PB : Redirections et pages web suspectes Fermé

Question

Bonjour, 

depuis un bon mois, j'essaye de me battre contre une infection de ma machine. 

Mc Afee ne trouve rien et Malwarebyte, quand il s'ouvre, ne trouve plus rien.

Hier, j'ai eu des problèmes de redirection et aujourd'hui, quand j'ouvre un lien google, firefox passe par des pages étranges avant d'ouvrir la bonne page.

J'ai cherché sur le forum comment résoudre ce type de problème mais il semble que sans l'aide d'un "Helper", je risque d'utiliser des logiciels inutiles voire dangereux pour ma machine...

Si l'un d'entre vous avait la gentillesse de m'aider, je lui en serais infiniment reconnaissant. 

Je poste un rapport  HijackThis au cas ou cela pourrait être utile...
Merci d'avance
Damien13


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:33:02, on 30/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio205445\stacsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
C:\Program Files\Dell\Latitude ON Reader Data\BIOSEvent.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] "C:\Program Files\Wave Systems Corp\SecureUpgrade.exe"
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [USCService] C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
O4 - HKLM\..\Run: [CLIVFR] "C:\Program Files\Dell\Latitude ON Reader Data\CLIVFR.exe"
O4 - HKLM\..\Run: [BIOSEvent] "C:\Program Files\Dell\Latitude ON Reader Data\BIOSEvent.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-21-1365094048-2175703921-440029084-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Besancenot')
O4 - HKUS\S-1-5-21-1365094048-2175703921-440029084-1006\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background (User 'Besancenot')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Credential Vault Host Control Service - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
O23 - Service: Credential Vault Host Storage - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: SqueezeMySQL - Unknown owner - C:\PROGRA~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio205445\stacsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: NTRU TSS v1.2.1.29 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin	csd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32	lntsvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Utilisateur anonyme · Answer

Bonjour

On va faire une analyse de ton systéme .


* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ). 
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  (En bas de page).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\ 
* Laisse toi guider lors de l'installation 
* Il se lancera automatiquement à la fin de l'installation 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Damien13 · Answer

Hello Nanard4700
merci pour ton aide !
voici le lien cijoint pour le rapport
D13

http://www.cijoint.fr/cjlink.php?file=cj201008/cijKLhVdOO.txt

Utilisateur anonyme · Answer

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 
==================================================
2/

Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/]http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe]https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe]http://www.kernelmode.info/MBRCheck.exe


*Fermer tout et cliquer sur MBRCheck.exe.
*Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau.
Il sera du type  MBRCheck_AA.JJ.MM_hh.mm.ss.txt        (i.e. MBRCheck_07.21.10_18.08.06.txt).

*Presser la touche "Entrée" pour fermer la fenêtre et copier/ coller son contenu sur le forum.

Damien13 · Answer

premier rapport : 

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : 
Run by damien-admin at 30/08/2010 12:06:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
3 : Valeur(s) du Registre


End of the scan


second rapport :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 173):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806E4000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9EB4000 spqw.sys
  0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xB9E6D000 ACPI.sys
  0xB9E5C000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA0B8000 MountMgr.sys
  0xB9E3D000 ftdisk.sys
  0xB9E17000 dmio.sys
  0xBA328000 PartMgr.sys
  0xBA4C4000 ACPIEC.sys
  0xBA670000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA0C8000 VolSnap.sys
  0xB9D3D000 iaStor.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9D1D000 fltMgr.sys
  0xB9D0B000 sr.sys
  0xBA5AC000 DLACDBHM.SYS
  0xB9CF4000 DRVMCDB.SYS
  0xBA0F8000 PxHelp20.sys
  0xB9CDD000 KSecDD.sys
  0xB9C50000 Ntfs.sys
  0xB9C23000 NDIS.sys
  0xBA108000 PBADRV.sys
  0xBA118000 ohci1394.sys
  0xBA128000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xB9C09000 Mup.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA278000 \SystemRoot\system32\DRIVERSedbook.sys
  0xB9B2C000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8CAA000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xB8C29000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB8BA1000 \SystemRoot\system32\DRIVERS\e1y5132.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB8ACB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA440000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB8AA3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB88B6000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xBA268000 \SystemRoot\system32\DRIVERS
ic1394.sys
  0xB8888000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xBA288000 \SystemRoot\system32\DRIVERSimmptsk.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xB87D3000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xB86CA000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
  0xBA3C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA468000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB86B9000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9B73000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB8686000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB83D9000 \SystemRoot\System32\Drivers\aqagkhde.SYS
  0xB9BD9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB9BCD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xB94BE000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB82BE000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xBA694000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB949E000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xB9BA4000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xB7F1C000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xB947E000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xB946E000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB7EB4000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB945E000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA4B0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA340000 \SystemRoot\system32\DRIVERSaspti.sys
  0xBA1B8000 \SystemRoot\System32\Drivers\pcouffin.sys
  0xB7E84000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xBA1C8000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xBA608000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB7E06000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9BAC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA378000 \SystemRoot\system32\DRIVERS\btport.sys
  0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA308000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5D4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xA19F6000 \SystemRoot\system32\drivers\sthda.sys
  0xA19D2000 \SystemRoot\system32\drivers\portcls.sys
  0xB94EE000 \SystemRoot\system32\drivers\drmk.sys
  0xA19B6000 \SystemRoot\system32\drivers\AESTAud.sys
  0xA1993000 \??\C:\WINDOWS\system32\Drivers\OA001Afx.sys
  0xA1973000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x9D4DC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9D65E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x9D95B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x9D4C4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x9D94B000 \SystemRoot\System32\Drivers\cvusbdrv.sys
  0x9D93B000 \SystemRoot\system32\DRIVERS\usbccid.sys
  0x9D65A000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
  0x9CE6A000 \SystemRoot\system32\DRIVERS\OA001Vid.sys
  0x9CE46000 \SystemRoot\system32\DRIVERS\OA001Ufd.sys
  0xB9BE1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xBA598000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x9D4AC000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x9D4A4000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
  0xA63CE000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0x9D198000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA7D6000 \SystemRoot\System32\Drivers\Null.SYS
  0x9D196000 \SystemRoot\System32\Drivers\Beep.SYS
  0x9CF0E000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
  0x9CF06000 \SystemRoot\System32\drivers\vga.sys
  0x9D194000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0x9D192000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x9CEFE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x9CEF6000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA63CA000 \SystemRoot\system32\DRIVERSasacd.sys
  0x9CE13000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0x9CDBA000 \SystemRoot\system32\DRIVERS	cpip.sys
  0x9D91B000 \SystemRoot\system32\drivers\mfetdik.sys
  0x9CD94000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0x9CD6C000 \SystemRoot\system32\DRIVERS
etbt.sys
  0x9D176000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9CCEB000 \SystemRoot\System32\vsdatant.sys
  0x9D166000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0x9CCC9000 \SystemRoot\System32\drivers\afd.sys
  0x9D156000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x9CC9E000 \SystemRoot\system32\DRIVERSdbss.sys
  0x9CC2E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D146000 \SystemRoot\System32\Drivers\Fips.SYS
  0x9D116000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0x9CB54000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA7024000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9CED6000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xA1BAF000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0x9CAE2000 \SystemRoot\system32\DRIVERS\WavxDMgr.sys
  0xBA158000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
  0xA1BB8000 \SystemRoot\System32\Drivers\DLADResM.SYS
  0x9CAC9000 \SystemRoot\System32\Drivers\DLAIFS_M.SYS
  0x9D4B4000 \SystemRoot\System32\Drivers\DLAOPIOM.SYS
  0xB9BDD000 \SystemRoot\System32\Drivers\DLAPoolM.SYS
  0x9D49C000 \SystemRoot\System32\Drivers\DLABMFSM.SYS
  0x9D494000 \SystemRoot\System32\Drivers\DLABOIOM.SYS
  0x9CAB3000 \SystemRoot\System32\Drivers\DLAUDFAM.SYS
  0x9CA9C000 \SystemRoot\System32\Drivers\DLAUDF_M.SYS
  0x9F2C0000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x9C96F000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA73E3000 \SystemRoot\system32\drivers\sysaudio.sys
  0x9C75E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xBA498000 \SystemRoot\System32\drivers\aspi32.sys
  0x9BEAB000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x9C2F6000 \SystemRoot\system32\drivers\bcmwlnpf.sys
  0x9BC52000 \SystemRoot\System32\Drivers\btwusb.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\btwmodem.sys
  0xA3E4B000 \SystemRoot\System32\Drivers\Modem.SYS
  0x9BB59000 \SystemRoot\system32\drivers\btaudio.sys
  0x9D526000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x9B882000 \SystemRoot\system32\DRIVERS\srv.sys
  0x9B424000 \SystemRoot\system32\drivers\mfehidk.sys
  0x9B27B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA1BE3000 \SystemRoot\System32\Drivers\PCASp50.sys
  0xBFF50000 \SystemRoot\System32\TSDDD.dll
  0xBA3D8000 \SystemRoot\system32\drivers\mfebopk.sys
  0x9AAB3000 \SystemRoot\system32\drivers\mfeapfk.sys
  0x9AD6C000 \SystemRoot\system32\drivers\mfeavfk.sys
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF280000 \SystemRoot\System32\igxpdx32.DLL
  0xBA490000 \??\C:\DOCUME~1\DAMIEN~1\LOCALS~1\Temp\mbr.sys
  0x9950D000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll
  0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 120):
       0 System Idle Process
       4 System
     920 C:\WINDOWS\system32\smss.exe
    1044 csrss.exe
    1140 C:\WINDOWS\system32\winlogon.exe
    1484 C:\WINDOWS\system32\services.exe
    1496 C:\WINDOWS\system32\lsass.exe
    1772 C:\WINDOWS\system32\svchost.exe
    1864 svchost.exe
    2024 C:\WINDOWS\system32\svchost.exe
     308 svchost.exe
     596 svchost.exe
     668 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     868 C:\WINDOWS\system32\svchost.exe
    1824 C:\WINDOWS\system32\WLTRYSVC.EXE
    1844 C:\WINDOWS\system32\BCMWLTRY.EXE
    1920 C:\WINDOWS\system32\spoolsv.exe
     176 C:\drivers\audio\R205445\stacsv.exe
     372 C:\WINDOWS\system32\svchost.exe
     588 C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
     616 C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
     724 scardsvr.exe
    1072 explorer.exe
    1220 svchost.exe
    1960 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
     344 Apoint.exe
     696 sttray.exe
     796 AESTFltr.exe
     788 hkcmd.exe
     956 igfxpers.exe
     948 IAAnotif.exe
     960 Dell.ControlPoint.exe
    1000 WavXDocMgr.exe
     784 SecureUpgrade.exe
     740 BcmDeviceAndTaskStatusService.exe
    1180 BIOSEvent.exe
    1168 acrotray.exe
    1396 WLTRAY.EXE
    1416 UdaterUI.exe
    1424 shstat.exe
    2052 Dell.UCM.exe
    2068 firefox.exe
    2088 WebcamDell.exe
    2104 zlclient.exe
    2140 ctfmon.exe
    2148 UpdateChecker.exe
    2156 BTTray.exe
    2180 DCPSysMgr.exe
    2204 wmiprvse.exe
    2212 WindowsSearch.exe
    2224 ApMsgFwd.exe
    2260 hidfind.exe
    2308 igfxsrvc.exe
    2952 Mctray.exe
    3092 unsecapp.exe
     648 C:\Program Files\Bonjour\mDNSResponder.exe
    3176 ApntEx.exe
    1276 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    3248 C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
    4000 BTStackServer.exe
    2320 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
    3876 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
     940 C:\PROGRA~1\McAfee\SITEAD~1\McSACore.exe
    4032 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    3636 C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    2768 naPrdMgr.exe
    2904 C:\Program Files\CDBurnerXP\NMSAccessU.exe
     824 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    3808 C:\PROGRA~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe
    2336 C:\WINDOWS\system32\svchost.exe
    3432 C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
    3392 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    2300 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    4200 C:\WINDOWS\system32\searchindexer.exe
    4468 alg.exe
    3212 plugin-container.exe
    4988 mbam2.exe
    4388 csrss.exe
    3064 C:\WINDOWS\system32\winlogon.exe
    5224 C:\WINDOWS\explorer.exe
    3620 C:\Program Files\DellTPad\Apoint.exe
     688 C:\Program Files\IDT\WDM\sttray.exe
    5328 C:\WINDOWS\system32\AESTFltr.exe
     568 C:\WINDOWS\system32\hkcmd.exe
    2488 C:\WINDOWS\system32\igfxpers.exe
    2872 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    5424 C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
    1820 C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
    5936 C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
    3488 C:\Program Files\Dell\Latitude ON Reader Data\BIOSEvent.exe
    5728 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    5972 C:\WINDOWS\system32\WLTRAY.EXE
    6020 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    6016 C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
     804 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
    6028 C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
    3712 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    5108 C:\WINDOWS\system32\ctfmon.exe
    6100 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    1512 C:\Program Files\FileHippo.com\UpdateChecker.exe
    4812 C:\Program Files\DAEMON Tools Lite\DTLite.exe
    4116 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    2532 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
    5264 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    2116 C:\Program Files\DellTPad\ApMsgFwd.exe
    5068 C:\Program Files\DellTPad\hidfind.exe
    5140 C:\WINDOWS\system32\igfxsrvc.exe
    5316 C:\WINDOWS\system32\wbem\unsecapp.exe
    5548 C:\Program Files\McAfee\Common Framework\Mctray.exe
    4656 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    4464 C:\Program Files\DellTPad\ApntEx.exe
    7892 OUTLOOK.EXE
    6668 C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
     800 Acrobat.exe
    4792 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    7104 notepad.exe
    7900 C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
    6736 C:\WINDOWS\system32\searchprotocolhost.exe
    5088 searchfilterhost.exe
    6160 C:\Documents and Settings\damien-admin\Mes documents\Téléchargements\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'08d32400  (NTFS)

PhysicalDrive0 Model Number: ST9160411ASG, Rev: DE17    

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!

Utilisateur anonyme · Answer

relances MBRCheck et choisis :
[2] Restore the MBR of a physical disk with a standard boot code. 

Aprés le scan mbr post un nouveau rapport Zhpdiag.

Damien13 · Answer

MBRCheck me demande :

"enter the physical disk number to fix (0-99) : "

je réponds quoi ? (encore merci pour ton aide...)

Damien13 · Answer

J'aurais du me douter que c'était 0 mais quand on ne maitrise pas les manips on hésite sur tout... 
voici le nouveau rapport :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijinx9TNu.txt

Damien13 · Answer

=>relances Mbrcheck et post le rapport qu'il va générer.

Le rapport et joint ci dessous (il y a toujours un bug !)

=>Vires tous les antivirus inutiles comme panda et Eset de ton systéme.

Je ne pensais avoir que Mc Afee, je ne trouve pas de trace de Panda ou de Eset sur Ccleaner... comment identifier et virer ces softs ?


=>Libères de la place sur ton DD car il ne te reste plus que 8% de disponibles ce qui n'est pas recommandé pour un bon fonctionnement de Windows. 

C'est en cours, mais cela risque de prendre un  peu de temps...
De même le dernier rapport complet Malwarebyte avait pris plus de 2 heures
Je t'envoie le rapport dés qu'il sera pret...
:-) 

***************************
Voici le rapport MBR :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 173):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806E4000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9EB4000 spqw.sys
  0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xB9E6D000 ACPI.sys
  0xB9E5C000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA0B8000 MountMgr.sys
  0xB9E3D000 ftdisk.sys
  0xB9E17000 dmio.sys
  0xBA328000 PartMgr.sys
  0xBA4C4000 ACPIEC.sys
  0xBA670000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xBA0C8000 VolSnap.sys
  0xB9D3D000 iaStor.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9D1D000 fltMgr.sys
  0xB9D0B000 sr.sys
  0xBA5AC000 DLACDBHM.SYS
  0xB9CF4000 DRVMCDB.SYS
  0xBA0F8000 PxHelp20.sys
  0xB9CDD000 KSecDD.sys
  0xB9C50000 Ntfs.sys
  0xB9C23000 NDIS.sys
  0xBA108000 PBADRV.sys
  0xBA118000 ohci1394.sys
  0xBA128000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xB9C09000 Mup.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA278000 \SystemRoot\system32\DRIVERSedbook.sys
  0xB9B2C000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8CAA000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xB8C29000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB8BA1000 \SystemRoot\system32\DRIVERS\e1y5132.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB8ACB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA440000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB8AA3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB88B6000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xBA268000 \SystemRoot\system32\DRIVERS
ic1394.sys
  0xB8888000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xBA288000 \SystemRoot\system32\DRIVERSimmptsk.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xB87D3000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xB86CA000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
  0xBA3C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA468000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB86B9000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9B73000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB8686000 \SystemRoot\system32\DRIVERS\parport.sys
  0xB83D9000 \SystemRoot\System32\Drivers\aqagkhde.SYS
  0xB9BD9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB9BCD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xB94BE000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB82BE000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xBA694000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xB949E000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xB9BA4000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xB7F1C000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xB947E000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xB946E000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB7EB4000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB945E000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA4B0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA340000 \SystemRoot\system32\DRIVERSaspti.sys
  0xBA1B8000 \SystemRoot\System32\Drivers\pcouffin.sys
  0xB7E84000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xBA1C8000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xBA608000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB7E06000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9BAC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA378000 \SystemRoot\system32\DRIVERS\btport.sys
  0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA308000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5D4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xA19F6000 \SystemRoot\system32\drivers\sthda.sys
  0xA19D2000 \SystemRoot\system32\drivers\portcls.sys
  0xB94EE000 \SystemRoot\system32\drivers\drmk.sys
  0xA19B6000 \SystemRoot\system32\drivers\AESTAud.sys
  0xA1993000 \??\C:\WINDOWS\system32\Drivers\OA001Afx.sys
  0xA1973000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x9D4DC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9D65E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x9D95B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x9D4C4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x9D94B000 \SystemRoot\System32\Drivers\cvusbdrv.sys
  0x9D93B000 \SystemRoot\system32\DRIVERS\usbccid.sys
  0x9D65A000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
  0x9CE6A000 \SystemRoot\system32\DRIVERS\OA001Vid.sys
  0x9CE46000 \SystemRoot\system32\DRIVERS\OA001Ufd.sys
  0xB9BE1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xBA598000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x9D4AC000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x9D4A4000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
  0xA63CE000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0x9D198000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA7D6000 \SystemRoot\System32\Drivers\Null.SYS
  0x9D196000 \SystemRoot\System32\Drivers\Beep.SYS
  0x9CF0E000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
  0x9CF06000 \SystemRoot\System32\drivers\vga.sys
  0x9D194000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0x9D192000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x9CEFE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x9CEF6000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA63CA000 \SystemRoot\system32\DRIVERSasacd.sys
  0x9CE13000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0x9CDBA000 \SystemRoot\system32\DRIVERS	cpip.sys
  0x9D91B000 \SystemRoot\system32\drivers\mfetdik.sys
  0x9CD94000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0x9CD6C000 \SystemRoot\system32\DRIVERS
etbt.sys
  0x9D176000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x9CCEB000 \SystemRoot\System32\vsdatant.sys
  0x9D166000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0x9CCC9000 \SystemRoot\System32\drivers\afd.sys
  0x9D156000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x9CC9E000 \SystemRoot\system32\DRIVERSdbss.sys
  0x9CC2E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D146000 \SystemRoot\System32\Drivers\Fips.SYS
  0x9D116000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0x9CB54000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA7024000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9CED6000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xA1BAF000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0x9CAE2000 \SystemRoot\system32\DRIVERS\WavxDMgr.sys
  0xBA158000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
  0xA1BB8000 \SystemRoot\System32\Drivers\DLADResM.SYS
  0x9CAC9000 \SystemRoot\System32\Drivers\DLAIFS_M.SYS
  0x9D4B4000 \SystemRoot\System32\Drivers\DLAOPIOM.SYS
  0xB9BDD000 \SystemRoot\System32\Drivers\DLAPoolM.SYS
  0x9D49C000 \SystemRoot\System32\Drivers\DLABMFSM.SYS
  0x9D494000 \SystemRoot\System32\Drivers\DLABOIOM.SYS
  0x9CAB3000 \SystemRoot\System32\Drivers\DLAUDFAM.SYS
  0x9CA9C000 \SystemRoot\System32\Drivers\DLAUDF_M.SYS
  0x9F2C0000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x9C96F000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA73E3000 \SystemRoot\system32\drivers\sysaudio.sys
  0x9C75E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xBA498000 \SystemRoot\System32\drivers\aspi32.sys
  0x9BEAB000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x9C2F6000 \SystemRoot\system32\drivers\bcmwlnpf.sys
  0x9BC52000 \SystemRoot\System32\Drivers\btwusb.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\btwmodem.sys
  0xA3E4B000 \SystemRoot\System32\Drivers\Modem.SYS
  0x9BB59000 \SystemRoot\system32\drivers\btaudio.sys
  0x9D526000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x9B882000 \SystemRoot\system32\DRIVERS\srv.sys
  0x9B424000 \SystemRoot\system32\drivers\mfehidk.sys
  0x9B27B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA1BE3000 \SystemRoot\System32\Drivers\PCASp50.sys
  0xBFF50000 \SystemRoot\System32\TSDDD.dll
  0xBA3D8000 \SystemRoot\system32\drivers\mfebopk.sys
  0x9AAB3000 \SystemRoot\system32\drivers\mfeapfk.sys
  0x9AD6C000 \SystemRoot\system32\drivers\mfeavfk.sys
  0xBA490000 \??\C:\DOCUME~1\DAMIEN~1\LOCALS~1\Temp\mbr.sys
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF280000 \SystemRoot\System32\igxpdx32.DLL
  0xBA370000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x7C910000 \WINDOWS\system32
tdll.dll
  0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll

Processes (total 117):
       0 System Idle Process
       4 System
     920 C:\WINDOWS\system32\smss.exe
    1044 csrss.exe
    1140 C:\WINDOWS\system32\winlogon.exe
    1484 C:\WINDOWS\system32\services.exe
    1496 C:\WINDOWS\system32\lsass.exe
    1772 C:\WINDOWS\system32\svchost.exe
    1864 svchost.exe
    2024 C:\WINDOWS\system32\svchost.exe
     308 svchost.exe
     596 svchost.exe
     668 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     868 C:\WINDOWS\system32\svchost.exe
    1824 C:\WINDOWS\system32\WLTRYSVC.EXE
    1844 C:\WINDOWS\system32\BCMWLTRY.EXE
    1920 C:\WINDOWS\system32\spoolsv.exe
     176 C:\drivers\audio\R205445\stacsv.exe
     372 C:\WINDOWS\system32\svchost.exe
     588 C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
     616 C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
     724 scardsvr.exe
    1072 explorer.exe
    1220 svchost.exe
    1960 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
     344 Apoint.exe
     696 sttray.exe
     796 AESTFltr.exe
     788 hkcmd.exe
     956 igfxpers.exe
     948 IAAnotif.exe
     960 Dell.ControlPoint.exe
    1000 WavXDocMgr.exe
     784 SecureUpgrade.exe
     740 BcmDeviceAndTaskStatusService.exe
    1180 BIOSEvent.exe
    1168 acrotray.exe
    1396 WLTRAY.EXE
    1416 UdaterUI.exe
    1424 shstat.exe
    2052 Dell.UCM.exe
    2068 firefox.exe
    2088 WebcamDell.exe
    2104 zlclient.exe
    2140 ctfmon.exe
    2148 UpdateChecker.exe
    2156 BTTray.exe
    2180 DCPSysMgr.exe
    2204 wmiprvse.exe
    2212 WindowsSearch.exe
    2224 ApMsgFwd.exe
    2260 hidfind.exe
    2308 igfxsrvc.exe
    2952 Mctray.exe
    3092 unsecapp.exe
     648 C:\Program Files\Bonjour\mDNSResponder.exe
    3176 ApntEx.exe
    1276 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    3248 C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
    4000 BTStackServer.exe
    2320 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
    3876 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
     940 C:\PROGRA~1\McAfee\SITEAD~1\McSACore.exe
    4032 C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    3636 C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    2768 naPrdMgr.exe
    2904 C:\Program Files\CDBurnerXP\NMSAccessU.exe
     824 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    3808 C:\PROGRA~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe
    2336 C:\WINDOWS\system32\svchost.exe
    3432 C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
    3392 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    2300 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    4200 C:\WINDOWS\system32\searchindexer.exe
    4468 alg.exe
    3212 plugin-container.exe
    4388 csrss.exe
    3064 C:\WINDOWS\system32\winlogon.exe
    5224 C:\WINDOWS\explorer.exe
    3620 C:\Program Files\DellTPad\Apoint.exe
     688 C:\Program Files\IDT\WDM\sttray.exe
    5328 C:\WINDOWS\system32\AESTFltr.exe
     568 C:\WINDOWS\system32\hkcmd.exe
    2488 C:\WINDOWS\system32\igfxpers.exe
    2872 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    5424 C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
    1820 C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\WavXDocMgr.exe
    5936 C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
    3488 C:\Program Files\Dell\Latitude ON Reader Data\BIOSEvent.exe
    5728 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    5972 C:\WINDOWS\system32\WLTRAY.EXE
    6020 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    6016 C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
     804 C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
    6028 C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
    3712 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    5108 C:\WINDOWS\system32\ctfmon.exe
    6100 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    1512 C:\Program Files\FileHippo.com\UpdateChecker.exe
    4812 C:\Program Files\DAEMON Tools Lite\DTLite.exe
    4116 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    2532 C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
    5264 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    2116 C:\Program Files\DellTPad\ApMsgFwd.exe
    5068 C:\Program Files\DellTPad\hidfind.exe
    5140 C:\WINDOWS\system32\igfxsrvc.exe
    5316 C:\WINDOWS\system32\wbem\unsecapp.exe
    5548 C:\Program Files\McAfee\Common Framework\Mctray.exe
    4656 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    4464 C:\Program Files\DellTPad\ApntEx.exe
    7892 OUTLOOK.EXE
    6668 C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    7536 scan32.exe
    7808 C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
    3020 C:\WINDOWS\system32\searchprotocolhost.exe
    4376 searchfilterhost.exe
    5272 C:\Documents and Settings\damien-admin\Bureau\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'08d32400  (NTFS)
\.\F: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: ST9160411ASG, Rev: DE17    
PhysicalDrive1 Model Number: WDC WD5000AAKB-00H8A0, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \.\PhysicalDrive0   Known-bad MBR code detected (Whistler / Black Internet)!
            SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5
    465 GB  \.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

Damien13 · Answer

Voici le rapport Malwarebyte (désolé pour le délai - j'ai du m'absenter entre 4 h et 6 h)



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4508

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30/08/2010 20:27:47
mbam-log-2010-08-30 (20-27-47).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 305086
Temps écoulé: 2 heure(s), 43 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Télécharge BTRK_RunBox Par jeanmimigab sur ton bureau.
Fais un double-clic dessus pour le lancer.
Une fenêtre qui s'ouvre, patiente jusqu'au message"Download OK" et appuie sur une touche comme demandé.
Fais le choix 1 et appuie sur la touche "Entrée".
Le bloc note ouvre une page, fais un clic-droit à l'intérieure et choisis "Coller".
poste le contenu du rapport qui apparait dans cette page et ferme le.
Pour quitter le programme fais le choix 4 et appuie sur la touche "Entrée".

Damien13 · Answer

voila...
Désolé de te prendre ton temps.

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000'08d32400
Boot sector MD5 is: b19ee33a0168d5f0bb9afbe12e2bc035

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;

Press any key to quit...
Faite un clic-droit dans cette fen^tre et choisissez "coller" pour faire apparaOEtre le rapport scanxp.txt

Utilisateur anonyme · Answer

Je le fais avec plaisir.



Fais un double-clic sur l'icône de BTKR_RunBox.exe pour le lancer.
Une fenêtre qui s'ouvre, patiente jusqu'au message "Download OK" et appuie sur une touche comme demandé.
Fais le choix 3 et appuie sur la touche "Entrée"
Dans la nouvelle fenêtre qui s'ouvre, fais le choix 1 et appuie sur la touche"Entrée".
Laisse ton pc redémarrer. 
Post le rapport

daùmien13 · Answer

AAARGh.....
j'ai l'écran bleu de la mort...
la machine a planté lors du reboot et je n'ai plus la main.
Impossible de rebooter meme en mode sans échec 
Au secour !

Utilisateur anonyme · Answer

Debranches ton pc pendant 20 s.
Rebranches le et démarres ton pc normalement.

damien13 · Answer

Première tentative infructueuse, le démarrage de en mode normal me conduit à l'écran bleu
c'est un portable, est ce que cela change quelque chose ?
je ré-essaie en mode sans échec
je te tiens au courant

damien13 · Answer

je viens de tenter avec la console de récupération windows (je sais ce n'est pas une bonne idée mais je flippe un peu)
Meme résultat
Je reformate ?

damien13 · Answer

Le code d'erreur est le suivant :
0x0000007F (0x0000000, 0x00000000, 0x00000000)

damien13 · Answer

plus précisément :
*** STOP: 0x0000007F (0x0000000, 0x00000000, 0x00000000)

damien13 · Answer

Non, l'écran bleu indique que windows a été arrété pour prévenir tout dommage sur l'ordinateur. Il me conseille d'utiliser l'outil de diagnostique fabriquant pour tester erreurs ou non conformité...
Et il plante.

Utilisateur anonyme · Answer

Voici ce que j'ai trouvé sur ton code erreur.

Pour résoudre ce problème, appliquez la méthode appropriée :

    * Si le logiciel ou le matériel entraîne une interruption particulière, une opération de débogage est requise pour en déterminer la cause. Si vous pensez qu'il s'agit d'un problème matériel, appliquez les étapes de dépannage suivantes :
         1. Exécutez le logiciel de diagnostic, puis testez la mémoire RAM dans l'ordinateur. Remplacez toute mémoire RAM signalée comme étant défectueuse. Assurez-vous également que toute la mémoire RAM dans l'ordinateur est à la même vitesse.
         2. Essayez de supprimer ou de remplacer des contrôleurs, des cartes ou d'autres périphériques.
         3. Essayez une autre carte mère sur l'ordinateur.
    * Si vous avez augmenté la vitesse de votre processeur, réglez-la à la vitesse d'origine.
    * Contactez votre revendeur de matériel pour savoir si des pilotes matériels ou des BIOS mis à jour (ou les deux) sont disponibles.

damien13 · Answer

En regardant sur le net, je trouve que cela peut venir d'une surchauffe - effectivement la bécanne à indiqué une surchauffe lors d'une de mes tentatives de reboot.
A ton avis, le plantage provient de la machine ou d'un bug suite au changement de MBR ?

Utilisateur anonyme · Answer

Je pense vraiment a une surchauffe de ton pc ,sinon un problème de ram.
Dans l'immédiat si tu as le cd de réinstallation tentes une installation par dessus mais j'ai un gros doute sur la fiabilité de la procédure.

damien13 · Answer

L'ordinateur est redevenu froid mais il ne veut pas rebooter (toujours ce bel écran bleu)... Vu l'heure j'abdique pour ce soir.
Si tu as une idée, je suis preneur. 

Merci quand même pour ton aide et tes efforts

damien13 · Answer

L'ordi est reparti chez Dell, il était sous garantie, je te tiens au courant...
Merci encore pour ton aide
D13

Damien13 · Answer

Salut,
après examen de l'ordi et changement du maximum de pièces par DELL  (RAM, carte mère), l'ordinateur refuse toujours de booter. Impossible de réinstaller l'OS. 
Avant de tenter un reformatage du Disque (ce qui serait une catastrophe) tu as une idée ?

Utilisateur anonyme · Answer

Fais un double-clic sur l'icône de BTKR_RunBox.exe pour le lancer.
Une fenêtre qui s'ouvre, patiente jusqu'au message "Download OK" et appuie sur une touche comme demandé.
Fais le choix 3 et appuie sur la touche "Entrée"
Dans la nouvelle fenêtre qui s'ouvre, fais le choix 1 et appuie sur la touche"Entrée".
Laisse ton pc redémarrer. 
Post le rapport

damien13 · Answer

Bon....
après différentes tentatives infructueuses j'ai reformaté le disque et tout réinstallé. :-(
C'est la vie !
Merci quand même pour ton aide
D13