VIRUS BOO/Sinowali.E

Couki -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai lu la résolution du virus BOO/Sinowali.E avec Hijack et j'ai bien fait mes rapports de scan.

J'obtiens les résultats suivants et je ne sais pas quelles lignes dois-je supprimer exactement...

Pourriez vous m'aider svp?

Mon scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:08, on 17/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HelpAssistant\Bureau\Sniffle.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://hjt-data.trendmicro.com/hjt/analyzethis/index.php?report=11332672
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\Administrateur.COOKI\Application Data\Macromedia\Common\53bfe00819.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Google Update (gupdate1ca49d7a1e27690) (gupdate1ca49d7a1e27690) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

--
End of file - 5973 bytes

Je vous remercie par avance !
Configuration: Windows XP Internet Explorer 6.0

32 réponses

  • 1
  • 2
Résumé de la discussion

BOO/Sinowali.E et HijackThis soulèvent une question sur les lignes à supprimer dans le rapport de scan, après l'analyse d'un système Windows XP SP2 potentiellement infecté. Plusieurs conseils préconisent d'utiliser une version récente de ZHPDiag (v1.24.22) pour éviter des soucis lors de l'édition du module O41/Driver, puis de refaire un scan et d'utiliser ZHPFix. Des liens vers des rapports ZHPDiag et des échanges d'exemples de rapports (via des ressources externes) sont évoqués pour guider le nettoyage et confirmer les éléments à traiter sans doute. En dernier lieu, certains échanges indiquent de restaurer le MBR et de relancer ZHPDiag et ZHPFix pour évaluer l'efficacité des actions avant toute réinstallation ou remise à zéro.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
     
    Bonsoir Xplode,couki,

    La version utilisée de ZHPDiag v1.24.18 est trop ancienne, la version actuelle v1.24.22 a résolu le problème qui pouvait se poser lors de l'édition du module O41/Driver.

    Bonne désinfection à tous les deux.

    A bientôt...
    2
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci pour un diagnostic plus complet de ton PC :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  3. archet9
     
    Bonsoir Couki

    J'ai lu la résolution du virus BOO/Sinowali.E avec Hijack et j'ai bien fait mes rapports de scan.


    ==> Continue à faire confiance a des robots....
    ou alors fais-yu plutot confiance à un
    processus de désinfection personnalisé?

    ==> C'est toi qui voit....

    a+
    0
    1. Couki
       
      ca veut dire quoi ca?

      j'essaye juste de me debrouiller avec les conseils des personnes sur ce forum...

      peux-tu m'aider stp?
      0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


    O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
    O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
    O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
    C:\WINDOWS\WMSysPrx.prx
    C:\WINDOWS\ST6UNST.001
    C:\WINDOWS\System32\ezsidmv.dat
    C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
    O4 - Startup: mhbupd32.exe
    O47 - AAKE:Key Export SP - "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:enable"
    O52 - TDSD:HKLM\...\Drivers32\"wave1"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"
    O52 - TDSD:HKLM\...\Drivers32\"midi1"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"
    O52 - TDSD:HKLM\...\Drivers32\"mixer1"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"
    O52 - TDSD:HKLM\...\Drivers32\"aux1"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"
    O52 - TDSD:HKLM\...\Drivers32\"wave2"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"
    O52 - TDSD:HKLM\...\Drivers32\"midi2"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"
    O52 - TDSD:HKLM\...\Drivers32\"mixer2"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"
    O52 - TDSD:HKLM\...\Drivers32\"aux2"="C:\DOCUME~1\camille\APPLIC~1\MACROM~1\Common\53bfe0081.dll"


    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
    1. Couki
       
      Voici le rapport, mais il a marqué qch avec "limites" ou "hors limites", je crois que 3 ou 4 lignes n'ont pas été supprimées pck il y en avait trop ...
      Qu'en penses-tu?

      Dois-je refaire la manip de suppression en deux parties pr vérifier?

      ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 17/10/2009 22:59:16
      Fichier d'export Registre : C:\ZHPExportRegistry-17-10-2009-22-59-16.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\documents and settings\camille\application data\macromedia\common\53bfe00819.exe => Supprimé et mis en quarantaine

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 2
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 1
      Logiciel : 0
      Autre : 0


      End of the scan
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
    1. Couki
       
      ComboFix 09-10-16.09 - camille 17/10/2009 23:29.1.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1588 [GMT 2:00]
      Lancé depuis: c:\documents and settings\camille\Bureau\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\camille\Application Data\wiaserva.log
      c:\windows\msacm32.drv
      c:\windows\rasqervy.dll
      c:\windows\sdfinacs.dll
      c:\windows\sdfixwcs.dll
      c:\windows\system32\bcmwl5.inf
      c:\windows\system32\Desktop_.ini
      c:\windows\wuasirvy.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-17 au 2009-10-17 ))))))))))))))))))))))))))))))))))))
      .

      2009-10-17 21:23 . 2009-10-17 21:23 -------- d-----w- c:\windows\system32\LogFiles
      2009-10-17 20:50 . 2009-10-17 20:50 -------- d-----r- c:\documents and settings\camille\Mes documents
      2009-10-17 20:48 . 2009-10-17 20:59 -------- d-----w- c:\program files\ZHPDiag
      2009-10-17 20:05 . 2009-10-17 20:05 -------- d-----w- c:\documents and settings\Administrateur.COOKI\Local Settings\Application Data\Google
      2009-10-17 20:05 . 2009-10-17 20:05 -------- d-----w- c:\documents and settings\Administrateur.COOKI\Application Data\uTorrent
      2009-10-17 17:07 . 2009-10-17 17:07 -------- d-----r- c:\documents and settings\LocalService\Favoris
      2009-10-17 16:49 . 2009-10-17 17:04 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
      2009-10-17 16:49 . 2009-10-17 16:49 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
      2009-10-16 22:14 . 2009-10-16 22:14 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Help
      2009-10-13 11:25 . 2009-10-13 11:26 -------- d--h--w- c:\documents and settings\camille\Application Data\Canon
      2009-10-10 18:37 . 2009-10-10 18:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
      2009-10-10 18:37 . 2009-10-17 16:31 -------- d--h--w- c:\documents and settings\camille\Application Data\skypePM
      2009-10-10 18:29 . 2009-10-17 21:22 -------- d--h--w- c:\documents and settings\camille\Application Data\Skype
      2009-10-10 18:29 . 2009-10-10 18:29 -------- d--h--w- c:\program files\Fichiers communs\Skype
      2009-10-10 18:29 . 2009-10-10 18:29 -------- d--h--r- c:\program files\Skype
      2009-10-10 18:29 . 2009-10-10 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
      2009-10-09 17:37 . 2009-10-09 17:37 -------- d--h--w- c:\windows\$hf_mig$
      2009-10-09 17:36 . 2008-02-26 12:00 294912 -c----w- c:\windows\system32\dllcache\msctf.dll
      2009-10-09 06:52 . 2009-10-09 06:52 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Scansoft
      2009-10-08 18:25 . 2004-08-19 14:09 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
      2009-10-08 18:25 . 2004-08-19 14:09 21504 ----a-w- c:\windows\system32\hidserv.dll
      2009-10-08 18:25 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
      2009-10-08 18:25 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
      2009-10-08 12:40 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
      2009-10-08 12:40 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
      2009-10-08 11:35 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
      2009-10-08 11:35 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
      2009-10-07 10:15 . 2009-10-13 13:44 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Temp
      2009-10-06 15:58 . 2009-10-06 15:58 -------- d-----w- C:\Systeme
      2009-10-06 15:18 . 2009-10-17 15:32 -------- d--h--w- c:\documents and settings\camille\Application Data\dvdcss
      2009-10-06 10:39 . 2009-10-06 10:39 -------- d--h--w- c:\documents and settings\camille\Application Data\Canneverbe_Limited
      2009-10-05 19:44 . 2009-10-17 19:37 -------- d--h--w- c:\documents and settings\camille\Application Data\uTorrent
      2009-10-05 19:39 . 2009-10-05 19:39 -------- d--h--w- c:\program files\Microsoft Works
      2009-10-05 19:38 . 2009-10-05 19:38 -------- d--h--w- c:\program files\Microsoft.NET
      2009-10-05 19:35 . 2009-10-05 19:35 -------- d--h--w- c:\program files\Microsoft Visual Studio 8
      2009-10-05 19:34 . 2009-10-05 19:39 -------- d-----w- c:\windows\SHELLNEW
      2009-10-05 19:34 . 2009-10-05 19:34 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Microsoft Help
      2009-10-05 19:34 . 2009-10-05 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-10-05 19:04 . 2009-10-05 19:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ICQ
      2009-10-05 19:04 . 2009-10-05 19:15 -------- d--h--w- c:\documents and settings\camille\Application Data\ICQ
      2009-10-05 18:59 . 2009-10-05 19:20 -------- d--h--w- c:\documents and settings\camille\Application Data\iWin
      2009-10-05 18:51 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
      2009-10-05 18:49 . 2009-10-05 18:49 -------- d-----w- c:\windows\Logs
      2009-10-05 18:28 . 2009-10-05 18:28 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\WMTools Downloaded Files
      2009-10-05 17:32 . 2009-10-07 20:57 -------- d--h--w- c:\documents and settings\camille\Application Data\DivX
      2009-10-04 17:59 . 2009-10-08 12:53 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Adobe
      2009-10-04 07:21 . 2009-10-04 07:21 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
      2009-10-03 21:01 . 2009-10-03 21:01 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Identities
      2009-10-03 19:21 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-10-03 19:20 . 2009-10-03 19:20 -------- d--h--w- c:\program files\Microsoft Sync Framework
      2009-10-03 19:20 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
      2009-10-03 19:19 . 2009-10-03 19:19 -------- d--h--w- c:\program files\Microsoft SQL Server Compact Edition
      2009-10-03 19:18 . 2009-10-03 19:18 -------- d--h--w- c:\program files\Microsoft
      2009-10-03 19:18 . 2009-10-03 19:18 -------- d--h--w- c:\program files\Windows Live SkyDrive
      2009-10-03 19:18 . 2009-10-03 19:21 -------- d--h--w- c:\program files\Windows Live
      2009-10-03 19:13 . 2009-10-03 19:13 -------- d--h--w- c:\program files\Fichiers communs\Windows Live
      2009-10-03 19:12 . 2009-10-08 12:48 -------- d--h--w- c:\program files\Fichiers communs\Adobe
      2009-10-03 19:02 . 2009-10-03 19:05 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Google
      2009-10-03 19:02 . 2009-10-17 20:05 -------- d--h--w- c:\program files\Google
      2009-10-03 19:02 . 2009-10-03 19:03 -------- d--h--w- c:\program files\Fichiers communs\DivX Shared
      2009-10-03 19:02 . 2009-10-03 19:03 -------- d--h--w- c:\program files\DivX
      2009-10-03 18:55 . 2009-10-05 16:38 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-10-03 18:55 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-10-03 18:55 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-10-03 18:55 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-10-03 18:55 . 2009-10-03 18:55 -------- d--h--w- c:\program files\Avira
      2009-10-03 18:55 . 2009-10-03 18:55 -------- d---a-w- c:\documents and settings\All Users\Application Data\Avira
      2009-10-03 18:54 . 2009-10-03 18:54 -------- d--h--w- c:\program files\CDBurnerXP
      2009-10-03 18:53 . 2009-10-03 18:53 -------- d--h--w- c:\program files\Managed DirectX (0901)
      2009-10-03 18:49 . 2009-10-05 19:39 -------- d--h--w- c:\program files\MSBuild
      2009-10-03 18:49 . 2009-10-03 18:49 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2009-10-03 18:45 . 2009-10-03 18:45 -------- d-----w- c:\windows\system32\XPSViewer
      2009-10-03 18:45 . 2009-10-03 18:45 -------- d--h--w- c:\program files\Reference Assemblies
      2009-10-03 18:44 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2009-10-03 18:37 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
      2009-10-03 18:26 . 2009-10-17 14:51 -------- d--h--w- c:\documents and settings\camille\Application Data\vlc
      2009-10-03 18:24 . 2009-10-03 18:24 -------- d--h--w- c:\program files\VideoLAN
      2009-10-03 18:13 . 2009-10-03 18:13 -------- d--h--w- c:\program files\CONEXANT
      2009-10-03 18:13 . 2006-12-21 06:37 176128 ----a-r- c:\windows\system32\UCI32M16.dll
      2009-10-03 18:13 . 2006-12-23 00:56 988800 ----a-r- c:\windows\system32\drivers\HSF_DPV.sys
      2009-10-03 18:13 . 2006-12-23 00:56 209664 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
      2009-10-03 18:13 . 2006-12-23 00:55 730112 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
      2009-10-03 18:02 . 2004-08-03 21:07 6400 -c--a-w- c:\windows\system32\dllcache\splitter.sys
      2009-10-03 18:02 . 2004-08-03 21:07 6400 ----a-w- c:\windows\system32\drivers\splitter.sys
      2009-10-03 18:00 . 2007-01-12 14:54 520192 ----a-w- c:\windows\RtlExUpd.dll
      2009-10-03 17:59 . 2009-10-03 17:59 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
      2009-10-03 17:59 . 2009-10-06 10:39 69240 ---ha-w- c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-10-03 17:59 . 2009-10-03 18:43 -------- d-----w- c:\windows\system32\wbem\AutoRecover
      2009-10-03 17:53 . 2009-10-03 17:53 -------- d-----w- c:\windows\ServicePackFiles
      2009-10-03 17:51 . 2006-10-16 14:10 23856 ----a-w- c:\windows\system32\spupdsvc.exe
      2009-10-03 17:49 . 2009-10-03 17:54 -------- d-----w- c:\windows\EHome
      2009-10-03 17:35 . 2008-10-16 12:12 323608 ----a-w- c:\windows\system32\wucltui.dll
      2009-10-03 17:35 . 2008-10-16 12:12 561688 ----a-w- c:\windows\system32\wuapi.dll
      2009-10-03 17:35 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
      2009-10-03 17:35 . 2008-10-16 12:08 34328 ----a-w- c:\windows\system32\wups.dll
      2009-10-03 17:35 . 2004-08-19 14:09 351232 ----a-w- c:\windows\system32\winhttp.dll
      2009-10-03 17:04 . 2009-10-03 17:04 0 ----a-w- c:\windows\nsreg.dat
      2009-10-03 17:04 . 2009-10-03 17:04 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\Mozilla
      2009-10-03 17:04 . 2009-10-03 17:04 107132 ----a-w- c:\windows\UninstallFirefox.exe
      2009-10-03 17:03 . 2009-10-03 17:04 2300 ----a-w- c:\windows\mozver.dat
      2009-10-03 16:27 . 2009-10-03 16:27 315392 ----a-w- c:\windows\HideWin.exe
      2009-10-03 16:15 . 2009-10-03 16:16 -------- d--h--w- c:\program files\Realtek AC97
      2009-10-03 14:48 . 2006-06-09 22:38 6909 ----a-r- c:\windows\system32\drivers\UIUSYS.SYS
      2009-10-03 13:56 . 2009-10-03 13:56 -------- d--h--w- c:\documents and settings\camille\Local Settings\Application Data\eSupport.com
      2009-10-03 13:40 . 2009-10-03 13:41 -------- d--h--w- c:\documents and settings\camille\Application Data\GetRightToGo

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-17 18:40 . 2009-10-03 11:15 -------- d---a-w- c:\documents and settings\All Users\Application Data\Atheros
      2009-10-10 19:58 . 2001-08-28 12:00 80692 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-10 19:58 . 2001-08-28 12:00 498394 ----a-w- c:\windows\system32\perfh00C.dat
      2009-10-08 20:45 . 2009-10-08 20:45 -------- d--h--w- c:\program files\USB7.1 AUDIO
      2009-10-08 12:49 . 2009-10-08 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
      2009-10-08 12:49 . 2009-10-08 12:40 -------- d--h--w- c:\program files\Canon
      2009-10-08 12:47 . 2009-10-08 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
      2009-10-08 12:47 . 2009-10-08 12:47 -------- d--h--w- c:\documents and settings\camille\Application Data\ScanSoft
      2009-10-08 12:47 . 2009-10-08 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
      2009-10-08 12:47 . 2009-10-08 12:47 -------- d--h--w- c:\program files\Fichiers communs\ScanSoft Shared
      2009-10-08 12:47 . 2009-10-03 11:15 -------- d--h--w- c:\program files\Fichiers communs\InstallShield
      2009-10-08 12:46 . 2009-10-08 12:46 -------- d--h--w- c:\program files\ScanSoft
      2009-10-08 12:45 . 2009-10-08 12:45 -------- d--h--w- c:\program files\Fichiers communs\CANON
      2009-10-08 12:42 . 2009-10-08 12:42 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
      2009-10-08 12:42 . 2009-10-08 12:42 -------- d--h--w- c:\program files\CanonBJ
      2009-10-08 12:06 . 2009-10-03 11:15 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-03 18:10 . 2009-10-03 11:58 -------- d--h--w- c:\program files\ma-config.com
      2009-10-03 18:10 . 2009-10-03 11:58 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
      2009-10-03 18:01 . 2009-10-03 18:01 -------- d--h--w- c:\program files\Realtek
      2009-10-03 11:17 . 2009-10-03 11:12 -------- d--h--w- c:\program files\Broadcom
      2009-10-03 11:16 . 2009-10-03 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Broadcom
      2009-10-03 11:16 . 2009-10-03 11:16 -------- d--h--w- c:\documents and settings\camille\Application Data\InstallShield
      2009-10-03 10:38 . 2009-10-03 10:38 -------- d--h--w- c:\program files\microsoft frontpage
      2009-10-03 10:35 . 2009-10-03 10:35 21892 ----a-w- c:\windows\system32\emptyregdb.dat
      2009-10-03 10:35 . 2009-10-03 10:35 -------- d--h--w- c:\program files\Services en ligne
      2009-10-03 10:34 . 2009-10-03 10:34 297984 ----a-w- c:\windows\system32\termsrv32.dll
      2009-09-04 15:44 . 2009-10-05 18:52 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
      2009-09-04 15:44 . 2009-10-05 18:52 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
      2009-09-04 15:44 . 2009-10-05 18:52 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
      2009-09-04 15:29 . 2009-10-05 18:52 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
      2009-09-04 15:29 . 2009-10-05 18:52 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
      2009-09-04 15:29 . 2009-10-05 18:52 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
      2009-09-04 15:29 . 2009-10-05 18:52 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
      2009-09-04 15:29 . 2009-10-05 18:52 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
      2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
      2009-10-03 17:03 . 2009-10-03 17:03 60516 ---ha-w- c:\program files\mozilla firefox\components\jar50.dll
      2009-10-03 17:03 . 2009-10-03 17:03 49246 ---ha-w- c:\program files\mozilla firefox\components\jsd3250.dll
      2009-10-03 17:03 . 2009-10-03 17:03 165990 ---ha-w- c:\program files\mozilla firefox\components\xpinstal.dll
      2009-05-01 21:02 . 2009-05-01 21:02 1044480 ---ha-w- c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-05-01 21:02 . 2009-05-01 21:02 200704 ---ha-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
      "WAB"="c:\documents and settings\camille\Application Data\Macromedia\Common\53bfe00819.exe" [2009-10-17 16384]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
      "IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-04-21 142104]
      "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-04-21 162584]
      "Persistence"="c:\windows\System32\igfxpers.exe" [2007-04-21 138008]
      "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
      "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-28 16132608]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\camille\Menu D‚marrer\Programmes\D‚marrage\
      mhbupd32.exe [2004-8-19 30208]

      c:\documents and settings\camille\Menu D‚marrer\Programmes\D‚marrage\
      mhbupd32.exe [2004-8-19 30208]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "e:\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "10649:TCP"= 10649:TCP:BitComet 10649 TCP
      "10649:UDP"= 10649:UDP:BitComet 10649 UDP
      "3389:TCP"= 3389:TCP:Remote Desktop

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/10/2009 20:55 108289]
      R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\program files\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [03/10/2009 21:21 54752]
      S3 cmudau32;C-Media USB UDA Sound Interface;c:\windows\system32\drivers\cmudaxu.sys [08/10/2009 22:45 1414528]
      S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: E&xporter vers Microsoft Excel - e:\office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\3lj6s6bx.default\
      FF - prefs.js: browser.search.selectedEngine - ICQ Search
      FF - prefs.js: browser.startup.homepage - www.google.fr
      FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
      FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
      HKCU-Run-rundll32.exe - (no file)
      HKLM-Run-BroadcomWireless - c:\program files\Broadcom\Wireless\Utility\WlanUtil.exe
      HKLM-Run-CmUsbSound - cmcnfgu.cpl
      AddRemove-HijackThis - c:\documents and settings\camille\Bureau\HijackThis.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-17 23:36
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-10-17 23:37
      ComboFix-quarantined-files.txt 2009-10-17 21:37

      Avant-CF: 6 859 759 616 octets libres
      Après-CF: 7 630 757 888 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

      254
      0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un ZHPDiag
    0
    1. Couki
       
      j'essaye de poster le resultat ms ca ne marche pas ...
      0
    2. Couki
       
      J'ai fais une analyse avec multi virus cleaner qui me dit qu'il n'y a rien. Mais mon pc continue de beuguer, je dois le redémarrer régulièrement au bout de 15min à cause de ce virus.
      Mon antivirus ne fonctionne plus donc je l'ai désinstallé et je ne réussis pas à en remettre un ...

      Dois je formater le pc en entier?? J'ai déjà sauvé mes données.

      Le problème c'est que je n'ai pas le cd de Win Xp (qui avait été mis à la place de vista), normalement je n'ai plus la version boot d'origine. Et je n'ai pas non plus le cd service pack 2. C'est une amie qui m'avait réparé le pc avec ces deux cds là et je ne les ai plus, et la copine est en vacances.

      Que puis-je faire??

      Voici le rapport que j'essaye de poster depuis qq heures ...

      Rapport de ZHPDiag v1.24.18 par Nicolas Coolman
      Run by camille at 18/10/2009 14:31:46
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (1.5)

      Boot mode: Normal (Normal boot)
      Total RAM: 2,7 Gb (38 % free)
      System drive C: 15 Go (7 Go free)

      ---\\ Processus lancés
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Documents and Settings\NetworkService\Application Data\Macromedia\Common\53bfe00819.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
      R3 - URLSearchHook: Microsoft Url Search Hook - - (not file)

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\NetworkService\Application Data\Macromedia\Common\53bfe00819.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - Startup: mhbupd32.exe

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office12\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
      O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe -service
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
      O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\System32\danim.dll
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
      O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Logiciel de navigation hors connexion - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
      O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Aide sur Internet Explorer - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
      O40 - ASIC: Outils d'installation Internet Explorer - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
      O40 - ASIC: Accès au site MSN - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
      O40 - ASIC: Web Folders - {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
      O40 - ASIC: Liaison de données Dynamic HTML - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: Polices de base Internet Explorer - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\System32\Macromed\Flash\Flash10c.ocx
      O40 - ASIC: Aide HTML - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
      O41 - Driver: Protocole client ARP 1394 (Arp1394) - C:\WINDOWS\System32\DRIVERS\arp1394.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\audstub.sys
      O41 - Driver: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - C:\WINDOWS\System32\DRIVERS\b57xp32.sys
      O41 - Driver: BASFND (BASFND) - C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
      O41 - Driver: Pilote pour carte réseau Broadcom 802.11 (BCM43XX) - C:\WINDOWS\System32\DRIVERS\bcmwl5.sys
      O41 - Driver: Pilote d'adaptateur secteur Microsoft (CmBatt) - C:\WINDOWS\System32\DRIVERS\CmBatt.sys
      O41 - Driver: C-Media USB UDA Sound Interface (cmudau32) - C:\WINDOWS\system32\drivers\cmudaxu.sys
      O41 - Driver: Pilote de batterie composite Microsoft (Compbatt) - C:\WINDOWS\System32\DRIVERS\compbatt.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de bus Microsoft UAA pour High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\System32\DRIVERS\hidusb.sys
      O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
      O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
      O41 - Driver: (no object) (ialm) - C:\WINDOWS\System32\DRIVERS\igxpmp32.sys
      O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
      O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\System32\DRIVERS\intelppm.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ipinip.sys
      O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ipnat.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
      O41 - Driver: Protocole IrDA (irda) - C:\WINDOWS\System32\DRIVERS\irda.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\irenum.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\System32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\System32\DRIVERS\mssmbios.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
      O41 - Driver: Pilote réseau 1394 (NIC1394) - C:\WINDOWS\System32\DRIVERS\nic1394.sys
      O41 - Driver: Pilote de périphérique infrarouge NSC (NSCIRDA) - C:\WINDOWS\System32\DRIVERS\nscirda.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface) (ohci1394) - C:\WINDOWS\System32\DRIVERS\ohci1394.sys
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\raspptp.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\psched.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\ptilink.sys
      O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (IrDA) (Rasirda) - C:\WINDOWS\System32\DRIVERS\rasirda.sys
      O41 - Driver: Miniport réseau
      0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Fais ceci :

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Lance un scan complet !

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
    1. Couki
       
      Salut, j"essaye de te répondre depuis l'autre jour, mais ce virus bloque vraiment tout!!

      J'ai installé malware mais il ne réussit pas à finir le scan et à supprimer les fichiers infectés, il se bloque et je suis obligée de redémarrer le pc, et rien n'est jamais assez rapide que 10min donc je dois sans cesse redémarrer a cause du virus ...

      J'espère qu'il existe une solution, pcq je ne sais pas comment remettre le pc à zéro.

      J'ai essayé de réinstaller recovery console, ca ne marche pas non plus ...

      Dois je refaire un scan Hijack ou ZHPDiag et te le renvoyer?

      Merci par avance.
      0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un ZHPDiag et poste le lien du rapport hebergé
    0
  10. Couki
     
    voila le lien

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijTskK4rd.txt

    thanks
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

    https://www.cjoint.com/?kvtjbBkSJf

    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
  12. Couki
     
    voici le lien apres avoir fait cela ac la nouvelles version de ZHPDiag

    http://www.cijoint.fr/cjlink.php?file=cj200910/cij6hyObLN.txt

    J'espère que cette fois c bon ...

    je vais essayer de redémarrer le pc ...
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un ZHPDiag une fois que tu auras redémarré ton PC
    0
    1. Couki
       
      http://www.cijoint.fr/cjlink.php?file=cj200910/cij1L4RJAJ.docx

      ca na pas marché pck mon pc bloque encore ...
      meme apres le nettoyage ac la nvlle version

      dois je refaire la manip?
      0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Enregistre le fichier en .txt et re héberge le stp, j'ai pas office pour lire les docx..
    0
    1. Couki
       
      desolee jai le bloc note seulement en mode sans echec c bizarre

      je confirme que mon pc n'est pas guerri ... :(

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijd44Znzv.txt

      voila
      0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Télécharge mbr.exe à cette adresse : http://www2.gmer.net/mbr/mbr.exe

    Tu le lances, puis tu postes le rapport généré.

    -------

    # Téléchargez Dr.Web CureIt! sur votre Bureau à cette adresse : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
    # Double-cliquez sur launch.exe et cliquez sur Commencer le scan.
    # Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    # Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    # Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    # De retour à la fenêtre principale : choisissez Analyse complète.
    # Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    # Cliquez Oui pour Tout si un fichier est détecté.
    # A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    # Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    # Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    # Fermez Dr.Web CureIt!
    # Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    # Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
    0
  16. Couki
     
    voila le rapport de mbr en dessous

    dois je faire aussi ce que tu as ecrit avec Dr. Web cure it ?
    car apparement il ne reste qu'un fichier d'infecté selon le rapport de mbr:

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\ACPI -> 0x89865e40
    NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> 0x898a2800
    Warning: possible MBR rootkit infection !
    copy of MBR has been found in sector 0x010DA9381
    malicious code @ sector 0x010DA9384 !
    PE file found in sector at 0x010DA939A !
    MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Le MBR ( master boot record ) est infecté, c'est le premier secteur du disque dur, ce qu'il explique que l'infection revient à chaque fois.

    Déplace le fichier " mbr.exe " sous C:\ directement ( donc tu dois avoir C:\mbr.exe )

    Ensuite tu cliques sur démarrer, puis executer et tu tapes cmd

    Appuie sur " ok " , une fenêtre noire s'ouvrira

    tu tapes cd c:\ et appuie ensuite sur entrée

    tapes mbr.exe -f

    copie/colle ensuite le rapport généré
    0
  18. Couki
     
    Voici le resultat

    ca semble positif non?

    ms des programmes sont surement atteints et je vais devoir les reinstaller non?
    msn, skype, windows live mail, ... non??

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http ...

    device: opened successfully
    user: MBR read successfully
    kernel: MBR rootkit kooks:
    \Driver\ACPI -> 0x89869e40
    NDIS: Broadcom Netlink (TM) Gogabit Ethernet -> SendcompleteHandler -> 0x898a6800
    Warning: possible MBR rootkit infection !
    copy of MBR has been found in sector 0x010DA9381
    malicious code @ sector 0x10DA9384 !
    PE file found in sector at 0x10DA939A !
    MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
    original MBR restored successfully !

    c:\>
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Non, pas de soucis de ce côté là normalement

    Maintenant qu'on a restauré le MBR refais un ZHPDiag
    0
    1. Couki
       
      Après deux ou trois redémarrages, je pense qu'il est guérit ce petit pc ...

      voici le rapport

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijPhdemBP.txt

      bonne nuit a demain pr une confirmation

      et déjà merci pour toute cette aide ; )
      0
    2. Couki
       
      Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
      Run by camille at 24/10/2009 15:52:56
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (1.5)

      Boot mode: Normal (Normal boot)
      Total RAM: 3,4 Gb (70 % free)
      System drive C: 15 Go (5 Go free)

      ---\\ Processus lancés
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
      R3 - URLSearchHook: Microsoft Url Search Hook - - (not file)

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office12\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
      O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service
      O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe -service
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32
      0
    3. Couki
       
      Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
      Run by camille at 24/10/2009 15:52:56
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (1.5)

      Boot mode: Normal (Normal boot)
      Total RAM: 3,4 Gb (70 % free)
      System drive C: 15 Go (5 Go free)

      ---\\ Processus lancés
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
      R3 - URLSearchHook: Microsoft Url Search Hook - - (not file)

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office12\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
      O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service
      O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe -service
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32
      0
    4. Couki
       
      Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
      Run by camille at 24/10/2009 15:52:56
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (1.5)

      Boot mode: Normal (Normal boot)
      Total RAM: 3,4 Gb (70 % free)
      System drive C: 15 Go (5 Go free)

      ---\\ Processus lancés
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
      R3 - URLSearchHook: Microsoft Url Search Hook - - (not file)

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office12\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
      O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service
      O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe -service
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32
      0
    5. Couki
       
      Rapport de ZHPDiag v1.24.22 par Nicolas Coolman
      Run by camille at 24/10/2009 15:52:56
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
      MSIE: Internet Explorer v6.0.2900.2180
      MFIE: Mozilla Firefox (1.5)

      Boot mode: Normal (Normal boot)
      Total RAM: 3,4 Gb (70 % free)
      System drive C: 15 Go (5 Go free)

      ---\\ Processus lancés
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\ Internet Explorer URLSearchHook (R3)
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
      R3 - URLSearchHook: Microsoft Url Search Hook - - (not file)

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKCU\..\Run: [WAB] C:\Documents and Settings\camille\Application Data\Macromedia\Common\53bfe00819.exe
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Office12\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office12\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
      O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxdev.dll

      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll

      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service
      O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe -service
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32
      0
  20. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    0
    1. Couki
       
      es tu sur dois je refaire l'etape? normalement ces fichiers ont deja été supprimés non?

      j'ai voulu attendre qq jours pour voir ... le pc a l'air normal.
      mais en fait parfois ca refait la meme chose avec "erreurs" et les fichiers qui se ferment dc il doit rester un petit truc qq part ...

      je t'envoie mon rapp ZHPDiag...

      apres il en sera fini de tout ca lol ;D

      en tout je te dit merci a toi et lotr personne de m'avoir aidé!
      c'est cool de pouvoir compter dur d'autres!

      ;)
      0
    2. Couki
       
      http://www.cijoint.fr/cjlink.php?file=cj200910/cijnhhgEjk.txt

      voici
      0
    3. Couki
       
      les mess se postent pas c etrange...


      http://www.cijoint.fr/cjlink.php?file=cj200910/cijKw3U9qs.txt

      et

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijv0UIg2W.txt
      0
    4. Couki
       
      j'ai refait l etape et un diag apres, et posté aussi le rapport de l'effacement de l etape que j'ai refaite

      mon ordi deconne de nouveau ...

      pr internet explorer surtout,

      que dois je faire pr enfin etre totalement debarassée?

      thanks
      0
    5. Couki
       
      voila les rapports g fait ce ke tu mas dit ...

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijBVEqcIR.txt

      http://www.cijoint.fr/cjlink.php?file=cj200910/cij76t5ggS.txt

      http://www.cijoint.fr/cjlink.php?file=cj200910/cijiLCx8wR.txt
      0
  21. Couki
     
    le lien

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijnhhgEjk.txt

    et qq petites questions:

    que puis je faire pour éviter d'avoir des virus par bittorrent?
    j'utilise plutot utorrent en fait, est ce moins dangereux?
    j'ai avast...

    et comment puis je effacer mes données transcriptes ds les rapports que j'ai posté? ici et sur cijoint

    THANKS ;)))))
    0
  • 1
  • 2