Problème avec fond d'écran. Résolu

Question

Bonjour,

J'ai depuis un certain temps un problème avec mon fond d'écran (cela fait quelques mois désormé): Il est blanc! Bon, jusque là rien de grave, il suffit d'aller à panneau de configuration/affichage/bureau et choisir un fond d'écran! (ou alors: clic droit sur une image et: "Définir en tant que papier paint du bureau"). Et ca marche! 

Seulement, quand j' éteins et rallume l'ordinateur, le fond d'écran est de nouveau blanc! Il faut que je répète cette manipulation à chaque fois que j'allume l'ordinateur (voir même plus).

Bon, c'est pas très grave, mais c'est vrai que c'est un peu ennuyeux...

J'espère que vous pourrez m'aider. Merci d'avance d'avoir pris la peine de m'avoir lu, et pour vos éventuelles réponses.

Cordialement, Kubrick91

gen-hackman · Accepted Answer

salut à tous :

ne pas tenir compte du post 8

Polonwn · Answer

tu dois avoir un fichier système defectueux 
ou un programme qui le bloque au demarage 
ou un virus :)

stephane_mc2004 · Answer

Télécharge HiJackThis, installe le et choisis de faire un scan et save log file, puis apres le scan, copie:colle  le contenu du log ici (qui est dans le bloc note)

Marie-Joe · Answer

Salut,

Tu dois demander  "Choisir comme fond d'écran" et non comme papier peint..

Enfin c'est ce que je fais, sinon ce n'est qu'une image de fond à l'ouverture de mon PC que je place.

Vas ici et clique droit et demande > Choisir comme fond d'écran > http://www.hebus.com/image-240921.html

Polonwn · Answer

ton fond d'écran se trouve sur ton pc ou un periférique externe ? si c'est sur un périferique externe met ton image sur ton ordinateur

haduss · Answer

bonjour,
je pense que c'est un virus, j'ai deja eu affaire a lui ^^ une simple analyse avec stinger fera l'affaire   ==>

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html  , telmecharge le, sa prend 2 seconde puis lance l'analyse il est rapide ;)

Kubrick91 · Answer

@ Polonwn: L'image ce trouve sur mon PC. Mais j'ai essayé avec plusieur images (sur internet) et ca ne marche pas non plus.

@ Marie-Joe: Très belle image! Mais ca ne marche pas (même pas ponctuellement cette fois ci). Etrange... De plus, j'ai pas l'option: "Choisir comme fond d'écran", mais seulement: "Etablir en tant qu'élément d'arrière plan du bureau". Par contre, si je fais: "Définir en tant qu'élément du bureau", ca marche! Mais je ne pense pas que ce soit une alternative...  

@ Stephane_mc2004: Voilà qui est fait! :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:12, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jauffray RODRIGUEZ.RODRIGUEZ\Local Settings\Temporary Internet Files\Content.IE5\K5QJ0LUZ\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player	bBS_0.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player	bBS_0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSetup] D:\Setup\Setup.exe /start /restart /l:fra
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u13-windows-i586-jc.cab&AuthParam=1580998387_62aa988f2c28f87fc7b6dde872e649b0&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O24 - Desktop Component 0: (no name) - http://www.thebestofhouse.fr/images/wall_po_09_1440.jpg

-
End of file - 8504 bytes

Voilà, j'espère que ca vous aideras à m'aider. Merci d'avance. Et merci à tous déjà pour vos réponses actuelle.

Cordialement, Kubrick91.

Edit: Merci Haduss, je vais essayer ca, après, aussi.

stephane_mc2004 · Answer

Apparemment, tu est infecté par QUAD registry Cleaner, et ShopperReports (Nasty)

Coche ces lignes dans HijackThis : 
 	C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
***********
        C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
***********
      	O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

*********
      O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
*********
     O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
*********
       O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

******
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
*****

Et choisis Fix checked

Je redige la suite à faire

stephane_mc2004 · Answer

**Désinfection**

Télécharge ComboFix sur ton bureau (et pas ailleurs) ici : Télécharger ComboFix.

    * Si la console de récupération n'est pas installée sur un XP (ton PC), ComboFix va proposer de l'installer: Accepter!
    * Assure toi que tous les programmes sont fermés avant de commencer.
    * Double-clique ComboFix.exe afin de l'exécuter.
    * Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
    * Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
    * Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
    * Lorsque l'analyse sera terminée, un rapport apparaîtra.
    * Copie-colle ce rapport dans ta prochaine réponse.
      Le rapport se trouve dans : C:\Combofix.txt (si jamais).

PS : Si tu n'as plus ton bureau, fais [touche windows] + [R] , et tapes "explorer" et valide (sans les guillemets)

gen-hackman · Answer

non mais si le probleme n'est que de Quad , Combofix n'est pas forcement obligatoire donc ne l'utilise pas pour l'instant et donne nous plus de precisions :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

gen-hackman · Answer

donne ton rapport Combofix stp

Kubrick91 · Answer

Oui, je l'ai déjà posté (message numéro 14). Je ne le re-poste pas une deuxième fois parce qu'après j'ai peur que l'on ne s'y retrouve plus ^^".

Cordialement, Kubrick 91.

gen-hackman · Answer

ok les messages se sont croisés 

fais rsit

Kubrick91 · Answer

Le info.txt :

info.txt logfile of random's system information tool 1.06 2009-07-30 18:00:47

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB529C7-855D-11D7-8444-0050BA1D384D}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Active GIF Creator 2.23-->"C:\Program Files\Active GIF Creator 2.23\uninstall.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Advanced GIF Animator 3.0-->"C:\Program Files\Advanced GIF Animator\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Autodesk Design Review 2009-->C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
Autodesk Network License Manager-->MsiExec.exe /X{FE2F2589-96A6-4F38-98F5-DDAC34BD41B9}
Autodesk Student Community Download Tool-->"C:\Program Files\Autodesk Student Community Download Tool\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
BS_Player Toolbar-->C:\PROGRA~1\BS_PLA~1\UNWISE.EXE   /U C:\PROGRA~1\BS_PLA~1\INSTALL.LOG  
Canon MP Navigator 3.1-->"C:\Program Files\Canon\MP Navigator 3.1\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.1\uninst.ini
Canon MP140 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series /L0x000c
Canon Utilities Easy-LayoutPrint-->C:\Program Files\Canon\Easy-LayoutPrint\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Code de la route-->C:\WINDOWS\unin040c.exe -fC:\CodeRout\DeIsL1.isu  -cC:\CodeRout\_ISREG32.DLL
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dual Mode Digital Camera Z-->C:\Program Files\InstallShield Installation Information\{3C516E56-0B4B-4BDE-88A2-035B4D170A26}\setup.exe -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FileZilla Client 3.2.6.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FreeGo version 4-->"C:\Program Files\FreeGo\unins000.exe"
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Generic USB Card Reader Driver v1.9e3-->C:\WINDOWS\iun6002.exe "C:\Program Files\Generic\USB Card Reader Driver v1.9e3\irunin.ini"
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
HijackThis 2.0.2-->"C:\Documents and Settings\Jauffray RODRIGUEZ.RODRIGUEZ\Local Settings\Temporary Internet Files\Content.IE5\K5QJ0LUZ\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Java 2 Runtime Environment, SE v1.4.2_04-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Konvertor-->C:\Program Files\Konvertor\uninst.exe
Labtec WebCam-->MsiExec.exe /X{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}
Language pack for Ad-Aware SE-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\INSTALL.LOG
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Megacity Challenge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4C5AA47-D289-4507-811F-E036BA959334}\setup.exe" -l0x40c 
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves-->MsiExec.exe /I{913D040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Need For Speed-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Electronic Arts\Need For Speed\Uninst.isu" -c"C:\Program Files\Electronic Arts\Need For Speed\uninst.dll" F
NetXfer 2.82.450-->"C:\Program Files\Xi\NetXfer\unins000.exe"
NTI CD & DVD-Maker 6.5 Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
Presto! VideoWorks 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B0C0F5E6-10B1-11D6-9296-0050BA073EEC}\SETUP.EXE" -l0x40c anything -removeonly
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QCAD Professional Demo 2.2.2.0-->C:\Program Files\QCAD Professional Demo\uninst.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RegCure 1.5.2.7-->C:\Program Files\RegCure\uninst.exe
RegistrySmart-->MsiExec.exe /X{1212C66E-63BC-42E5-AB01-92CD0C635344}
Revit Architecture 2009-->MsiExec.exe /X{A3A37DA6-70C0-497C-BCB1-148E9EC1D32E}
SAMreport 3.6-->C:\Program Files\Macrovision\samreport\v3.6\_uninst\uninstaller.exe
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c  -removeonly
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Utilitaire d'activation de licence réseau de Revit Architecture 2009-->MsiExec.exe /X{B1977F9C-A4CC-4e7d-8468-D1BC8F298491}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

=====HijackThis Backups=====

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [2009-07-30]
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h [2009-07-30]
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe [2009-07-30]
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [2009-07-30]
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll [2009-07-30]

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090623-0] (disabled) (outdated)

======System event log======

Computer Name: ANONYM
Event Code: 26
Message: Application popup :  : Machine Check: Regs

Record Number: 35998
Source Name: Application Popup
Time Written: 20090626120403.000000+120
Event Type: Informations
User: 

Computer Name: ANONYM
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 35997
Source Name: Application Popup
Time Written: 20090626120403.000000+120
Event Type: Informations
User: 

Computer Name: ANONYM
Event Code: 26
Message: Application popup :  : Machine Check: Regs

Record Number: 35996
Source Name: Application Popup
Time Written: 20090626120403.000000+120
Event Type: Informations
User: 

Computer Name: ANONYM
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 35995
Source Name: Application Popup
Time Written: 20090626120403.000000+120
Event Type: Informations
User: 

Computer Name: ANONYM
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 35994
Source Name: redbook
Time Written: 20090626120403.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: ANONYM
Event Code: 1000
Message: Application défaillante 585.exe, version 0.0.0.0, module défaillant 585.exe, version 0.0.0.0, adresse de défaillance 0x00010e2f.

Record Number: 16
Source Name: Application Error
Time Written: 20090413192855.000000+120
Event Type: erreur
User: 

Computer Name: ANONYM
Event Code: 1002
Message: Application bloquée wmplayer.exe, version 9.0.0.2980, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 15
Source Name: Application Hang
Time Written: 20090413192536.000000+120
Event Type: erreur
User: 

Computer Name: ANONYM
Event Code: 4097
Message: L'application, C:\DOCUME~1\ANONYM~1\LOCALS~1\Temp\615.exe, a généré une erreur d'application
L'erreur s'est produite le 04/13/2009 à 19:20:52.687
L'exception générée était c0000005 à l'adresse 00410E2F (615)

Record Number: 14
Source Name: DrWatson
Time Written: 20090413192052.000000+120
Event Type: Informations
User: 

Computer Name: ANONYM
Event Code: 1000
Message: Application défaillante 615.exe, version 0.0.0.0, module défaillant 615.exe, version 0.0.0.0, adresse de défaillance 0x00010e2f.

Record Number: 13
Source Name: Application Error
Time Written: 20090413192051.000000+120
Event Type: erreur
User: 

Computer Name: ANONYM
Event Code: 11707
Message: Product: Google Toolbar for Internet Explorer -- Installation completed successfully.

Record Number: 12
Source Name: MsiInstaller
Time Written: 20090413191544.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Voilà, Merci d'avance pour votre aides!

Cordialement, Kubrick91.

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

---> Télécharge OTM (OldTimer) sur ton Bureau : 

---> Double-clique sur OTM.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
C:\WINDOWS	asks\RegistrySmart Scheduled Scan.job
C:\WINDOWS	asks\RegCure.job
C:\WINDOWS	asks\RegCure Program Check.job
C:\FOUND.*
 
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"=-
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"=-
""SSBkgdUpdate"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Kubrick91 · Answer

Voilà (encore merci! C'est vraiment très gentil!!) ^^ :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS	asks\RegistrySmart Scheduled Scan.job moved successfully.
C:\WINDOWS	asks\RegCure.job moved successfully.
C:\WINDOWS	asks\RegCure Program Check.job moved successfully.
C:\FOUND.000 moved successfully.
C:\FOUND.001 moved successfully.
C:\FOUND.002 moved successfully.
C:\FOUND.003 moved successfully.
C:\FOUND.004 moved successfully.
C:\FOUND.005 moved successfully.
C:\FOUND.006 moved successfully.
C:\FOUND.007 moved successfully.
C:\FOUND.008 moved successfully.
C:\FOUND.009 moved successfully.
C:\FOUND.010 moved successfully.
C:\FOUND.011 moved successfully.
C:\FOUND.012 moved successfully.
C:\FOUND.013 moved successfully.
C:\FOUND.014 moved successfully.
C:\FOUND.015 moved successfully.
C:\FOUND.016 moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\VirtualCloneDrive deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"SSBkgdUpdate not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\ deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\"%windir%\system32\sessmgr.exe"|"%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 21624142 bytes
->Temporary Internet Files folder emptied: 33739 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 49286 bytes
 
User: ANONYM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: ANONYM 2
->Temp folder emptied: 2353 bytes
->Temporary Internet Files folder emptied: 253580 bytes
->Java cache emptied: 7617554 bytes
->FireFox cache emptied: 16711257 bytes
 
User: ANONYM.ANONYM
->Temp folder emptied: 95123 bytes
->Temporary Internet Files folder emptied: 33377009 bytes
->Java cache emptied: 19968794 bytes
->FireFox cache emptied: 31750553 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2853960 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 5920254 bytes
 
Total Files Cleaned = 133,76 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_204122

Files moved on Reboot...

Registry entries deleted on Reboot...


Cordialement, Kubrick91.

gen-hackman · Answer

bien refais rsit stp

Kubrick91 · Answer

Très bien! Alors voici le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by ANONYM at 2009-07-31 07:04:13
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 54 GB (71%) free of 76 GB
Total RAM: 255 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:04:14, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\ANONYM\Bureau\RSIT.exe
C:\Program Files	rend micro\ANONYM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKCU\..\Run: [LogitechSetup] D:\Setup\Setup.exe /start /restart /l:fra
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u13-windows-i586-jc.cab&AuthParam=1580998387_62aa988f2c28f87fc7b6dde872e649b0&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O24 - Desktop Component 0: (no name) - http://www.thebestofhouse.fr/images/wall_po_09_1440.jpg
O24 - Desktop Component 1: (no name) - http://img.hebus.com/hebus_2009/07/28/090728000526_63.jpg

..
End of file - 6595 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2009-04-17 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-02 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-02 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17 259696]
{C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-02 148888]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-03-06 488984]
"LogitechQuickCamRibbon"=C:\Program Files\Labtec\WebCam10\WebCam10.exe [2007-03-06 1060376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LogitechSetup"=D:\Setup\Setup.exe /start /restart /l:fra []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msrsys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\msrsys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"ConsentPromptBehaviorAdmin"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 2 months======

2009-07-31 07:01:51 ----D---- C:\Program Files	rend micro
2009-07-30 20:41:22 ----D---- C:\_OTM
2009-07-30 19:28:56 ----SHD---- C:\Recycled
2009-07-30 18:00:38 ----D---- C:sit
2009-07-30 17:05:00 ----SD---- C:\ComboFix
2009-07-30 17:05:00 ----A---- C:\WINDOWS\system32\CF30995.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\zip.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\SWSC.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\SWREG.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\sed.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\PEV.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-30 17:02:09 ----A---- C:\WINDOWS\grep.exe
2009-07-30 17:02:03 ----D---- C:\WINDOWS\ERDNT
2009-07-30 17:01:57 ----D---- C:\Qoobox
2009-07-29 17:47:01 ----HD---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-29 14:46:34 ----D---- C:\Program Files\GIMP-2.0
2009-07-23 09:42:43 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-07-23 09:42:43 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-07-23 09:42:43 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-07-23 09:42:43 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-07-23 09:42:43 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-07-23 09:42:42 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-07-17 16:31:31 ----D---- C:\Program Files\Active GIF Creator 2.23
2009-07-17 16:31:21 ----D---- C:\Program Files\agif2-23
2009-07-16 14:53:53 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-07-16 14:53:53 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-07-16 14:53:53 ----A---- C:\WINDOWS\system32\devil.dll
2009-07-16 14:53:53 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-07-16 14:53:52 ----D---- C:\Program Files\AviSynth 2.5
2009-07-16 14:53:43 ----RSH---- C:\WINDOWS\system32
bDX.dll
2009-07-16 14:53:43 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-07-16 14:53:43 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-07-16 14:53:39 ----D---- C:\Program Files\eRightSoft
2009-07-16 14:53:10 ----A---- C:\Program Files\super_super_v2008_build_35_anglais_19891.exe
2009-07-16 14:18:02 ----D---- C:\Documents and Settings\ANONYM\Application Data\vlc
2009-07-16 14:17:20 ----D---- C:\Program Files\VideoLAN
2009-07-16 14:17:06 ----A---- C:\Program Files\vlc-1.0.0-win32.exe
2009-07-16 09:33:49 ----D---- C:\Program Files\FileZilla FTP Client
2009-07-15 22:07:37 ----HD---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 22:07:32 ----HD---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 22:07:23 ----HD---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-15 19:31:28 ----D---- C:\Documents and Settings\ANONYM\Application Data\FileZilla
2009-07-13 18:48:22 ----D---- C:\Program Files\Freeplayer
2009-06-22 10:43:47 ----D---- C:\Documents and Settings\ANONYM\Application Data\Mozilla
2009-06-22 10:43:18 ----D---- C:\Program Files\Mozilla Firefox
2009-06-22 10:42:42 ----A---- C:\Program Files\Firefox Setup 3.0.10.exe
2009-06-13 18:43:12 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-13 18:42:11 ----A---- C:\WINDOWS\system32\msls2.dll
2009-06-13 18:41:26 ----D---- C:\Program Files\Konvertor
2009-06-13 18:41:26 ----D---- C:\Documents and Settings\All Users\Application Data\Konvertor
2009-06-11 20:51:35 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 20:51:15 ----HD---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 20:51:05 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 20:50:59 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 20:50:49 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-06 18:53:50 ----D---- C:\Films produits by nous
2009-06-05 17:55:54 ----A---- C:\WINDOWS\system32\framedyn.dll
2009-06-05 17:54:48 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2009-06-05 17:53:52 ----D---- C:\Program Files\Samsung
2009-06-05 17:06:05 ----D---- C:\Program Files\Fichiers communs\NewSoft
2009-06-05 17:06:05 ----A---- C:\WINDOWS\system32\Nsvideo.dll
2009-06-05 17:06:00 ----D---- C:\Program Files\NewSoft
2009-06-05 16:59:50 ----R---- C:\WINDOWS\system32\infcpy.dll
2009-06-05 16:59:49 ----A---- C:\WINDOWS\system32\JpegCode.dll
2009-06-05 16:59:49 ----A---- C:\WINDOWS\system32\CoachWrp.dll
2009-06-05 16:59:49 ----A---- C:\WINDOWS\system32\CoachWia.dll
2009-06-05 16:59:49 ----A---- C:\WINDOWS\system32\CoachTW.dll
2009-06-05 16:59:49 ----A---- C:\WINDOWS\system32\CoachSti.dll
2009-06-05 16:59:49 ----A---- C:\WINDOWS\system32\CoachDlg.dll
2009-06-05 16:59:48 ----D---- C:\Program Files\Fichiers communs\Digi506
2009-06-05 16:59:39 ----D---- C:\Documents and Settings\ANONYM\Application Data\InstallShield
2009-06-03 16:12:09 ----A---- C:\WINDOWS\system32\wmdmps.dll
2009-06-03 16:12:09 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2009-06-03 16:12:09 ----A---- C:\WINDOWS\system32\CEWMDM.dll
2009-06-03 16:12:08 ----A---- C:\WINDOWS\system32\mswmdm.dll
2009-06-03 16:10:44 ----A---- C:\Program Files\MPSetup.exe
2009-06-02 19:35:39 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-02 19:35:39 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-02 19:35:39 ----A---- C:\WINDOWS\system32\java.exe
2009-06-02 19:35:39 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-02 17:47:05 ----D---- C:\Program Files\Advanced GIF Animator
2009-06-02 17:46:47 ----A---- C:\Program Files\adgif.exe

======List of files/folders modified in the last 2 months======

2009-07-30 20:49:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-30 17:14:34 ----A---- C:\WINDOWS\system.ini
2009-07-18 18:20:08 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-07-18 18:20:06 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-15 22:07:42 ----A---- C:\WINDOWS\imsins.BAK
2009-06-26 18:18:52 ----A---- C:\WINDOWS\system32\wininet.dll
2009-06-26 18:18:50 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-06-26 18:18:50 ----A---- C:\WINDOWS\system32\shlwapi.dll
2009-06-26 18:18:50 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-06-26 18:18:50 ----A---- C:\WINDOWS\system32\mstime.dll
2009-06-26 18:18:50 ----A---- C:\WINDOWS\system32\msrating.dll
2009-06-26 18:18:50 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-06-26 18:18:48 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-06-26 18:18:48 ----A---- C:\WINDOWS\system32\inseng.dll
2009-06-26 18:18:46 ----N---- C:\WINDOWS\system32\ieencode.dll
2009-06-26 18:18:46 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-06-26 18:18:46 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-06-26 18:18:46 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-06-26 18:18:46 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-06-26 18:18:46 ----A---- C:\WINDOWS\system32\danim.dll
2009-06-26 18:18:46 ----A---- C:\WINDOWS\system32\cdfview.dll
2009-06-26 18:18:46 ----A---- C:\WINDOWS\system32\browseui.dll
2009-06-23 02:23:22 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2009-06-16 16:54:18 ----A---- C:\WINDOWS\system32	2embed.dll
2009-06-16 16:54:18 ----A---- C:\WINDOWS\system32\fontsub.dll
2009-06-03 21:27:00 ----A---- C:\WINDOWS\system32\quartz.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\C4C_FALL.sys [2002-07-08 303171]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\C4C_FSKS.sys [2002-07-08 124703]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\C4C_K56K.sys [2002-07-08 428578]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2001-09-17 17744]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\C4C_FAXX.sys [2002-07-08 212494]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\C4C_TONE.sys [2002-07-08 59664]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\C4C_V124.sys [2002-07-08 542223]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-09-23 404736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-09-23 462940]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-07-20 600064]
R3 C4C_BSC2;C4C_BSC2; C:\WINDOWS\System32\DRIVERS\C4C_BSC2.sys [2002-07-08 84788]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-03-07 41376]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS
ic1394.sys [2004-08-03 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2009-04-13 6912]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-03-07 491168]
R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\C4C_SAMP.sys [2002-07-08 62422]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-08-04 65152]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-03-02 29184]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2002-07-08 591520]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
S3 catchme;catchme; \??\C:\DOCUME~1\EMANUE~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CoachUsb;Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 46944]
S3 DSCVc;Video Capture; C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 44256]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-07-20 303104]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-02 152984]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2009-05-13 79360]
S3 Autodesk Network Licensing Service;Autodesk Network Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskNetSrv.exe [2006-08-11 902760]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------

Kubrick91 · Answer

Par contre, le info.txt, il n'est pas sortie à la fin. Je suis donc aller voir à c:\rsti, et le dossier info.txt est celui de la dernière fois. (hier) Je sais pas si c'est normale... En tout cas, je te dit une nouvelle fois merci!

Cordialement, Kubrick91.

gen-hackman · Answer

salut pas grave pour le info :

&#9830 Passer de Avast à AntiVir :

&#9830 Télécharge Désinstalleur d'Avast!.

&#9830 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9830 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9830 ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

&#9830 redemarre

&#9830 Télécharge Ccleaner sur ton Bureau. : 

  &#9830 Clique sur  "download the latest version"
  &#9830 Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  &#9830 Lance le Nettoyage
  &#9830 Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

&#9830 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9830 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9830 À la fin de l'installation, clique sur Finish.
 &#9830 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9830 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9830 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9830 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9830 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9830 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9830 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

Kubrick91 · Answer

Mille mercis Gen-hackman! J'ai suivi toutes tes instructions et voilà mon rapport : (encore merci!)

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 31 juillet 2009  19:17

La recherche porte sur 1584543 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Anonym
Nom de l'ordinateur     : Ordinateur

Informations de version :
BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17/06/2009 12:43:58
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 16:51:48
ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 16:51:50
ANTIVIR3.VDF            : 7.1.5.57     445952 Bytes  31/07/2009 16:51:50
Version du moteur       : 8.2.0.238
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 10:52:06
AESCRIPT.DLL            : 8.1.2.22     450938 Bytes  31/07/2009 16:51:54
AESCN.DLL               : 8.1.2.4      127348 Bytes  31/07/2009 16:51:54
AERDL.DLL               : 8.1.2.4      430452 Bytes  31/07/2009 16:51:54
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 15:07:22
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  31/07/2009 16:51:54
AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  31/07/2009 16:51:52
AEHELP.DLL              : 8.1.5.3      233846 Bytes  31/07/2009 16:51:52
AEGEN.DLL               : 8.1.1.53     356724 Bytes  31/07/2009 16:51:52
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  31/07/2009 16:51:50
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: A:, C:, D:, E:, F:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 31 juillet 2009  19:17

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\RegistrySmart\RegistrySmart.exe
    [RESULTAT]  Contient le cheval de Troie TR/Fake.RegSmart
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074615.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074616.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074617.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074618.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074619.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074620.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074621.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074623.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074624.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074625.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074626.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074627.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074628.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    --> [PluginsDir]/Install.dll
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    --> [UnknownDir]/Resource.dll
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    --> [UnknownDir]/[PluginsDir]/Install.dll
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    --> [UnknownDir]/LaunchHelp.dll
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    --> [UnknownDir]/[PluginsDir]/Uninst.dll
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BQ
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074630.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074631.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074632.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074633.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074634.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075060.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075065.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.V.1
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075066.exe
  [0] Type d'archive: NSIS
    --> [PluginsDir]/InstallerHelperPlugin.dll
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075070.sys
    [RESULTAT]  Contient le cheval de Troie TR/Hacktool.Tcpz.A
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP101\A0075139.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.V.1
C:\Qoobox\Quarantine\C\Program Files\Setup.exe.vir
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Uninst.exe.vir
  [0] Type d'archive: NSIS
    --> [PluginsDir]/InstallerHelperPlugin.dll
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MartSho.dll.2
C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll.vir
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.V.1
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\sysdrv32.sys.vir
    [RESULTAT]  Contient le cheval de Troie TR/Hacktool.Tcpz.A
Recherche débutant dans 'D:\' <acer_H223HQ>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Program Files\RegistrySmart\RegistrySmart.exe
    [RESULTAT]  Contient le cheval de Troie TR/Fake.RegSmart
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada3287.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074615.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa33252.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074616.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b28f09b.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074617.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2988e3.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074618.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd9a953.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074619.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2b9973.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074620.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ff8c3.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074621.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa33253.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074623.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49434e64.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074624.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4942b1ac.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074625.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4941a40c.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074626.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4940ac74.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074627.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49459934.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074628.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4944818c.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074630.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494b89f4.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074631.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494af13c.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074632.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4949f964.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074633.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4948e0ac.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP93\A0074634.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494fe894.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075060.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494ed0dc.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075065.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.V.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa33254.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075066.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494cc04d.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP100\A0075070.sys
    [RESULTAT]  Contient le cheval de Troie TR/Hacktool.Tcpz.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4953cbb5.qua' !
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP101\A0075139.dll
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.V.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495133fd.qua' !
C:\Qoobox\Quarantine\C\Program Files\Setup.exe.vir
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae73289.qua' !
C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Uninst.exe.vir
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adc3292.qua' !
C:\Qoobox\Quarantine\C\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll.vir
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Shopper.V.1
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae2328c.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\sysdrv32.sys.vir
    [RESULTAT]  Contient le cheval de Troie TR/Hacktool.Tcpz.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae6329e.qua' !


Fin de la recherche : vendredi 31 juillet 2009  20:04
Temps nécessaire: 39:48 Minute(s)

La recherche a été effectuée intégralement

   5262 Les répertoires ont été contrôlés
 264649 Des fichiers ont été contrôlés
     33 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     28 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 264614 Fichiers non infectés
   6910 Les archives ont été contrôlées
      2 Avertissements
     30 Consignes

Voilà!

gen-hackman · Answer

tu n'as pas suivi le tutoriel de config en vidéo :)

paaasss  bieennn !!!!!   lol

Kubrick91 · Answer

Bonjour,

Ouuuuupppps! ^^". J'avoue! J'avais pas le temps, désolé. Mais c'est bon, je l'ai visionner et j'ai de nouveaux fait une recherche. Voici le résultat du rapport:


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 1 août 2009  08:14

La recherche porte sur 1584543 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Anonym	
Nom de l'ordinateur     : Ordinateur

Informations de version :
BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17/06/2009 12:43:58
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:38
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 16:51:48
ANTIVIR2.VDF            : 7.1.4.253   1779200 Bytes  19/07/2009 16:51:50
ANTIVIR3.VDF            : 7.1.5.57     445952 Bytes  31/07/2009 16:51:50
Version du moteur       : 8.2.0.238
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 10:52:06
AESCRIPT.DLL            : 8.1.2.22     450938 Bytes  31/07/2009 16:51:54
AESCN.DLL               : 8.1.2.4      127348 Bytes  31/07/2009 16:51:54
AERDL.DLL               : 8.1.2.4      430452 Bytes  31/07/2009 16:51:54
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 15:07:22
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  31/07/2009 16:51:54
AEHEUR.DLL              : 8.1.0.147   1884536 Bytes  31/07/2009 16:51:52
AEHELP.DLL              : 8.1.5.3      233846 Bytes  31/07/2009 16:51:52
AEGEN.DLL               : 8.1.1.53     356724 Bytes  31/07/2009 16:51:52
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.6      184694 Bytes  31/07/2009 16:51:50
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:28
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: A:, C:, D:, E:, F:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 1 août 2009  08:14

La recherche d'objets cachés commence.
'36663' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP102\A0075510.exe
    [RESULTAT]  Contient le cheval de Troie TR/Fake.RegSmart
C:\_OTM\MovedFiles\07302009_204122\FOUND.010\FILE0002.CHK
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
Recherche débutant dans 'D:\' <acer_H223HQ>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\System Volume Information\_restore{F2894F7D-C5DF-4A51-9C7B-9D3D0C2F69C9}\RP102\A0075510.exe
    [RESULTAT]  Contient le cheval de Troie TR/Fake.RegSmart
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa3ea84.qua' !
C:\_OTM\MovedFiles\07302009_204122\FOUND.010\FILE0002.CHK
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfea9d.qua' !


Fin de la recherche : samedi 1 août 2009  09:10
Temps nécessaire: 55:07 Minute(s)

La recherche a été effectuée intégralement

   5272 Les répertoires ont été contrôlés
 265301 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 265297 Fichiers non infectés
   6917 Les archives ont été contrôlées
      2 Avertissements
      4 Consignes
  36663 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Voilà!

gen-hackman · Answer

salut

vide la quarantaine d'Antivir puis :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

Kubrick91 · Answer

Re,

Merci de continuer de m'aider! Voilà le lien vers le fichier OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj200908/cijEKI56FQ.txt (très bonne idée de l'héberger sur un autre site pour ne pas surcharger la page ;-)

Cordialement, Kubrick91.

gen-hackman · Answer

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services
gusvc 

:OTL
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-3508293876-16376637-3109894176-1005\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - Reg Error: Key error. File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_01)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_04)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-

:files
C:\Documents and Settings\Anonym.anonym\Bureau\aswclear.exe
C:\WINDOWS\System32\Uninstall.ico
C:\Documents and Settings\Anonym.anonym\Application Data\RegistrySmart

:commands
[emptytemp]
[reboot]

Kubrick91 · Answer

Bonjour et merci Gen-hackman.

Désolé de ne pas t'avoir répondu plus tot, mais j'étais pas là. Cependant, j'ai fais ce que tu m'as dit et mon ordinateur fonctionne correctement désormé! Encore merci!

gen-hackman · Answer

salut donne le rapport de suppression de OTL , ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Problème avec fond d'écran.

28 réponses

Votre réponse

Discussions similaires

Newsletters