Virus permanent !

Résolu
charliemini -  
 charliemini -
Bonjour,
J'ai eu un soucis quand j'étais sur msn messenger , des fenêtres de discutions s'ouvraient toutes seules et des symboles apparaissaient ... bien entendu les gens adressé me répondaient à ce moment là j'ai tout de suite quitté et déconnecté msn . Ensuite j'ai décider de lancer une analyse spybot qui m'a révélé deux anomalies : virtumonde et right media , après le néttoyage rien que le right media à été éffacémais virtu nn . Donc j'ai lancé une nouvelle analyse spybot mais en mode avancé mais rien tjrs le virtu ... Et quand je corrige un truc bizard ce produit j'reçois un avertissement de mon antivirus nod 32 => menace win32/bagle.gen.zip ver !

Ensuite j'ai fais une analyse sur antimalware qui me donne à la fin comme rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3220
Windows 5.1.2600 Service Pack 3

24/11/2009 2:43:53
mbam-log-2009-11-24 (02-43-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 202475
Temps écoulé: 59 minute(s), 28 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\WINDOWS\system32\dlllhost.exe (Backdoor.Agent) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\win32update (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Agent) -> Data: c:\windows\system32\dlllhost.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Agent) -> Data: system32\dlllhost.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dlllhost.exe) Good: (Userinit.exe) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-3906973978-4086986614-856561967-0122\scrss.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dlllhost.exe (Backdoor.Agent) -> No action taken.

Et pour mon NOD32 rapport de menaces :Date et heure Module Objet Nom Menace Action Utilisateur Info
24/11/2009 1:37:40 AMON fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip Win32/Bagle.gen.zip ver mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/11/2009 0:41:31 AMON fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip Win32/Bagle.gen.zip ver mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/11/2009 0:34:23 AMON fichier D:\Documents and Settings\User\110672.exe NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\dlllhost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/11/2009 0:34:21 AMON fichier D:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\KF44H5H9\original[1].exe NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\system32\dlllhost.exe. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
24/11/2009 0:34:18 IMON fichier http://roller4life.info/original.exe NewHeur_PE virus probablement inconnu 118436070310\User
22/11/2009 22:02:05 AMON fichier D:\DOCUME~1\User\LOCALS~1\Temp\476.exe NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
22/11/2009 22:02:00 AMON fichier D:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\QN5HYJT5\original[1].exe NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
22/11/2009 22:01:51 IMON fichier http://roller4life.info/original.exe NewHeur_PE virus probablement inconnu 118436070310\User
22/11/2009 20:56:37 AMON fichier D:\DOCUME~1\User\LOCALS~1\Temp\853.exe NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
22/11/2009 20:56:28 AMON fichier D:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\PCMTKVCY\original[1].exe NewHeur_PE virus probablement inconnu mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.
22/11/2009 20:56:17 IMON fichier http://roller4life.info/original.exe NewHeur_PE virus probablement inconnu 118436070310\User
20/11/2009 16:26:47 AMON fichier F:\autorun.inf INF/Autorun virus mis en Quarantaine - supprimé 118436070310\User Un évènement s'est produit sur un nouveau fichier créé par l'application: C:\WINDOWS\Explorer.EXE. Le fichier a été déplacé en Quarantaine. Vous pouvez fermer cette fenêtre.

Je ne sais plus quoi faire pour supprimer ce virus !! je n'ose même plus aller sur msn par peur de contaminer mes contacts :s
Merci de votre aide !
Configuration: Windows XP Internet Explorer 7.0

27 réponses

  • 1
  • 2
Résumé de la discussion

Des fenêtres de discussion qui s’ouvraient seules et des symboles apparaissaient lors de l’utilisation de MSN Messenger, suivies d’alertes antivirus et d’une détection initiale de Virtumonde et Right Media. Les analyses ont confirmé des menaces telles que Win32/Bagle.gen.zip et Trojan.Agent, avec des éléments dans le registre et des fichiers system32, détectés dans des clés Run et Winlogon. Les recommandations convergent vers l’utilisation de HijackThis pour repérer les hooks et entrées de démarrage, puis redémarrer et tester le système afin de vérifier l’absence d’infections persistantes. En dernier lieu, certains éléments détectés peuvent être des faux positifs ou des restes, nécessitant une vérification croisée et un nettoyage répété pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    cela ne sent pas bon du tout .....

    fais ceci dans un premier temps pour avoir un diagnostique du PC :

    1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    ======================

    2- Lance de nouveau ZHPDiag,

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

    > tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.

    Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .

    * Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

    * Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
    0
    1. charliemini
       
      voilà , :

      http://www.cijoint.fr/cjlink.php?file=cj200911/cijKPzGhYt.txt
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    vu passe à la suite maintenant ...
    0
    1. charliemini
       
      Quand je fais la suite donc je suis sur le site "cijoint" je parcours et il me dis :

      Les fichiers avec l'extension ne peuvent pas être déposés !
      ( ce n'est pas un document texte pas come le premier il fait 35.5 ko )
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > charliemini
         
        re,

        le rapport , si tu le sauvegarde correctement comme pour la première fois, c'est en ".txt" .... ;)

        donc il ne devrait pas y avoir de blem ...

        recommnce donc ...

        0
      2. charliemini > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        ok , et aussi tu m'as dit que :

        Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) . Cependant l'opération n'a pris que 14 s ^^'
        Je recomence .
        0
      3. charliemini > charliemini
         
        ah voilà ,

        http://www.cijoint.fr/cjlink.php?file=cj200911/cijlr6FUGu.txt
        0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    plusieurs infecions ...

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    commence par ceci dans l'ordre :

    1- Important :
    Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    ( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

    ou de celui-ci > http://ww11.genproc.com/spybot/spybot.html

    En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

    Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
    /!\ Mais attention :
    à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
    -> il faudra alors les accepter toutes sans exeptions !

    Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

    une fois ceci fait ( pas avant ! ) , tu enchaines ...

    ==============================

    2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. charliemini
       
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : User ( Administrator )
      BOOT : Normal boot
      Antivirus : NOD32 Antivirus System 2.50 2.50 (Activated)
      C:\ (Local Disk) - NTFS - Total:29 Go (Free:2 Go)
      D:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( mer. 25/11/2009| 0:31 )

      -----------\\ SUPPRESSION

      Supprime! - [Service] ASKUpgrade
      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.be/?gws_rd=ssl"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
      "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 1 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 2 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 3 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 1 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip\Nod32 2.50.41 Anti Virus Fr + Crack
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 1 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip\Nod32 2.50.41 Anti Virus Fr + Crack\nod32winxp-2.50
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 1 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip\Nod32 2.50.41 Anti Virus Fr + Crack\nod32winxp-2.50\Attention_LisezMoi.txt
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 1 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip\Nod32 2.50.41 Anti Virus Fr + Crack\nod32winxp-2.50\nentfrst.exe
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 3 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip\Nod32 2.50.41 Anti Virus Fr + Crack
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 3 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip\Nod32 2.50.41 Anti Virus Fr + Crack\Crack
      D:\DOCUME~1\User\Local Settings\Temp\R‚pertoire temporaire 3 pour Nod32 2.50.41 Anti Virus Fr + Crack (C le bon!!!).zip\Nod32 2.50.41 Anti Virus Fr + Crack\Crack\NOD32.FiX.v1.8-nsane.exe



      1 - "C:\ToolBar SD\TB_1.txt" - mer. 25/11/2009| 0:32 - Option : [2]

      -----------\\ Fin du rapport a 0:32:43,43
      0
      1. charliemini > charliemini
         
        3 ) http://www.cijoint.fr/cjlink.php?file=cj200911/cijwCJitfE.txt
        0
      2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > charliemini
         
        re,

        il me faudrait un ZHPDiag "normal" stp .... là tu m'as fait une "analyse détaillée/MD5" .... ;)

        0
      3. charliemini > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        http://www.cijoint.fr/cjlink.php?file=cj200911/cijzgNg6rO.txt

        Voiçi
        0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    parcontre avoir un antivirus cracké pour ce protégé , c'est le comble du ridicule ! ... ^^'

    il y a des antivirus tout aussi performant ( voir plus performant ) , plus légé et surtout gratuit ! faudra voir à virer ce Nod en fin de désinfection et je te donnerai le top du gratos du moment ....

    bref , on poursuit .... dans l'ordre :

    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > https://www.cjoint.com/?lza5zTotTg

    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ==========================

    2- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =========================

    3- ré-utilise Malwarebytes ainsi :

    mets le à jour !( onglet "mise à jour" ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ===============

    4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. charliemini
       
      ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 25/11/2009 1:10:11
      Fichier Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O64 - Services: CS002 - ASKUpgrade (ASKUpgrade) - LEGACY_ASKUPGRADE => Clé supprimée avec succès

      Valeur du Registre :
      O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dlllhost.exe"="C:\WINDOWS\system32\dlllhost.exe:*:Enabled:Netlogon" => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      (Néant)

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 1
      Valeur du Registre : 1
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 0
      Logiciel : 0
      Autre : 0


      End of the scan
      0
    2. charliemini > charliemini
       
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3220
      Windows 5.1.2600 Service Pack 3

      25/11/2009 1:30:12
      mbam-log-2009-11-25 (01-30-12).txt

      Type de recherche: Examen rapide
      Eléments examinés: 99281
      Temps écoulé: 4 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. charliemini > charliemini
       
      Oups oubli" de faire la mise à jours pour l'anti-malware !! je recommence .
      0
    4. charliemini > charliemini
       
      bon ça n'a rien changé je continue ...
      0
    5. charliemini > charliemini
       
      4) http://www.cijoint.fr/cjlink.php?file=cj200911/cijQX3oBXS.txt

      voili voilou
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    on est OK ....

    fais ce qui suit dans l'ordre :

    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Au menu principal choisis directement l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fais la suite ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    ===============================

    2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
    --------------------------------------------------------------------------------------------

    Ensuite :
    > Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
    > A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

    -- Pour XP, l' installation de la Console de Récupération sera demandé :
    * Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
    image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
    *Une fois la console installée,
    image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
    Déconnecte toi avant de cliquer sur "yes" pour lancer le scan --

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse ...

    0
    1. charliemini
       
      Désolé je n'ai pas sû me connecter plus tôt sur le pc :s
      Voiçi la première :

      .
      ======= LOGFILE OF AD-REMOVER 1.1.4.6_D | ONLY XP/VISTA/7 =======
      .
      Updated by C_XX on 25.11.2009 at 18:47
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Launch at: 21:34:38, jeu. 26/11/2009 | Normal Boot | Option: CLEAN
      Executed from: C:\Program Files\Ad-Remover\
      Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Computer Name: 118436070310 | Current user: User
      .
      ============== NEUTRALIZED ELEMENT(S) ==============
      .
      C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      C:\Program Files\PartyGaming
      C:\WINDOWS\Prefetch\GOVERNOR OF POKER.EXE-0924F2EB.pf
      .
      HKCU\software\appdatalow\AskBarDis
      HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
      HKCU\software\PartyGaming
      HKLM\software\appdatalow\AskBarDis
      HKLM\software\AskBarDis
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
      HKLM\software\Trymedia Systems

      (!) -- Temp files deleted.

      .
      ============== Added scan ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2195 Byte(s) - C:\Ad-Report-CLEAN[1].log
      .
      52 File(s) - D:\DOCUME~1\User\LOCALS~1\Temp
      1 File(s) - C:\WINDOWS\Temp
      .
      16 File(s) - C:\Program Files\Ad-Remover\BACKUP
      467 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      End at: 21:39:33 | jeu. 26/11/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fait la suite donc ... ;)

    0
    1. charliemini
       
      ComboFix 09-11-25.05 - User 26/11/2009 21:57.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1790.1179 [GMT 1:00]
      Lancé depuis: d:\documents and settings\User\Bureau\ComboFix.exe
      AV: NOD32 Antivirus System 2.50 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\recycler\S-1-5-21-1264047236-6817698626-104193491-4169
      c:\recycler\S-1-5-21-2960783919-3706853990-2673016076-1003
      c:\recycler\S-1-5-21-3097103629-9616525943-455921759-1257
      c:\recycler\S-1-5-21-3906973978-4086986614-856561967-0122
      c:\recycler\S-1-5-21-7063503123-4904844544-763347815-9954
      c:\recycler\S-1-5-21-9932733790-5950438686-384731867-2536

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Service_Boonty Games


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-26 au 2009-11-26 ))))))))))))))))))))))))))))))))))))
      .

      2009-11-26 20:25 . 2009-11-26 20:39 -------- d-----w- c:\program files\Ad-Remover
      2009-11-25 00:18 . 2009-11-25 00:18 -------- d-----w- c:\program files\CCleaner
      2009-11-24 23:30 . 2009-11-24 23:32 -------- d-----w- C:\ToolBar SD
      2009-11-24 22:52 . 2009-11-25 00:10 -------- d-----w- c:\program files\ZHPDiag
      2009-11-24 00:21 . 2009-11-24 00:21 -------- d-----w- d:\documents and settings\User\Application Data\Malwarebytes
      2009-11-24 00:21 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-11-24 00:21 . 2009-11-24 00:21 -------- d-----w- d:\documents and settings\All Users\Application Data\Malwarebytes
      2009-11-24 00:21 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-11-24 00:21 . 2009-11-24 00:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-11-07 14:31 . 2009-11-07 14:31 -------- d-----w- d:\documents and settings\User\Local Settings\Application Data\Logitech
      2009-11-07 14:30 . 2009-11-07 14:30 -------- d-----w- c:\program files\Fichiers communs\Logitech
      2009-11-03 12:42 . 2009-11-03 12:42 -------- d-----w- c:\program files\Teamspeak2_RC2
      2009-11-02 05:20 . 2009-11-02 05:20 -------- d-sh--w- d:\documents and settings\LocalService\IETldCache
      2009-11-01 21:51 . 2009-11-25 00:22 -------- d-----w- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-11-01 21:51 . 2009-11-01 21:51 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-10-29 05:29 . 2009-10-29 05:29 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\Google
      2009-10-29 05:25 . 2009-10-31 07:29 -------- d-----w- d:\documents and settings\User\Local Settings\Application Data\Temp
      2009-10-29 05:25 . 2009-10-29 05:25 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\Google

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-11-26 21:10 . 2009-07-08 19:01 -------- d-----w- c:\program files\Steam
      2009-11-26 21:08 . 2009-09-10 15:38 -------- d-----w- d:\documents and settings\User\Application Data\uTorrent
      2009-11-25 05:59 . 2009-07-12 17:10 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
      2009-11-25 01:07 . 2009-07-04 10:37 55096 ----a-w- d:\documents and settings\User\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-11-25 00:59 . 2009-07-06 16:09 -------- d-----w- c:\program files\ESET
      2009-11-24 22:16 . 2009-10-09 14:20 -------- d-----w- d:\documents and settings\User\Application Data\mIRC
      2009-11-24 21:27 . 2009-10-09 14:20 -------- d-----w- c:\program files\mIRC
      2009-11-21 23:03 . 2009-09-14 20:27 -------- d-----w- d:\documents and settings\User\Application Data\Mumble
      2009-11-14 18:20 . 2009-09-11 17:04 -------- d-----w- c:\program files\torrent411
      2009-11-07 14:30 . 2009-07-06 16:41 -------- d-----w- d:\documents and settings\All Users\Application Data\Logitech
      2009-11-07 14:30 . 2009-07-06 16:41 -------- d-----w- c:\program files\Logitech
      2009-11-05 22:36 . 2009-08-13 18:06 -------- d-----w- d:\documents and settings\User\Application Data\teamspeak2
      2009-10-29 05:27 . 2009-07-06 18:26 -------- d-----w- c:\program files\Google
      2009-10-25 10:54 . 2004-08-16 15:41 84526 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-25 10:54 . 2004-08-16 15:41 510324 ----a-w- c:\windows\system32\perfh00C.dat
      2009-10-25 00:40 . 2009-10-25 00:29 -------- d-----w- c:\program files\DofusBeta
      2009-10-22 14:39 . 2009-10-22 14:04 -------- d-----w- c:\program files\Dofus
      2009-10-21 11:08 . 2009-07-23 15:47 -------- d-----w- d:\documents and settings\User\Application Data\LimeWire
      2009-10-16 23:28 . 2009-07-06 18:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-10-13 22:29 . 2009-09-09 20:18 -------- d-----w- c:\program files\Windows Live Safety Center
      2009-10-12 18:40 . 2009-10-12 18:38 -------- d-----w- c:\program files\PhotoFiltre
      2009-10-09 18:58 . 2009-10-09 18:58 -------- d-----w- c:\program files\Custom-Strike
      2009-10-09 18:58 . 2009-07-04 19:18 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-10-09 14:53 . 2009-10-09 14:52 -------- d-----w- c:\program files\Is Cool
      2009-10-09 08:51 . 2009-07-04 19:18 -------- d-----w- c:\program files\Java
      2009-10-09 08:50 . 2009-09-09 12:17 152576 ----a-w- d:\documents and settings\User\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
      2009-10-04 05:33 . 2009-10-02 22:52 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-10-03 14:22 . 2009-10-03 14:22 -------- d-----w- c:\program files\Fichiers communs\DirectX
      2009-10-03 14:21 . 2009-10-03 14:21 -------- d-----w- c:\program files\directx
      2009-10-02 22:51 . 2009-07-06 17:18 -------- d-----w- c:\program files\Windows Live
      2009-10-02 22:51 . 2009-10-02 22:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2009-10-02 22:49 . 2009-10-02 22:49 -------- d-----w- c:\program files\Microsoft
      2009-09-11 14:18 . 2004-08-16 15:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-04 21:04 . 2004-08-16 15:40 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-08-29 07:56 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{8241b8d6-6bac-4f48-b012-464cf0f636e9}"= "c:\program files\torrent411\tbtor1.dll" [2009-11-14 2166296]
      "{17402221-9032-45e3-9662-ba98be4e08b5}"= "c:\program files\Is Cool\Helper.dll" [2009-10-09 201216]

      [HKEY_CLASSES_ROOT\clsid\{8241b8d6-6bac-4f48-b012-464cf0f636e9}]

      [HKEY_CLASSES_ROOT\clsid\{17402221-9032-45e3-9662-ba98be4e08b5}]
      [HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1]
      [HKEY_CLASSES_ROOT\TypeLib\{8C0AF7B5-EF28-489D-8CC9-30DF7CDB22E3}]
      [HKEY_CLASSES_ROOT\FreeCauseURLSearchHook.FCToolbarURLSearchHook]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6}]
      2009-10-09 14:53 1358848 ----a-w- c:\program files\Is Cool\Toolbar.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8241b8d6-6bac-4f48-b012-464cf0f636e9}]
      2009-11-14 18:20 2166296 ----a-w- c:\program files\torrent411\tbtor1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{8241b8d6-6bac-4f48-b012-464cf0f636e9}"= "c:\program files\torrent411\tbtor1.dll" [2009-11-14 2166296]
      "{CA127536-050A-49DF-B02A-3CE87231D790}"= "c:\program files\Is Cool\Toolbar.dll" [2009-10-09 1358848]

      [HKEY_CLASSES_ROOT\clsid\{8241b8d6-6bac-4f48-b012-464cf0f636e9}]

      [HKEY_CLASSES_ROOT\clsid\{ca127536-050a-49df-b02a-3ce87231d790}]
      [HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar.3]
      [HKEY_CLASSES_ROOT\TypeLib\{B06F26D1-E4EB-48D3-9EF9-815C9B6EBA61}]
      [HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{8241B8D6-6BAC-4F48-B012-464CF0F636E9}"= "c:\program files\torrent411\tbtor1.dll" [2009-11-14 2166296]
      "{CA127536-050A-49DF-B02A-3CE87231D790}"= "c:\program files\Is Cool\Toolbar.dll" [2009-10-09 1358848]

      [HKEY_CLASSES_ROOT\clsid\{8241b8d6-6bac-4f48-b012-464cf0f636e9}]

      [HKEY_CLASSES_ROOT\clsid\{ca127536-050a-49df-b02a-3ce87231d790}]
      [HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar.3]
      [HKEY_CLASSES_ROOT\TypeLib\{B06F26D1-E4EB-48D3-9EF9-815C9B6EBA61}]
      [HKEY_CLASSES_ROOT\FCTB000061101.IEToolbar]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Steam"="c:\program files\steam\steam.exe" [2009-11-03 1217808]
      "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
      "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-10-03 289072]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X]
      "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-07-06 917504]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-08-30 98304]
      "Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
      "OmniPass"="c:\apps\Softex\OmniPass\scureapp.exe" [2006-01-30 1978368]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
      "Launch LGDCore"="c:\program files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-09-21 55824]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-09-21 55824]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-12-09 15691264]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      BTTray.lnk - c:\program files\D-Link\Bluetooth Software\BTTray.exe [2006-4-12 643133]
      Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-7-6 784912]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
      2007-11-15 08:10 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
      2006-01-30 06:53 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
      @=""

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Steam\\steamapps\\charliemini\\counter-strike\\hl.exe"=
      "c:\\Program Files\\Steam\\steamapps\\charliemini\\condition zero\\hl.exe"=
      "c:\\Program Files\\Eidos\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
      "c:\\Program Files\\Steam\\Steam.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\mIRC\\mirc.exe"=
      "c:\\Program Files\\Is Cool\\TroubleShooter.exe"=
      "c:\\Program Files\\Is Cool\\ToolbarUpdate.exe"=
      "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [29/10/2009 6:24 133104]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 05:24]

      2009-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-10-29 05:24]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.be/
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
      LSP: imon.dll
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      AddRemove-LabtecDrv - c:\program files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
      AddRemove-mIRC - c:\program files\mIRC\uninstall.exe _?=c:\program files\mIRC
      AddRemove-Steam App 100 - c:\program files\Steam\steam.exe steam://uninstall/100
      AddRemove-Steam App 80 - c:\program files\Steam\steam.exe steam://uninstall/80



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-11-26 22:07
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(524)
      c:\windows\system32\Ati2evxx.dll
      c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
      c:\apps\Softex\OmniPass\opxpgina.dll
      c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

      - - - - - - - > 'lsass.exe'(580)
      c:\windows\system32\imon.dll
      c:\program files\Eset\pr_imon.dll

      - - - - - - - > 'explorer.exe'(368)
      c:\progra~1\GOTOSO~1\VADERE~1\VrOe_hook.dll
      c:\apps\Softex\OmniPass\SCUREDLL.dll
      c:\program files\Logitech\SetPoint\lgscroll.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\program files\D-Link\Bluetooth Software\bin\btwdins.exe
      c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Eset\nod32krn.exe
      c:\apps\Softex\OmniPass\Omniserv.exe
      c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      c:\windows\system32\wdfmgr.exe
      c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
      c:\apps\Powercinema\Kernel\TV\CLSched.exe
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\ATI Technologies\ATI.ACE\cli.exe
      c:\windows\system32\LVComS.exe
      c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
      c:\program files\ATI Technologies\ATI.ACE\cli.exe
      c:\program files\ATI Technologies\ATI.ACE\cli.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-11-26 22:13 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-11-26 21:13

      Avant-CF: 2.835.001.344 octets libres
      Après-CF: 2.714.238.976 octets libres

      - - End Of File - - 4B31B8E93EFEF70FC96A4AB93999CA4B
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    Dis moi comment va le PC maintenant ..... du mieux ?

    puis fait ceci :

    1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !! ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    =============================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
    1. charliemini
       
      Pour tout te dire , je ne sias pas si le pc va mieux ! j'essaye d'y aller le moin possible au cas où l'infection progresserait ...
      Voiçi le rapport :
      Rapport GenProc 2.652 [1] - jeu. 26/11/2009 à 22:22:18
      @ Windows XP Service Pack 3 - Mode normal
      @ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

      ~~ CM DISK ERROR ~~

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php




      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


      Rapport de ZHPDiag v1.24.32 par Nicolas Coolman
      Run by User at 26/11/2009 22:24:21
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v8.0.6001.18702

      Boot mode: Normal (Normal boot)
      Total RAM: 1790 MB (69% free)
      System drive C: has 3 GB (8%) free of 30 GB

      ---\\
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Logitech\Video\ISStart.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      c:\APPS\Powercinema\PCMService.exe
      C:\Apps\Softex\OmniPass\scureapp.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      c:\program files\steam\steam.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Apps\Softex\OmniPass\Omniserv.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

      ---\\
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

      ---\\
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\
      R3 - URLSearchHook: torrent411 Toolbar - {8241b8d6-6bac-4f48-b012-464cf0f636e9} - C:\Program Files\torrent411\tbtor1.dll
      R3 - URLSearchHook: torrent411 Toolbar - {17402221-9032-45e3-9662-ba98be4e08b5} - C:\Program Files\Is Cool\Helper.dll
      R3 - URLSearchHook: torrent411 Toolbar - - {17402221-9032-45E3-9662-BA98BE4E08B5}
      R3 - URLSearchHook: torrent411 Toolbar - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

      ---\\
      O2 - BHO: FCTBPos00Pos - {178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} - C:\Program Files\Is Cool\Toolbar.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: torrent411 Toolbar - {8241b8d6-6bac-4f48-b012-464cf0f636e9} - C:\Program Files\torrent411\tbtor1.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

      ---\\
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {8241b8d6-6bac-4f48-b012-464cf0f636e9} - C:\Program Files\torrent411\tbtor1.dll
      O3 - Toolbar: C:\Program Files\torrent411\tbtor1.dll - {CA127536-050A-49DF-B02A-3CE87231D790} - C:\Program Files\Is Cool\Toolbar.dll

      ---\\
      O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [PCMService] c:\APPS\Powercinema\PCMService.exe
      O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ATICCC] c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      O4 - HKLM\..\Run: [Launch LGDCore] C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [Steam] c:\program files\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
      O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

      ---\\
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm

      ---\\
      O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
      O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Bluetooth Software\bt_hot_icon.ico
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\
      O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

      ---\\
      O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

      ---\\
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

      ---\\
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

      ---\\
      O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
      O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
      O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
      O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll

      ---\\
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\
      O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Softex OmniPass Service (omniserv) - C:\Apps\Softex\OmniPass\Omniserv.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
      O23 - Service: USBDeviceService (USBDeviceService) - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

      ---\\
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

      ---\\
      O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
      O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
      O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
      O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
      O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

      ---\\
      O44 - LFC:Last File Created 13/11/2009 - 20:52:58 ---A- C:\WINDOWS\QTFont.for
      O44 - LFC:Last File Created 14/11/2009 - 1:47:57 ---A- C:\WINDOWS\PEV.exe
      O44 - LFC:Last File Created 16/11/2009 - 17:57:07 ---A- C:\WINDOWS\win.ini
      O44 - LFC:Last File Created 16/11/2009 - 17:57:07 RSHA- C:\BOOT.INI
      O44 - LFC:Last File Created 23/11/2009 - 2:22:03 ---A- C:\WINDOWS\System32\imon1.dat
      O44 - LFC:Last File Created 24/11/2009 - 13:56:18 --HA- C:\WINDOWS\QTFont.qfn
      O44 - LFC:Last File Created 24/11/2009 - 1:38:03 ---A- C:\WINDOWS\WININIT.INI
      O44 - LFC:Last File Created 25/11/2009 - 0:32:43 ---A- C:\TB.txt
      O44 - LFC:Last File Created 25/11/2009 - 1:10:11 ---A- C:\ZHPExportRegistry-25-11-2009-1-10-11.txt
      O44 - LFC:Last File Created 25/11/2009 - 2:03:47 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
      O44 - LFC:Last File Created 25/11/2009 - 2:04:06 ---A- C:\WINDOWS\updspapi.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:08 ---A- C:\WINDOWS\setupact.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:08 ---A- C:\WINDOWS\setuperr.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:09 ---A- C:\WINDOWS\KB973687.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:09 ---A- C:\WINDOWS\imsins.BAK
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\FaxSetup.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\System32\TZLog.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\msgsocm.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\ocgen.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\setupapi.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\KB976098-v2.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\comsetup.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\iis6.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\imsins.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\ntdtcsetup.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\ocmsn.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\tsoc.log
      O44 - LFC:Last File Created 25/11/2009 - 2:05:29 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
      O44 - LFC:Last File Created 26/11/2009 - 21:39:33 ---A- C:\Ad-Report-CLEAN[1].log
      O44 - LFC:Last File Created 26/11/2009 - 21:56:22 ---A- C:\WINDOWS\SchedLgU.Txt
      O44 - LFC:Last File Created 26/11/2009 - 22:05:52 -S-A- C:\WINDOWS\bootstat.dat
      O44 - LFC:Last File Created 26/11/2009 - 22:06:07 ---A- C:\WINDOWS\wiaservc.log
      O44 - LFC:Last File Created 26/11/2009 - 22:06:08 ---A- C:\WINDOWS\wiadebug.log
      O44 - LFC:Last File Created 26/11/2009 - 22:06:56 ---A- C:\WINDOWS\WindowsUpdate.log
      O44 - LFC:Last File Created 26/11/2009 - 22:07:34 ---A- C:\WINDOWS\0.log
      O44 - LFC:Last File Created 26/11/2009 - 22:07:36 ---A- C:\WINDOWS\system.ini
      O44 - LFC:Last File Created 26/11/2009 - 22:13:42 ---A- C:\ComboFix.txt
      O44 - LFC:Last File Created 5/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe

      ---\\
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

      ---\\
      O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
      O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.dvacm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.mpegacm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.ulmp3acm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.l3codecp"=""
      O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.enc"="ITIG726.acm"
      O52 - TDSD:HKLM\...\Drivers32\"MSVideo"="vfwwdm32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="DivX.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.lhacm"="lhacm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"wave5"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi5"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer5"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
      O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
      O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
      O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Périphérique audio USB"
      O52 - TDSD:HKLM\...\drivers.desc\"ulmp3acm.acm"="Ulead ACM MP3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm"="Ulead ACM MP3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"l3codecp.acm"=""
      O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"ITIG726.acm"="ITI G.726 Audio Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel"
      O52 - TDSD:HKLM\...\drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel"
      O52 - TDSD:HKLM\...\drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel"
      O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"
      O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 6.8.5 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"lhacm.acm"="lhacm.acm"


      End of the scan: 400 lines


      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 22:24:47 ~~
      0
    2. charliemini
       
      honnêtement je vais de moin en moin sur le pc par peur de faire progresser lles infections :s
      Sinon voiçi le rapport :

      Rapport GenProc 2.652 [1] - jeu. 26/11/2009 à 22:22:18
      @ Windows XP Service Pack 3 - Mode normal
      @ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

      ~~ CM DISK ERROR ~~

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php




      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


      Rapport de ZHPDiag v1.24.32 par Nicolas Coolman
      Run by User at 26/11/2009 22:24:21
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v8.0.6001.18702

      Boot mode: Normal (Normal boot)
      Total RAM: 1790 MB (69% free)
      System drive C: has 3 GB (8%) free of 30 GB

      ---\\
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Logitech\Video\ISStart.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      c:\APPS\Powercinema\PCMService.exe
      C:\Apps\Softex\OmniPass\scureapp.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      c:\program files\steam\steam.exe
      C:\APPS\SMP\SmpSys.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Apps\Softex\OmniPass\Omniserv.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

      ---\\
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

      ---\\
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

      ---\\
      R3 - URLSearchHook: torrent411 Toolbar - {8241b8d6-6bac-4f48-b012-464cf0f636e9} - C:\Program Files\torrent411\tbtor1.dll
      R3 - URLSearchHook: torrent411 Toolbar - {17402221-9032-45e3-9662-ba98be4e08b5} - C:\Program Files\Is Cool\Helper.dll
      R3 - URLSearchHook: torrent411 Toolbar - - {17402221-9032-45E3-9662-BA98BE4E08B5}
      R3 - URLSearchHook: torrent411 Toolbar - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

      ---\\
      O2 - BHO: FCTBPos00Pos - {178E24B8-CAB5-4B50-A841-CB18A8DDBFB6} - C:\Program Files\Is Cool\Toolbar.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: torrent411 Toolbar - {8241b8d6-6bac-4f48-b012-464cf0f636e9} - C:\Program Files\torrent411\tbtor1.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

      ---\\
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {8241b8d6-6bac-4f48-b012-464cf0f636e9} - C:\Program Files\torrent411\tbtor1.dll
      O3 - Toolbar: C:\Program Files\torrent411\tbtor1.dll - {CA127536-050A-49DF-B02A-3CE87231D790} - C:\Program Files\Is Cool\Toolbar.dll

      ---\\
      O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [PCMService] c:\APPS\Powercinema\PCMService.exe
      O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
      O4 - HKLM\..\Run: [ATICCC] c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
      O4 - HKLM\..\Run: [Launch LGDCore] C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [Steam] c:\program files\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
      O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
      O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

      ---\\
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm

      ---\\
      O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
      O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Bluetooth Software\bt_hot_icon.ico
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\
      O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

      ---\\
      O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

      ---\\
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

      ---\\
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

      ---\\
      O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
      O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
      O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
      O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll

      ---\\
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

      ---\\
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\
      O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Softex OmniPass Service (omniserv) - C:\Apps\Softex\OmniPass\Omniserv.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
      O23 - Service: USBDeviceService (USBDeviceService) - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

      ---\\
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

      ---\\
      O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
      O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
      O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
      O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
      O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

      ---\\
      O44 - LFC:Last File Created 13/11/2009 - 20:52:58 ---A- C:\WINDOWS\QTFont.for
      O44 - LFC:Last File Created 14/11/2009 - 1:47:57 ---A- C:\WINDOWS\PEV.exe
      O44 - LFC:Last File Created 16/11/2009 - 17:57:07 ---A- C:\WINDOWS\win.ini
      O44 - LFC:Last File Created 16/11/2009 - 17:57:07 RSHA- C:\BOOT.INI
      O44 - LFC:Last File Created 23/11/2009 - 2:22:03 ---A- C:\WINDOWS\System32\imon1.dat
      O44 - LFC:Last File Created 24/11/2009 - 13:56:18 --HA- C:\WINDOWS\QTFont.qfn
      O44 - LFC:Last File Created 24/11/2009 - 1:38:03 ---A- C:\WINDOWS\WININIT.INI
      O44 - LFC:Last File Created 25/11/2009 - 0:32:43 ---A- C:\TB.txt
      O44 - LFC:Last File Created 25/11/2009 - 1:10:11 ---A- C:\ZHPExportRegistry-25-11-2009-1-10-11.txt
      O44 - LFC:Last File Created 25/11/2009 - 2:03:47 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
      O44 - LFC:Last File Created 25/11/2009 - 2:04:06 ---A- C:\WINDOWS\updspapi.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:08 ---A- C:\WINDOWS\setupact.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:08 ---A- C:\WINDOWS\setuperr.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:09 ---A- C:\WINDOWS\KB973687.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:09 ---A- C:\WINDOWS\imsins.BAK
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\FaxSetup.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\System32\TZLog.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\msgsocm.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\ocgen.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:14 ---A- C:\WINDOWS\setupapi.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\KB976098-v2.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\comsetup.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\iis6.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\imsins.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\ntdtcsetup.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\ocmsn.log
      O44 - LFC:Last File Created 25/11/2009 - 2:04:15 ---A- C:\WINDOWS\tsoc.log
      O44 - LFC:Last File Created 25/11/2009 - 2:05:29 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
      O44 - LFC:Last File Created 26/11/2009 - 21:39:33 ---A- C:\Ad-Report-CLEAN[1].log
      O44 - LFC:Last File Created 26/11/2009 - 21:56:22 ---A- C:\WINDOWS\SchedLgU.Txt
      O44 - LFC:Last File Created 26/11/2009 - 22:05:52 -S-A- C:\WINDOWS\bootstat.dat
      O44 - LFC:Last File Created 26/11/2009 - 22:06:07 ---A- C:\WINDOWS\wiaservc.log
      O44 - LFC:Last File Created 26/11/2009 - 22:06:08 ---A- C:\WINDOWS\wiadebug.log
      O44 - LFC:Last File Created 26/11/2009 - 22:06:56 ---A- C:\WINDOWS\WindowsUpdate.log
      O44 - LFC:Last File Created 26/11/2009 - 22:07:34 ---A- C:\WINDOWS\0.log
      O44 - LFC:Last File Created 26/11/2009 - 22:07:36 ---A- C:\WINDOWS\system.ini
      O44 - LFC:Last File Created 26/11/2009 - 22:13:42 ---A- C:\ComboFix.txt
      O44 - LFC:Last File Created 5/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe

      ---\\
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\procexp90.Sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

      ---\\
      O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="msh263.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"
      O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"
      O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.dvacm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.mpegacm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.ulmp3acm"="C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.l3codecp"=""
      O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.enc"="ITIG726.acm"
      O52 - TDSD:HKLM\...\Drivers32\"MSVideo"="vfwwdm32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"
      O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux1"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"wave2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"wave3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.DIVX"="DivX.dll"
      O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="DivX.dll"
      O52 - TDSD:HKLM\...\Drivers32\"msacm.lhacm"="lhacm.acm"
      O52 - TDSD:HKLM\...\Drivers32\"wave4"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi4"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer4"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux2"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"wave5"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"midi5"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"mixer5"="wdmaud.drv"
      O52 - TDSD:HKLM\...\Drivers32\"aux3"="wdmaud.drv"
      O52 - TDSD:HKLM\...\drivers.desc\"msaud32.acm"="Windows Media Audio"
      O52 - TDSD:HKLM\...\drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software"
      O52 - TDSD:HKLM\...\drivers.desc\"ir50_32.dll"="Indeo® video 5.10"
      O52 - TDSD:HKLM\...\drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"wdmaud.drv"="Périphérique audio USB"
      O52 - TDSD:HKLM\...\drivers.desc\"ulmp3acm.acm"="Ulead ACM MP3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm"="Ulead ACM MP3 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"l3codecp.acm"=""
      O52 - TDSD:HKLM\...\drivers.desc\"sirenacm.dll"="Messenger Audio Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"ITIG726.acm"="ITI G.726 Audio Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"ir32_32.dll"="Indeo® video R3.2 by Intel"
      O52 - TDSD:HKLM\...\drivers.desc\"ir41_32.ax"="Indeo® video interactive R4.3 by Intel"
      O52 - TDSD:HKLM\...\drivers.desc\"iyvu9_32.dll"="Indeo® video Raw YVU9 by Intel"
      O52 - TDSD:HKLM\...\drivers.desc\"vfwwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"
      O52 - TDSD:HKLM\...\drivers.desc\"DivX.dll"="DivX 6.8.5 Codec"
      O52 - TDSD:HKLM\...\drivers.desc\"lhacm.acm"="lhacm.acm"


      End of the scan: 400 lines


      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 22:24:47 ~~
      0
  9. charlie-mini Messages postés 8 Statut Membre
     
    et voiçi la seconde demande :
    http://www.cijoint.fr/cjlink.php?file=cj200911/cijBBrYMt0.txt
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    up !
    0
  11. charlie-mini Messages postés 8 Statut Membre
     
    Up ? Xd
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      rein ...


      ma réponse du poste 29 est tombée dans les oubliettes de CCM ... :p

      j'ai alerté la consiergerie pour qu'il la remette en place ... ;)

      patiente , tu verras ce que je t'ai répondu dans un moment ....

      0
  12. charlie-mini Messages postés 8 Statut Membre
     
    J'ai loupé une manip???
    0
  13. charlie-mini Messages postés 8 Statut Membre
     
    Au pire envoi moi le post 29 par mail ^^'
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      pas envi de retappez le truc ... cela va bien finir par être remit en place ... ^^

      Pour info : on a bien avancé , restes quelques bricoles et à finaliser ...

      0
  14. charlie-mini Messages postés 8 Statut Membre
     
    Ah géniale enfin une bonne nouvelle :) merci encore d'avoir suivit ce post et de me conssacrer du temps !
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon

    cela ne vient pas ...

    je synthétise la manipe :

    1- supprime les prg suivant via ajout et suppresion de prg :

    * Is Cool
    * torrent411 Toolbar

    nid à embrouilles et ralenntisse la navigation ...

    ================

    2- Faut que tu fasses impérativement de la place sur ton disque dure ! ... ( environ 5 Go minimun à virer pour faire bien ... )

    =================

    3- une fois ceci fait , relance un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    j'ai relancé le truc ... dès que poste , ça bloque ... -_-

    0
  17. charlie-mini Messages postés 8 Statut Membre
     
    J'ai eu sa aussi tout à l'heure puis j'lme suis inscrit et c'était bon ^^'
    0
  18. charlie-mini Messages postés 8 Statut Membre
     
    Quand je supprime quelques photos , images , ou vidéos des fois apparait un message :

    Impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source !
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    quand tu supprime il ne faut pas que le fichier soit ouvert ou réduit dans la barre des taches ...

    sinon, tu redémarres le PC et tu retentes la supression ...

    0
  20. charlie-mini Messages postés 8 Statut Membre
     
    j'sais pas quoi supprimer pour faire de la place :s
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      supprimer ... ou déplacer ! ... ^^

      t'as beaucoup de films ? ... si c'est le cas transferer quelqu'un sur une unité externe , ou les graver sur des DVD ....


      quoi qu'il en soit , fait au mieux puis poste moi ensuite un new ZHPDiag ...


      0
      1. charliemini > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voilà :)

        http://www.cijoint.fr/cjlink.php?file=cj200911/cijYNyBKJz.txt

        Bonne nuit .
        0
      2. charliemini > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voilà : http://www.cijoint.fr/cjlink.php?file=cj200911/cijYNyBKJz.txt

        Bonne nuit .
        0
  • 1
  • 2