Comment enlever Cyber security HELP ! Fermé

Question

Bonjour,

Je n'arrive pas à enlever cyber security et cyber protection center, voici le rapport de HijackThis
Merci à ceux qui pourront m'aider .


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:26, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\WINDOW~4\MESSEN~2\msnmsgr.exe
C:\Program Files\CS\cs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/maps?q=mappy&hl=fr&tab=wl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~2\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CS] C:\Program Files\CS\cs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1ca2948f86fbedc) (gupdate1ca2948f86fbedc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

Xplode · Answer

Salut, fais ceci pour un diagnostic plus complet du PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de tournevis en haut à droite, puis dans la liste à gauche, clique sur " Tous ".

[x] Décoche seulement les lignes 061 et 045, toutes les autres doivent être cochées.

[x] Clique maintenant sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Xplode · Answer

Salut lyonnais,

Merci pour l'info, je ne savais pas ;)

PRINPRENELLE · Answer

J'ai beau copier coller le rapport le message n'apparait pas sur le forum, je vous donne donc le lien du rapport 
https://www.cjoint.com/?krllJfqxqF

Xplode · Answer

-+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge Toolbar S&D sur ton bureau [x] Suis le tutoriel disponible à cette adresse [x] Lance l'option 2 ( Suppression ) [x] Puis heberge le rapport ( C:\TB.txt ) et copie/colle le lien dans ton prochain message -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+- [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe [x] Installe le. [x] Met le à jour. [x] Lance un scan complet ! [x] Coche bien tout les éléments trouvés et supprime les ! [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

PRINPRENELLE · Answer

Alors j'ai fait la supression avec toolbar S&D tout a bien marché , j'ai installé malwarebyte's anti-malware mais des que je l'ouvre il se referme tout seul au bout de quelques secondes 4 ou 5 donc je ne peux pas faire le scan complet

Xplode · Answer

Essaie ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

PRINPRENELLE · Answer

Merci de ton aide voici le rapport

ComboFix 09-10-16.09 - Maryline 17/10/2009 12:35.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.576 [GMT 2:00]
Lancé depuis: c:\documents and settings\Maryline\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091016-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\1e997b1.msi
c:\windows\Installer\22bcd.msp
c:\windows\Installer\23eaa.msp
c:\windows\Installer\431918.msi
c:\windows\Installer\4467e3d.msp
c:\windows\system32\28463
c:\windows\system32\28463\AKV.exe
c:\windows\system32\28463\PXUY.001
c:\windows\system32\28463\PXUY.002
c:\windows\system32\28463\PXUY.005
c:\windows\system32\28463\PXUY.007
c:\windows\system32\28463\PXUY.009
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-09-17 au 2009-10-17  ))))))))))))))))))))))))))))))))))))
.

2009-10-17 10:06 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-17 10:06 . 2009-10-17 10:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-17 10:06 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-17 09:44 . 2009-10-17 09:44	--------	d-----w-	c:\documents and settings\Maryline\Application Data\Malwarebytes
2009-10-17 09:44 . 2009-10-17 09:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-17 09:40 . 2009-10-17 09:42	--------	d-----w-	C:\ToolBar SD
2009-10-17 09:08 . 2009-10-17 09:23	--------	d-----w-	c:\program files\ZHPDiag
2009-10-15 08:01 . 2009-10-15 08:19	--------	d-----w-	c:\windows\system32\NtmsData
2009-10-13 21:15 . 2009-10-13 21:15	--------	d-----w-	c:\program files\Trend Micro
2009-10-13 19:01 . 2009-10-13 19:01	--------	d-sh--w-	c:\documents and settings\Administrateur\IETldCache
2009-10-13 18:11 . 2009-10-13 18:11	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-10-13 12:46 . 2009-10-13 12:46	--------	d-----w-	c:\program files\Fichiers communs\CSUninstall
2009-10-13 12:46 . 2009-10-13 21:46	--------	d-----w-	c:\program files\CS
2009-10-01 11:35 . 2009-10-01 20:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-01 09:05 . 2009-10-01 09:06	--------	d-----w-	c:\program files\MessengerPlus! 3
2009-09-30 21:54 . 2009-09-30 22:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\AGI

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-17 10:02 . 2008-12-30 18:44	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-10-15 05:34 . 2001-09-28 12:00	84956	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-15 05:34 . 2001-09-28 12:00	509872	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-01 11:30 . 2009-01-03 13:27	--------	d-----w-	c:\program files\MSN Messenger
2009-10-01 11:29 . 2009-01-02 18:20	--------	d-----w-	c:\program files\Windows Live
2009-10-01 11:12 . 2009-01-03 13:14	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-10-01 06:59 . 2008-12-30 18:44	--------	d-----w-	c:\program files\Google
2009-10-01 06:59 . 2009-02-17 11:33	--------	d-----w-	c:\program files\Java
2009-09-30 22:15 . 2009-01-06 16:25	--------	d-----w-	c:\documents and settings\Maryline\Application Data\agi
2009-09-30 21:55 . 2009-01-06 16:26	--------	d-----w-	c:\documents and settings\LocalService\Application Data\agi
2009-09-23 11:04 . 2009-03-05 19:21	--------	d-----w-	c:\documents and settings\Maryline\Application Data\U3
2009-09-20 12:49 . 2009-01-04 13:52	--------	d-----w-	c:\program files\adslTV
2009-09-17 05:33 . 2009-09-17 05:33	--------	d-----w-	c:\program files\NOS
2009-09-17 05:33 . 2009-09-17 05:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\NOS
2009-09-15 21:03 . 2009-09-15 21:03	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-15 10:59 . 2008-12-30 18:52	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2008-12-30 18:53	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2008-12-30 18:53	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-12-30 18:53	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-01-02 17:31	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2008-12-30 18:53	52368	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2008-12-30 18:53	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2008-12-30 18:53	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2008-12-30 18:53	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-09-13 09:32 . 2009-09-06 11:53	--------	d-----w-	c:\documents and settings\Maryline\Application Data\HpUpdate
2009-09-11 14:18 . 2001-09-28 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 05:08 . 2009-01-02 18:25	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-06 11:53 . 2009-01-04 11:14	--------	d-----w-	c:\program files\HP
2009-09-05 13:27 . 2009-09-05 13:27	--------	d-----w-	c:\documents and settings\Maryline\Application Data\Samsung
2009-09-05 13:01 . 2009-09-05 13:01	--------	d-----w-	c:\program files\Samsung
2009-09-05 13:01 . 2008-12-30 22:46	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-04 21:04 . 2001-09-28 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-30 08:34 . 2009-08-30 08:32	--------	d-----w-	c:\documents and settings\Maryline\Application Data\CyberLink
2009-08-30 08:34 . 2009-08-30 08:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\CyberLink
2009-08-30 08:30 . 2009-08-30 08:28	--------	d-----w-	c:\program files\CyberLink
2009-08-30 08:30 . 2009-08-30 08:30	--------	d-----w-	c:\program files\Fichiers communs\CyberLink
2009-08-30 08:27 . 2009-08-30 08:28	29480	-c--a-w-	c:\windows\system32\msxml3a.dll
2009-08-30 08:09 . 2009-05-25 08:09	--------	d-----w-	c:\program files\Fichiers communs\Real
2009-08-30 08:09 . 2009-08-30 08:09	--------	d-----w-	c:\program files\Fichiers communs\xing shared
2009-08-29 07:56 . 2001-09-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-09-28 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-26 06:42 . 2009-07-24 20:35	--------	d-----w-	c:\program files\Yahoo!
2009-08-07 06:15 . 2009-01-02 10:39	18952	-c----w-	c:\documents and settings\Maryline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-05 09:00 . 2001-09-28 12:00	205312	-c--a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2001-09-28 12:00	2147328	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:27 . 2001-08-23 17:12	2025984	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2009-02-17 11:33	411368	-c--a-w-	c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{F4F10C1D-87C7-404A-B4B3-000000000000}"= "c:\progra~1\DAP\SBSearch.dll" [2008-12-30 38384]

[HKEY_CLASSES_ROOT\clsid\{f4f10c1d-87c7-404a-b4b3-000000000000}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-30 3134976]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-10-01 190024]
"MsnMsgr"="c:\progra~1\WINDOW~4\MESSEN~2\msnmsgr.exe" [2009-07-26 3883856]
"CS"="c:\program files\CS\cs.exe" [2009-10-13 1228288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-01-19 7397376]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-01-19 86016]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"LManager"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-02-21 69632]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2005-07-25 241664]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-03-14 86016]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2009-08-30 198160]
"RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-04-27 87336]
"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2009-05-07 75048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-01-11 15961088]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-09-09 88203]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/12/2008 20:53 114768]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/08/30 10:30];c:\program files\CyberLink\PowerDVD9\000.fcl [07/05/2009 21:05 87536]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/01/2009 19:31 20560]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [02/01/2009 12:58 1097728]
S1 mailKmd;mailKmd; [x]
S2 gupdate1ca2948f86fbedc;Service Google Update (gupdate1ca2948f86fbedc);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 10:07 133104]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [01/02/2009 15:37 13056]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 08:07]

2009-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-30 08:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://maps.google.fr/maps?q=mappy&hl=fr&tab=wl
mWindow Title = 
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} - hxxp://www3.snapfish.fr/SnapfishActivia2.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game11.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RegistryDoktorFrNET - c:\program files\Registry Doktor 4.1\RegistryDoktor.exe
AddRemove-Dofus 1.27.0 - e:\dofus\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-17 12:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD9\000.fcl"
.
Heure de fin: 2009-10-17 12:42
ComboFix-quarantined-files.txt  2009-10-17 10:42

Avant-CF: 95 820 038 144 octets libres
Après-CF: 95 827 660 800 octets libres

224	--- E O F ---	2009-10-14 22:48

Utilisateur anonyme · Answer

bonjour
O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe  rogue

Xplode · Answer

Réessaye malwarebyte's en mode sans échec ( Tapote sur la touche F8 au démarrage du PC, puis séléctionne " Mode sans echec " ( tu peux essayer F5 si F8 ne marche pas ) )

PRINPRENELLE · Answer

Lorsque j'appuie sur F5 ou F8 que je pars dans mode sans echec avec les 2 j'ai un ecran noir comme si l'ordinateur reflechissait mais ça dure longtemps 10minutes apres toujours rien le mode sans echec ne marche plus je pense .Mon  ordinateur me dit qu'il y a un fichier illisible et qu'il faut que j'execute l'utilitaire CHKDSK

Xplode · Answer

Refais un ZHPDiag stp

PRINPRENELLE · Answer

Voila,

http://cjoint.com/data/krnAzlhj6s.htm

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe
cs.exe

:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CS"=-



:files
C:\WINDOWS\System32	mp.txt
C:\Program Files\CS

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

PRINPRENELLE · Answer

C'est bon cyber security et desinstallé mais sur c cleaner ca m affiche, le fichier ou le repertoire \documents and settings\maryline\local settings	emporary internet    files\content.IE5\PTJVX2KD\affich-147851-comment-enlever-cyber-security-help[1].htm est endommagé et illisible executer l utilitaire CHKDSK voici le rapport 

========== PROCESSES ==========
Process explorer.exe killed successfully.
Process cs.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CS deleted successfully.
========== FILES ==========
C:\WINDOWS\System32	mp.txt moved successfully.
C:\Program Files\CS moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF22EE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF57D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF5AF.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF93E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF958.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFFA78.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFFA88.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_5c0.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_694.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10172009_160957

Files moved on Reboot...
C:\DOCUME~1\Maryline\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF22EE.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF57D.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF5AF.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF93E.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF958.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFFA78.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFFA88.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS	emp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS	emp\Perflib_Perfdata_5c0.dat not found!
C:\WINDOWS	emp\Perflib_Perfdata_694.dat moved successfully.

Xplode · Answer

Ok, réessaie malwarebyte's maintenant.

PRINPRENELLE · Answer

C'est bon sa marche voila le rapport de malwarebyte's :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2974
Windows 5.1.2600 Service Pack 3

17/10/2009 18:09:31
mbam-log-2009-10-17 (18-09-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 201097
Temps écoulé: 1 hour(s), 21 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\CSUninstall (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Maryline\Mes documents\Anthony\Darkness Destiny\regisrty-doktor-v06.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\28463\PXUY.007.vir (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\CSUninstall\Uninstall.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS\Computer Scan.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS\Cyber Security.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS\Help.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS\Registration.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS\Security Center.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS\Settings.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\CS\Update.lnk (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

Xplode · Answer

Bien, refais un log ZHPDiag maintenant.

PRINPRENELLE · Answer

Voila le rapport de ZHPDiag je t'envoie le lien car je ne peux pas copier le message ici
https://www.cjoint.com/?krvNueV5NX

Xplode · Answer

-+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. [x] Lance l'installation avec les paramètres par défaut.. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] Séléctionne l'option F pour français [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option S [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post ------------------ -+-+-+-> ZHPfix <-+-+-+- [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci : O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKCU\..\Run: [DownloadAccelerator] C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O64 - Services: CurCS - Service Google Update (gupdate1ca2948f86fbedc) (gupdate1ca2948f86fbedc) - LEGACY_GUPDATE1CA2948F86FBEDC O64 - Services: CurCS - Power Control [2009/08/30 10:30:49] ({B154377D-700F-42cc-9474-23858FBDF4BD}) - LEGACY_{B154377D-700F-42CC-9474-23858FBDF4BD} [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". [x] Copie/Colle le rapport à l'écran dans ton prochain message

PRINPRENELLE · Answer

Alors voila le rapport de AD-Remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:53:23, 17/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ORDI | Utilisateur actuel: Maryline
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKLM\Software\Trymedia Systems 
.
C:\DOCUME~1\Maryline\APPLIC~1\Agi 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM 
C:\Program Files\SweetIM 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Maryline)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://maps.google.fr/maps?q=mappy&hl=fr&tab=wl
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY     	52c76a837142ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
543 Octet(s) - C:\Ad-Report-SCAN[1].log 
1670 Octet(s) - C:\Ad-Report-SCAN[2].log 
.
10 Fichier(s) - C:\DOCUME~1\Maryline\LOCALS~1\Temp 
4 Fichier(s) - C:\WINDOWS\Temp 
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:58:53 | 17/10/2009 - SCAN[2]
.
============== E.O.F ==============
.

Et le rapport de ZHPFix

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 17/10/2009 22:07:10
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

-+-+-+-> AD-Remover - Nettoyage <-+-+-+-


[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche.

[x] Copie/Colle le dans ton prochain message

--------------

Tu as bien copier/coller tout ce que je t'ai indiqué avant de lancer le nettoyage de ZHPFix ? car là il a rien nettoyé...

PRINPRENELLE · Answer

Rapport de AD-Remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:53:23, 17/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ORDI | Utilisateur actuel: Maryline
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKLM\Software\Trymedia Systems 
.
C:\DOCUME~1\Maryline\APPLIC~1\Agi 
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM 
C:\Program Files\SweetIM 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Maryline)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://maps.google.fr/maps?q=mappy&hl=fr&tab=wl
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY     	52c76a837142ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
543 Octet(s) - C:\Ad-Report-SCAN[1].log 
1670 Octet(s) - C:\Ad-Report-SCAN[2].log 
.
10 Fichier(s) - C:\DOCUME~1\Maryline\LOCALS~1\Temp 
4 Fichier(s) - C:\WINDOWS\Temp 
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 21:58:53 | 17/10/2009 - SCAN[2]
.
============== E.O.F ==============
.

Xplode · Answer

Tu as lancé l'option de scan, il faut lancer l'option SUPPRESSION.

PRINPRENELLE · Answer

et voila celui de ZHPFix :

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 17/10/2009 22:07:10
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Lyonnais92 · Answer

Bonsoir,

je m'immisce pour ZHPFix. Je pense que les lignes sont "mal recopiées" par CCM.

Ceci devrait fonctionner :

(j'ai repris exactement les lignes du post)

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijmfp284L.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

PRINPRENELLE · Answer

Bonjour,vooila le rapport AD-Remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:20:09, 18/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ORDI | Utilisateur actuel: Maryline
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\Software\Trymedia Systems 
.
C:\DOCUME~1\Maryline\APPLIC~1\Agi
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Program Files\SweetIM
C:\DOCUME~1\Maryline\Cookies\maryline@e-2dj6wfmiklcpslo.stats.esomniture[2].txt
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Maryline)
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY     	52c76a837142ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2050 Octet(s) - C:\Ad-Report-CLEAN[1].log 
543 Octet(s) - C:\Ad-Report-SCAN[1].log 
1998 Octet(s) - C:\Ad-Report-SCAN[2].log 
.
3 Fichier(s) - C:\DOCUME~1\Maryline\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
74 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 10:25:49 | 18/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

PRINPRENELLE · Answer

Voila le rapport de ZHPFix :

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 18/10/2009 10:58:50
Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2009-10-58-50.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]  => Clé supprimée avec succès
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]  => Clé supprimée avec succès
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{EDFCB7CB-942C-4822-AF14-F0B687409848}]  => Clé supprimée avec succès
[HKCR\CLSID\{EDFCB7CB-942C-4822-AF14-F0B687409848}]  => Clé supprimée avec succès
O64 - Services: CurCS - Service Google Update (gupdate1ca2948f86fbedc) (gupdate1ca2948f86fbedc) - LEGACY_GUPDATE1CA2948F86FBEDC  => Clé supprimée avec succès
O64 - Services: CurCS - Power Control [2009/08/30 10:30:49] ({B154377D-700F-42cc-9474-23858FBDF4BD}) - LEGACY_{B154377D-700F-42CC-9474-23858FBDF4BD}  => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [DownloadAccelerator] C:\Program Files\DAP\DAP.EXE" /STARTUP  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE  => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
rthdcpl.exe  => Fichier absent
c:\program files\adobe\reader 9.0\reader\reader_sl.exe  => Supprimé et mis en quarantaine
c:\program files\quicktime\qttask.exe  => Supprimé et mis en quarantaine
c:\program files\fichiers communs\real\update_ob\realsched.exe  => Supprimé et mis en quarantaine
c:\program files\dap\dap.exe  => Supprimé et mis en quarantaine
c:\program files\messengerplus! 3\msgplus.exe  => Supprimé et mis en quarantaine
c:\program files\windows live\messenger\msnmsgr.exe  => Supprimé et mis en quarantaine
c:\windows\system32\ctfmon.exe  => Supprimé et mis en quarantaine
c:\windows\system32\ctfmon.exe  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 8
Valeur du Registre : 10
Elément de données du Registre : 0
Dossier : 0
Fichier : 9
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Oups petite erreur de ma part :

Relance ZHPFix ( qui doit se trouver sur ton bureau )

Puis clique sur l'icone en forme de poubelle remplie " Restaurer la quarantaine "

Selectionne ces lignes ( et seulements celles ci )

c:\program files\adobe\reader 9.0\reader\reader_sl.exe
c:\program files\quicktime\qttask.exe 
c:\program files\fichiers communs\real\update_ob\realsched.exe 
c:\program files\dap\dap.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\windows\system32\ctfmon.exe


Puis clique droit -> Restaurer toutes les lignes.

Refais ensuite un rapport ZHPDiag

taihel · Answer

Salut à tous,

Je ne suis pas un pro du PC!!
Mais pour supprimer cubersecurity j'ai cliqué sur mon ordinateur, j'ai choisi le disque C puis program files, ensuite common files. Il y a un dossier CS uninstall, ouvrir le dossier et cliquer sur uninstall.
Voilà j'espère que ça marchera ( en tous cas pour le moment je n'ai plus de problèmes )

PRINPRENELLE · Answer

Je n'ai plus cyber security sur l'ordi mais j'ai le Fichier ou le répertoire C: endommagé et illisible qui me dit d'executer l'utilitaire CHKDSK .Le message s'affiche des que j'execute Ccleaner 

Voila le lien du rapport ZHPDiag : 

https://www.cjoint.com/?kslydIjkb6

Xplode · Answer

Ok le PC m'a l'air clean.

Java à mettre à jour : https://java.com/fr/

----------

Clique sur démarrer -> puis éxecuter -> puis tapes cmd  et clique sur " Ok "

Dans la fenêtre qui s'ouvre, tape chkdsk /f et appuie ensuite sur " Entrée "

Un message t'indiquera si tu veux faire le scan au prochain démarrage, valide en tapant O  puis " Entrée "

Redémarre ensuite ton PC, et laisse chkdsk s'éxécuter au démarrage.

PRINPRENELLE · Answer

Le probleme du fichier illisible persiste toujours meme apres avoir fait ce que vous me dites .

Xplode · Answer

tu as un cd de windows XP sous la main ?

PRINPRENELLE · Answer

Non je ne l'ai pas l'ordinateur a été reformaté

Xplode · Answer

Bizarre ce message..

Peux tu me dire exactement le message d'erreur, tel qu'il est écrit à l'écran

PRINPRENELLE · Answer

Le fichier ou le répertoire C: est endommagé et illisible.
Executez l'utilitaire CHKDSK

Xplode · Answer

Essaie ceci : -+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+- [x] Rends toi sur ce site : https://www.eset.com/ /!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\ [x] Coche " Oui, j'accepte.... " puis cliques sur " Start ". [x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de l'écran " Ce site nécessite.... OnlineScanner.cab... " -> Clique sur " Installer le contrôle ActiveX " -> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre. [x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées. [x] Le scanner se mettra à jour, celà peut prendre un certain temps [x] L'analyse va ensuite s'effectuer. [x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt ) -+-+-+-> Rooter <-+-+-+- [x] Télécharge Rooter (créé par l'équipe IDN) sur ton bureau. [x] /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\ [x] Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note [x] Ensuite poste le rapport dans ta prochaine réponse

PRINPRENELLE · Answer

Analyse en ligne de ESET :

C:\Documents and Settings\Maryline\Bureau\AD-R.exe	Win32/PrcView application	supprimé - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\AutoHotkey.rar	Win32/Sality.NAL virus	supprimé - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Ahk\Resurrection Of Midgard\data\MsgPlus3-Setup.exe	Win32/Adware.CiDHelp application	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro\Soft_101s5.exe.dap	une variante de Win32/Kryptik.AUO cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro\WPE Pro (ENGLISH).exe	Win32/Sniffer.WpePro.A cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro\WPE Pro (FRANCAIS).exe	Win32/Sniffer.WpePro.A cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro\WpeSpy.dll	Win32/Sniffer.WpePro.B cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro\WPE_Pro.rar	menaces multiples	supprimé - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro modified\WPE PRO - modified.exe	une variante probable de Win32/Agent cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro modified\WpeSpy.dll	Win32/Sniffer.WpePro.B cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\Anthony\Wpe pro modified\WPE_PRO_-_modified.zip	menaces multiples	supprimé - mis en quarantaine
C:\Documents and Settings\Maryline\Mes documents\LimeWire\Saved\Nouveau dossier\Antoine Clamaran - Gold (Thomas Gold Remix).wma	WMA/TrojanDownloader.Wimad.NAA cheval de troie	nettoyé par suppression - mis en quarantaine
C:\Program Files\Ad-Remover\Process.com	Win32/PrcView application	nettoyé par suppression - mis en quarantaine
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe	Win32/PrcView application	supprimé - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\Process.exe.vir	Win32/PrcView application	nettoyé par suppression - mis en quarantaine
C:\_OTMoveIt\MovedFiles\10172009_160957\Program Files\CS\cs.exe	une variante de Win32/Kryptik.AUO cheval de troie	nettoyé par suppression - mis en quarantaine


Et voici le rapport de Rooter :

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 14 Stepping 8, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
.
C:\  [Fixed-NTFS] .. ( Total:127 Go - Free:87 Go )
D:\  [CD_Rom]
.
Scan : 18:38.35
Path : C:\Documents and Settings\Maryline\Bureau\Rooter.exe
User : Maryline ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (788)
______ \??\C:\WINDOWS\system32\csrss.exe (836)
______ \??\C:\WINDOWS\system32\winlogon.exe (860)
______ C:\WINDOWS\system32\services.exe (904)
______ C:\WINDOWS\system32\lsass.exe (916)
______ C:\WINDOWS\system32\svchost.exe (1088)
______ C:\WINDOWS\system32\svchost.exe (1160)
______ C:\WINDOWS\System32\svchost.exe (1220)
______ C:\WINDOWS\System32\svchost.exe (1344)
______ C:\WINDOWS\system32\svchost.exe (1392)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1628)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1684)
______ C:\WINDOWS\Explorer.EXE (592)
______ C:\WINDOWS\System32\svchost.exe (1096)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1312)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1492)
______ C:\WINDOWS\System32
vsvc32.exe (1836)
______ C:\Program Files\CyberLink\Shared files\RichVideo.exe (328)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (448)
______ C:\WINDOWS\System32\svchost.exe (580)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1788)
______ C:\WINDOWS\system32\RUNDLL32.EXE (2140)
______ C:\Program Files\Launch Manager\LaunchAp.exe (2244)
______ C:\Program Files\Launch Manager\HotkeyApp.exe (2256)
______ C:\Program Files\Launch Manager\OSDCtrl.exe (2324)
______ C:\Program Files\Launch Manager\Wbutton.exe (2372)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2392)
______ C:\WINDOWS\AGRSMMSG.exe (2440)
______ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2452)
______ C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (2468)
______ C:\Program Files\Cyberlink\Shared Files\brs.exe (2496)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2548)
______ C:\Program Files\Java\jre6\bin\jusched.exe (2556)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2600)
______ C:\Program Files\Messenger\msmsgs.exe (2744)
______ C:\WINDOWS\system32\ctfmon.exe (2812)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2912)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3052)
______ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3132)
______ C:\WINDOWS\System32\alg.exe (4072)
______ C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe (2424)
______ C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (908)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (3916)
______ C:\WINDOWS\system32\spoolsv.exe (4068)
______ C:\Program Files\AutoHotkey\AutoHotkey.exe (2776)
______ C:\Program Files\Windows Live\Messenger\wlcsdk.exe (3360)
______ C:\Program Files\DAP\DAP.EXE (1208)
______ C:\Documents and Settings\Maryline\Bureau\Rooter.exe (488)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:137427945984)
.
----------------------\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
----------------------\ Scan completed at 18:38.45
.
C:\Rooter$\Rooter_1.txt - (18/10/2009 | 18:38.45)

Xplode · Answer

-+-+-+-> Lop S&D <-+-+-+-


[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option 1 ( Recherche )

[x] Laisse l'outil travailler

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.

PRINPRENELLE · Answer

Voila le rapport de Lop S&D :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2050  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBLA
   USER : Maryline ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1356 [VPS 091017-0] 4.8.1356 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:127 Go (Free:87 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 18/10/2009|18:47 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [20/12/2008|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [26/07/2009|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [01/10/2009|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AGI
   [26/06/2009|00:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/06/2009|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [30/08/2009|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [05/03/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [05/03/2009|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [17/10/2009|11:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [01/10/2009|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [15/10/2009|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [17/09/2009|07:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [05/03/2009|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [30/08/2009|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [04/01/2009|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [30/12/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpeedBit
   [18/10/2009|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [15/04/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [11/01/2009|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/08/2009|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [15/04/2009|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [20/12/2008|18:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [30/09/2009|23:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [05/03/2009|21:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [26/07/2009|15:02] C:\DOCUME~1\Maryline\APPLIC~1\Adobe
   [30/08/2009|10:34] C:\DOCUME~1\Maryline\APPLIC~1\CyberLink
   [10/08/2009|21:10] C:\DOCUME~1\Maryline\APPLIC~1\dvdcss
   [30/12/2008|21:37] C:\DOCUME~1\Maryline\APPLIC~1\Google
   [13/04/2009|10:00] C:\DOCUME~1\Maryline\APPLIC~1\HP
   [13/09/2009|11:32] C:\DOCUME~1\Maryline\APPLIC~1\HpUpdate
   [20/12/2008|18:31] C:\DOCUME~1\Maryline\APPLIC~1\Identities
   [10/08/2009|23:23] C:\DOCUME~1\Maryline\APPLIC~1\LimeWire
   [26/07/2009|15:02] C:\DOCUME~1\Maryline\APPLIC~1\Macromedia
   [17/10/2009|11:44] C:\DOCUME~1\Maryline\APPLIC~1\Malwarebytes
   [07/05/2009|11:23] C:\DOCUME~1\Maryline\APPLIC~1\Microsoft
   [05/03/2009|21:30] C:\DOCUME~1\Maryline\APPLIC~1\Mozilla
   [03/03/2009|11:23] C:\DOCUME~1\Maryline\APPLIC~1\MSN6
   [02/01/2009|15:06] C:\DOCUME~1\Maryline\APPLIC~1\Pegasys Inc
   [30/08/2009|10:10] C:\DOCUME~1\Maryline\APPLIC~1\Real
   [05/09/2009|15:27] C:\DOCUME~1\Maryline\APPLIC~1\Samsung
   [12/08/2009|16:18] C:\DOCUME~1\Maryline\APPLIC~1\Snapfish
   [05/03/2009|21:29] C:\DOCUME~1\Maryline\APPLIC~1\Sun
   [23/09/2009|13:04] C:\DOCUME~1\Maryline\APPLIC~1\U3
   [17/08/2009|23:50] C:\DOCUME~1\Maryline\APPLIC~1\vlc
   [05/08/2009|14:51] C:\DOCUME~1\Maryline\APPLIC~1\WinRAR
   [24/07/2009|22:35] C:\DOCUME~1\Maryline\APPLIC~1\Yahoo!

   [20/12/2008|18:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [18/10/2009 18:18][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [18/10/2009 12:47][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [14/10/2009 17:02][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [18/10/2009 12:47][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/09/2001 14:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [16/03/2009|20:05] C:\Program Files\Adobe
   [18/10/2009|17:34] C:\Program Files\Ad-Remover
   [20/09/2009|14:49] C:\Program Files\adslTV
   [06/01/2009|18:25] C:\Program Files\AGI
   [30/12/2008|20:52] C:\Program Files\Alwil Software
   [26/06/2009|00:14] C:\Program Files\Apple Software Update
   [06/08/2009|17:29] C:\Program Files\AutoHotkey
   [24/07/2009|22:35] C:\Program Files\CCleaner
   [20/12/2008|18:18] C:\Program Files\ComPlus Applications
   [30/08/2009|10:30] C:\Program Files\CyberLink
   [18/10/2009|11:18] C:\Program Files\DAP
   [02/01/2009|15:08] C:\Program Files\DivX
   [18/10/2009|16:15] C:\Program Files\ESET
   [02/01/2009|15:10] C:\Program Files\ffdshow
   [17/10/2009|12:38] C:\Program Files\Fichiers communs
   [01/10/2009|08:59] C:\Program Files\Google
   [05/03/2009|21:22] C:\Program Files\Hewlett-Packard
   [06/09/2009|13:53] C:\Program Files\HP
   [05/09/2009|15:01] C:\Program Files\InstallShield Installation Information
   [31/12/2008|00:28] C:\Program Files\Intel
   [15/10/2009|00:41] C:\Program Files\Internet Explorer
   [18/10/2009|11:55] C:\Program Files\Java
   [24/07/2009|23:11] C:\Program Files\Launch Manager
   [05/03/2009|21:29] C:\Program Files\LimeWire
   [17/10/2009|16:38] C:\Program Files\Malwarebytes' Anti-Malware
   [05/03/2009|21:28] C:\Program Files\Messenger
   [01/10/2009|13:12] C:\Program Files\Messenger Plus! Live
   [18/10/2009|10:58] C:\Program Files\MessengerPlus! 3
   [02/01/2009|20:20] C:\Program Files\Microsoft
   [20/12/2008|18:22] C:\Program Files\microsoft frontpage
   [04/01/2009|11:43] C:\Program Files\Microsoft Office
   [10/09/2009|07:08] C:\Program Files\Microsoft Silverlight
   [07/05/2009|11:08] C:\Program Files\Microsoft SQL Server Compact Edition
   [07/05/2009|11:09] C:\Program Files\Microsoft Sync Framework
   [05/03/2009|21:28] C:\Program Files\Movie Maker
   [07/08/2009|02:01] C:\Program Files\MSBuild
   [03/03/2009|11:18] C:\Program Files\MSN
   [20/12/2008|18:17] C:\Program Files\MSN Gaming Zone
   [01/10/2009|13:30] C:\Program Files\MSN Messenger
   [05/03/2009|21:23] C:\Program Files\MSXML 4.0
   [05/03/2009|21:26] C:\Program Files\NetMeeting
   [20/12/2008|18:39] C:\Program Files\Neuf
   [17/09/2009|07:33] C:\Program Files\NOS
   [12/08/2009|23:15] C:\Program Files\Outlook Express
   [18/10/2009|11:19] C:\Program Files\QuickTime
   [25/05/2009|10:09] C:\Program Files\Real
   [02/01/2009|12:42] C:\Program Files\Realtek
   [07/08/2009|02:01] C:\Program Files\Reference Assemblies
   [05/09/2009|15:01] C:\Program Files\Samsung
   [20/12/2008|18:18] C:\Program Files\Services en ligne
   [16/06/2009|17:05] C:\Program Files\Stardock
   [31/12/2008|01:06] C:\Program Files\Synaptics
   [13/10/2009|23:15] C:\Program Files\Trend Micro
   [20/12/2008|18:31] C:\Program Files\Uninstall Information
   [02/01/2009|13:13] C:\Program Files\Webcam_Bison_5.0.0.5
   [31/12/2008|00:52] C:\Program Files\WIDCOMM
   [01/10/2009|13:29] C:\Program Files\Windows Live
   [15/09/2009|23:03] C:\Program Files\Windows Live SkyDrive
   [05/03/2009|21:24] C:\Program Files\Windows Media Connect 2
   [05/03/2009|21:26] C:\Program Files\Windows Media Player
   [05/03/2009|21:26] C:\Program Files\Windows NT
   [31/12/2008|00:42] C:\Program Files\WindowsUpdate
   [05/08/2009|14:51] C:\Program Files\WinRAR
   [06/08/2009|18:16] C:\Program Files\WinZip
   [20/12/2008|18:22] C:\Program Files\xerox
   [26/08/2009|08:42] C:\Program Files\Yahoo!
   [17/10/2009|22:03] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [16/03/2009|20:05] C:\Program Files\Fichiers communs\Adobe
   [30/08/2009|10:30] C:\Program Files\Fichiers communs\CyberLink
   [04/01/2009|13:16] C:\Program Files\Fichiers communs\Hewlett-Packard
   [05/03/2009|21:23] C:\Program Files\Fichiers communs\HP
   [31/12/2008|00:46] C:\Program Files\Fichiers communs\InstallShield
   [30/08/2009|10:28] C:\Program Files\Fichiers communs\Microsoft Shared
   [20/12/2008|18:19] C:\Program Files\Fichiers communs\MSSoap
   [20/12/2008|18:05] C:\Program Files\Fichiers communs\ODBC
   [30/08/2009|10:09] C:\Program Files\Fichiers communs\Real
   [20/12/2008|18:19] C:\Program Files\Fichiers communs\Services
   [05/03/2009|21:23] C:\Program Files\Fichiers communs\Sonic Shared
   [20/12/2008|18:05] C:\Program Files\Fichiers communs\SpeechEngines
   [05/03/2009|21:26] C:\Program Files\Fichiers communs\System
   [02/01/2009|19:53] C:\Program Files\Fichiers communs\Windows Live
   [30/08/2009|10:09] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 54 Processes )

   IEXPLORE.EXE ~ [PID:3184]
   IEXPLORE.EXE ~ [PID:3420]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-18 18:48:07
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 55
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:36][D:1]-> C:\DOCUME~1\Maryline\LOCALS~1\Temp
   [F:33][D:0]-> C:\DOCUME~1\Maryline\Cookies
   [F:612][D:4]-> C:\DOCUME~1\Maryline\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 18/10/2009|18:49 - Option : [1]

   --------------------\  Fin du rapport a 18:49:07

Xplode · Answer

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

PRINPRENELLE · Answer

voila le premier rapport :

info.txt logfile of random's system information tool 1.06 2009-10-18 18:58:45

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Agere Systems HDA Modem-->agrsmdel
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AutoHotkey 1.0.48.03-->C:\Program Files\AutoHotkey\uninst.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
ffdshow [rev 1524] [2007-10-09]-->"C:\Program Files\ffdshow\unins000.exe"
Fresh-Ragarok Online-->C:\Documents and Settings\Maryline\Mes documents\Anthony\fresh-ro\Uninstal.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager V1.1.0.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c 
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\System32
vudisp.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-1824957C6466} /l1036 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091017-0] (disabled)

======System event log======

Computer Name: ORDI
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 75209
Source Name: Service Control Manager
Time Written: 20091017133004.000000+120
Event Type: Informations
User: 

Computer Name: ORDI
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 75208
Source Name: Service Control Manager
Time Written: 20091017132958.000000+120
Event Type: Informations
User: 

Computer Name: ORDI
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 75207
Source Name: Service Control Manager
Time Written: 20091017114341.000000+120
Event Type: Informations
User: 

Computer Name: ORDI
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 75206
Source Name: Service Control Manager
Time Written: 20091017111056.000000+120
Event Type: Informations
User: ORDI\Maryline

Computer Name: ORDI
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 75205
Source Name: Service Control Manager
Time Written: 20091017111056.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: ORDI
Event Code: 301
Message: MsnMsgr (4000) \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\fsr00CA0.log.

Record Number: 337
Source Name: ESENT
Time Written: 20090909093420.000000+120
Event Type: Informations
User: 

Computer Name: ORDI
Event Code: 301
Message: MsnMsgr (4000) \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\fsr00C9F.log.

Record Number: 336
Source Name: ESENT
Time Written: 20090909093420.000000+120
Event Type: Informations
User: 

Computer Name: ORDI
Event Code: 301
Message: MsnMsgr (4000) \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\fsr00C9E.log.

Record Number: 335
Source Name: ESENT
Time Written: 20090909093420.000000+120
Event Type: Informations
User: 

Computer Name: ORDI
Event Code: 301
Message: MsnMsgr (4000) \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\fsr00C9D.log.

Record Number: 334
Source Name: ESENT
Time Written: 20090909093419.000000+120
Event Type: Informations
User: 

Computer Name: ORDI
Event Code: 301
Message: MsnMsgr (4000) \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Maryline\Local Settings\Application Data\Microsoft\Messenger\marylinedu12@hotmail.fr\SharingMetadata\Working\database_6244_30C9_4430_A1A9\fsr00C9C.log.

Record Number: 333
Source Name: ESENT
Time Written: 20090909093419.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

et voila le deuxieme :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maryline at 2009-10-18 18:58:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 89 GB (68%) free of 131 GB
Total RAM: 1022 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:42, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AutoHotkey\AutoHotkey.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Documents and Settings\Maryline\Bureau\RSIT.exe
C:\Program Files	rend micro\Maryline.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Maryline\Bureau\RSIT_1.exe
C:\Program Files\Trend Micro\HijackThis\Maryline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1ca2948f86fbedc) (gupdate1ca2948f86fbedc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services
mailKmd

:files
C:\WINDOWS\system32\drivers\mailKmd.sys
C:\Program Files\AutoHotkey

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

PRINPRENELLE · Answer

voila le rapport de MoveIt :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service mailKmd stopped successfully.
Service mailKmd deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\mailKmd.sys not found.
C:\Program Files\AutoHotkey\SciTE	ools moved successfully.
C:\Program Files\AutoHotkey\SciTE\sutility\scriptlets moved successfully.
C:\Program Files\AutoHotkey\SciTE\sutility moved successfully.
C:\Program Files\AutoHotkey\SciTE\gendocs moved successfully.
C:\Program Files\AutoHotkey\SciTE\api moved successfully.
C:\Program Files\AutoHotkey\SciTE moved successfully.
C:\Program Files\AutoHotkey\Extras\Scripts moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\Vim moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\UltraEdit moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\TextPad moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\Syntax\Scripts moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\Syntax moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\SciTE moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\PSPad moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\Notepad++ moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\MED moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\jEdit moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\EmEditor moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\Emacs moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\EditPlus moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors\ConTEXT moved successfully.
C:\Program Files\AutoHotkey\Extras\Editors moved successfully.
C:\Program Files\AutoHotkey\Extras moved successfully.
C:\Program Files\AutoHotkey\Compiler moved successfully.
C:\Program Files\AutoHotkey\AutoScriptWriter moved successfully.
C:\Program Files\AutoHotkey moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF5F89.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF5F95.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF600D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF6019.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF60FB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF6107.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF4E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_5d4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_694.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10182009_192734

Files moved on Reboot...
C:\DOCUME~1\Maryline\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF5F89.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF5F95.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF600D.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF6019.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF60FB.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DF6107.tmp not found!
File C:\DOCUME~1\Maryline\LOCALS~1\Temp\~DFF4E.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_5d4.dat not found!
C:\WINDOWS	emp\Perflib_Perfdata_694.dat moved successfully.

Xplode · Answer

Comment se porte le PC ? toujours des messages d'erreur ?

PRINPRENELLE · Answer

Le PC se porte bien, mais toujours le meme message "Le fichier ou répertoire C: est endommagé et illisible .
Executez l'utilitaire CHKDSK"

Xplode · Answer

Refais un RSIT

PRINPRENELLE · Answer

Voila le RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maryline at 2009-10-18 20:28:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 89 GB (68%) free of 131 GB
Total RAM: 1022 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:31, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS
otepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Maryline\Bureau\RSIT_1.exe
C:\Program Files\Trend Micro\HijackThis\Maryline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {741747F6-83B4-4FB9-A268-8CA4010762C8} (Snapfish Activia2) - http://www3.snapfish.fr/SnapfishActivia2.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate1ca2948f86fbedc) (gupdate1ca2948f86fbedc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

Xplode · Answer

A désinstaller -> Windows Live toolbar et Avast!

Installe Antivir à la place ( http://www.commentcamarche.net/telecharger/telecharger-55-antivir) , fais un scan et poste le rapport.

PRINPRENELLE · Answer

voila :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 18 octobre 2009  21:28

La recherche porte sur 1801747 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ORDI

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  18/10/2009 19:26:27
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 19:26:14
ANTIVIR2.VDF            : 7.1.6.112   4833792 Bytes  15/10/2009 19:26:15
ANTIVIR3.VDF            : 7.1.6.119     56832 Bytes  18/10/2009 19:26:19
Version du moteur       : 8.2.1.35 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  18/10/2009 19:26:24
AESCRIPT.DLL            : 8.1.2.35     483707 Bytes  18/10/2009 19:26:23
AESCN.DLL               : 8.1.2.5      127346 Bytes  18/10/2009 19:26:22
AERDL.DLL               : 8.1.3.2      479604 Bytes  18/10/2009 19:26:22
AEPACK.DLL              : 8.2.0.0      422261 Bytes  18/10/2009 19:26:22
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  18/10/2009 19:26:21
AEHEUR.DLL              : 8.1.0.167   2011511 Bytes  18/10/2009 19:26:21
AEHELP.DLL              : 8.1.7.0      237940 Bytes  18/10/2009 19:26:20
AEGEN.DLL               : 8.1.1.67     364916 Bytes  18/10/2009 19:26:20
AEEMU.DLL               : 8.1.1.0      393587 Bytes  18/10/2009 19:26:19
AECORE.DLL              : 8.1.8.1      184693 Bytes  18/10/2009 19:26:19
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  18/10/2009 19:26:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  18/10/2009 19:26:12
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 18 octobre 2009  21:28

La recherche d'objets cachés commence.
'127026' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'Fresh-Ro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dap.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVD9Serv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WButton.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSDCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HotkeyApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LaunchAp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : dimanche 18 octobre 2009  22:40
Temps nécessaire:  1:11:13 Heure(s)

La recherche a été effectuée intégralement

   5932 Les répertoires ont été contrôlés
 314571 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 314570 Fichiers non infectés
   1858 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
 127026 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Xplode · Answer

Ca à l'air clean, on va faire du ménage d'abord ensuite je vais essayer de chercher un peu d'où pourrait venir ton problème.

-+-+-+-> Tools Cleaner <-+-+-+-


[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

Noni · Answer

Bonjour,
Cyber Security fake spyware removal help
http://darfuns.com/spyware-removal/cyber-security-virus-removal/

PRINPRENELLE · Answer

Voila le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Maryline\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Maryline\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Maryline\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Maryline\Bureau\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !


Point de restauration crée !
---------------------------------
--> Suppression: 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Maryline\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Maryline\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Maryline\Bureau\HJTInstall.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Maryline\Bureau\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Xplode · Answer

Bien, ca fait un peu de ménage.

Je cherche d'où peu bien venir ton problème et je te dis ça ce soir. Bonne journée.

PRINPRENELLE · Answer

Merci beaucoup de ton aide bonne journée c'est tres sympa .

Xplode · Answer

Bon, j'ai fais quelques recherches, apparement ça doit être le Disque Dur qui est plus très en forme, il est récent ? c'est quel marque ?

Parce qu'au vu des recherches que j'ai fais, il semble que ça soit un problème physique du disque dur.. donc ce que je te conseille dans un premier temps c'est de faire une sauvegarde de tes données, puis de voir si eventuellement tu peux trouver un autre disque dur pour faire le test sur ton PC.

PRINPRENELLE · Answer

Alors j'ai testé avec le disque dur de l'ordinateur de mon fils, il n'y a aucun probleme.
Ca va bientot faire 1 an que j'ai changé le disque dur de l'ordinateur, c'est la marque Samsung

Xplode · Answer

A mon avis c'est le DD qui est mort, fais une sauvegarde de tes données et essaye de le reformater, si le problème persiste c'est que le DD est mort. Auquel cas change le.

PRINPRENELLE · Answer

D'accord je vais contacter mon frere pour qu'il me donne le CD pour reformater l'ordinateur ce week end.
Sinon que me conseillez vous comme disque dur ?(s'il faut le changer)

Xplode · Answer

Je te renvoie sur cette page :

http://www.choixpc.com/disquedu.htm

bckhzhhz · Answer

bonjour,

je viens de voir le même problème ce matin . pourtant j'ai Avast édition familiale gratuite.
j'ai pu enlever ce cyber security en faisant la restyauration du système;  redémarrer le pc,  appuyer sur F8, restaurer l'ordinateur à l'état d'une date antérieure. merci

Comment enlever Cyber security HELP !

61 réponses

Discussions similaires