu'il était éteint et rangé. Est-ce que c'est grave ce problème, et de quoi ça peut provenir?
    Merci d'avance
    18 Mars 2009 10:31:39

    Bonjour,

    Microsoft nous (se) joue parfois des vilains tours, embêtant mais pas méchants ;) 

    Une mise à jour n'a pas été effectué comme il faudrait : Juste pour information => http://support.microsoft.com/kb/935448/fr

    Télécharger le package 935448 maintenant.

    Puis, clique sur Enregistrer ou sur Enregistrer ce programme sur le disque.
    et ensuite lance cet exécutable pour installer cette mise à jour.

    Suis les informations qui te seront affichées lors de cette opération.
    Puis relance l'installation de ton Acrobat Reader en suivant le lien donné dans le message précédent.

    @+
    18 Mars 2009 19:03:38

    Bonsoir,

    Décidément microsoft, ou je ne sais quoi m'en veut beaucoup. J'ai donc téléchargé la mise à jour comme indiqué dans ton dernier message, et voilà qu'une fenêtre s'ouvre avec le message suivant:

    -Le programme d'installation a détecté que la version du Service Pack installé sur ce système est plus récente que cette mise à jour.
    Il n'est pas nécessaire d'installer cette mise à jour.


    Voilà donc je suis au point mort, et je ne sais pas quoi faire, j'ai exactement la même réponse sur mon autre ordinateur, et je suis coincée car je n'arrive pas à télécharger certains programmes, ou à installer les mises à jour. Cependant sur mon autre ordinateur, j'ai ouvert adobe reader 8, et j'ai eu la possibilité de télécharger la version 9.1. Mais ça ne solutionne pas le problème pour d'autres logiciels, comme celui qui sert à lire les cd, ou divX, (j'ai oublié le nom)
    Merci encore et à+



    18 Mars 2009 20:55:15

    j'ai retrouvé le nom du logiciel que je voulais mettre à jour c'est Intervidéo Win DVD 4, et je voulais installer la version 8, et c'es à ce moment que j'ai eu le message sur la DDL system user32.....peut-être as-tu autre chose à me proposer?
    Bonne soirée, à+
    18 Mars 2009 22:51:41

    Bonsoir,



    Tu as un problème de conflit entre tes mises à jour et cet Intervidéo.
  • Désinstalle complètement cet Intervidéo.
  • Passe sur la page => http://update.microsoft.com/windowsupdate/v6/default.as...
  • Force toutes les mises à jour individuellement.
    - Si la procédure te demande de rebooter, fais le.

  • Une fois toutes ces mises à jour faites manuellement, relance l'installation de Acrobat Reader, puis si cela se passe bien, réinstalle ton Intervidéo.

    Tiens nous au courant.

    19 Mars 2009 00:26:19

    Bonsoir,

    Je dois avouer que plus j'avance et plus ça se complique :( 
    Tout d'abord j'ai eu un mal fou à desinstaller intervidéo winDVD, mais bon après avoir bloqué tous les écran, être allé dans le gestionnaire de tâches pour faire fin de tâche car aucun programmes ne répondaient et avec beaucoup de persévérence j'y suis arrivé.
    Ensuite ça c'est gâté avec les mises à jour microsoft, car pour cela il faut IE, et comme j'utilise que mozilla, je reconnais que je n'ai plus la bonne version de IE, :(  donc j'ai voulu mettre à jour là aussi, mais impossible, et comme mes mises à jours microsoft se font automatiquement, j'ai donc abandonné.
    J'ai réinstallé Intervideo win DVD8. Je ne sais pas si ça fonctionne, je n'ai pas de dvd pour faire un essai.
    Et pour mon netbook, (car la je t'écris depuis mon autre ordinateur), je verrais demain pour réinstaller adobe reader, et te tiendrais au courant.

    Cordialement

    19 Mars 2009 11:16:46

    Bonjour Calimero28,

    Après bien des misères, je crois avoir fait ce qu'il fallait, mais je n'ai pas pu instaler adobe reader avec le lien que tu m'as donné, car à chaque fois que j'ai essayé ça m'a bloqué toutes mes fenêtre, impossible d'arrêter les programmes (qui ne répondais pas) en allant dans le gestionnaire de tâches, et chaque fois j'avais une fenêtre qui s'ouvrait avec le message suivant:

    -Ce programme ne répond pas.
    Pour retourner dans windows et vérifier l'état du programme cliquer sur annuler.
    Si vous choisissez de mettre fin au programme maintenant vous perdrez etc.....et un bouton terminer maintent.

    S'en suit ensuite une fenêtre microsoft avec le message suivant:

    -Edition de rapport d'erreurs microsoft
    avec le choix d'envoyer le rapport ou ne pas envoyer.

    J'ai donc tout remis à jour, si ça ne l'était pas (IE version7, microsoft...)

    Et j'ai téléchargé adobe reader 9.1, avec le site 01net.
    En ce qui concerne les virus et autres programmes malveillants je pense que tout est résolu.

    Encore merci à tous les helper de nous venir en aide, et pour tout le travail qu'ils accomplisse, et merci à toi Calimero28, pour m'avoir épaulée jusqu'au bout.
    Bien cordialement
    Queen Julie
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS