Virus win32/Zbot.G

mimiski -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je vous expose mon problème,
Depuis quelques jours AVG détecte ce virus dans différents dossiers, qui changent à chaques fois mais je n'arrive pas à l'éradiquer.
Pourriez(-vous m'aider?
Merci.

24 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
  2. ryangoogle Messages postés 103 Statut Membre 3
     
    Salut,

    Sauvegarde tes documents importants.

    Désactive les logiciels de protection (Antivirus, Antispywares) puis :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
    0
    1. mimiski
       
      malheureusement ca ne fonctionne pas, il me demande de désinstaller AVG même en mode sans échec.
      0
  3. mimiski
     
    que dois-je faire svp?
    merci.
    0
    1. mimiski
       
      J'ai vu qu'on pouvait le faire alors avec OTL
      Je l'ai fait, et vous envoie l'adresse des rapports :
      http://www.cijoint.fr/cjlink.php?file=cj201102/cij1Z58ZjL.txt
      http://www.cijoint.fr/cjlink.php?file=cj201102/cij7X6QOua.txt
      que dois-je faire maintenant svp?
      Merci.
      mimiski
      0
  4. mimiski
     
    Je reviens vers vous,
    pourriez-vous me dire ce que je dois faire svp, ce virus n'arrête pas de se manifester je ne sais plus quoi faire!
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    fais ceci stp

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    _____________

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ____________

    3)

    relance OTL et poste un nouveau rapport

    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    0
  7. mimiski
     
    tout d'abord merci!
    Ci-joint le rapport de ad remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:57:30 le 10/02/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Administrateur@MIGUEL ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\WINDOWS\system32\8cabc685-f513-e20f-7875-2bbba2898817.exe
    Fichier supprimé: C:\WINDOWS\system32\cont_adzgalore-remove.exe
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Dealio
    Dossier supprimé: C:\Program Files\Dealio Toolbar
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\3q1fbmal.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www3.yoog.com/search.php?q=");
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www3.yoog.com/search.php?q=");
    -- Fichier Fermé --

    -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\3q1fbmal.default\User.js --
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www3.yoog.com/search.php?q=");
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www3.yoog.com/search.php?q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8cabc685-f513-e20f-7875-2bbba2898817
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cont_adzgalore
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Dealio
    Clé supprimée: HKCU\Software\MediaHoldings
    Clé supprimée: HKCU\Software\pdfforge
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKCU\Software\AppDataLow\2ce129b0-962b-5225-9c6d-5a68aacb9ec5
    Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
    Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Searchplugins\avg_igeared.xml (hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}/)
    HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG10\Firefox\

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\3q1fbmal.default --
    Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8} (Stylish)
    Searchplugins\yahoo.xml (hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&p={searchTerms}</Url)
    Prefs.js - browser.download.dir, D:
    Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - C:\Program Files\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
    HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
    HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - C:\Program Files\Real\RealPlayer\RecordingManager.exe (RealNetworks, Inc.)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
    BHO\{37f067e5-d895-e7a9-c3a5-518ce7b82c64} (?)
    BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~1\SPYBOT~1\SDHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{A8D0D3C8-EB95-1303-2F4C-7793B11CF7DE} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 145 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/02/2011 (5929 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 16/04/2010 (7809 Octet(s))

    Fin à: 10:59:45, 10/02/2011

    ============== E.O.F ==============

    je m'attaque à la seconde étape,
    encore merci!
    0
  8. mimiski
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5728

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/02/2011 13:45:47
    mbam-log-2011-02-10 (13-45-47).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 228020
    Temps écoulé: 55 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\WINDOWS\system32\8cabc685-f513-e20f-7875-2bbba2898817.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
    0
  9. mimiski
     
    dernier rapport d'otl, que dois-je faire maintenant? merci

    OTL logfile created on: 10/02/2011 14:00:06 - Run 2
    OTL by OldTimer - Version 3.2.20.6 Folder = C:\Documents and Settings\Administrateur\Bureau
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
    10,00 Gb Paging File | 9,00 Gb Available in Paging File | 94,00% Paging File free
    Paging file location(s): [Binary data over 100 bytes]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 29,29 Gb Total Space | 7,14 Gb Free Space | 24,38% Space Free | Partition Type: NTFS
    Drive D: | 82,49 Gb Total Space | 27,00 Gb Free Space | 32,73% Space Free | Partition Type: NTFS
    Drive F: | 2,55 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

    Computer Name: MIGUEL | User Name: Administrateur | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    [color=#E56717]========== Processes (SafeList) ==========[/color]

    PRC - [2011/02/10 13:59:50 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    PRC - [2011/01/26 10:16:20 | 002,424,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    PRC - [2011/01/05 10:09:52 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
    PRC - [2010/12/05 16:26:40 | 000,654,176 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgrsx.exe
    PRC - [2010/12/05 16:26:12 | 000,650,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgchsvx.exe
    PRC - [2010/12/01 04:14:46 | 001,084,256 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgnsx.exe
    PRC - [2010/11/23 13:34:16 | 000,724,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
    PRC - [2010/11/23 13:34:14 | 006,128,208 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    PRC - [2010/11/21 21:34:13 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
    PRC - [2010/10/22 04:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe
    PRC - [2010/10/22 04:57:54 | 002,745,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgtray.exe
    PRC - [2010/05/14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    PRC - [2010/04/16 21:12:54 | 000,114,000 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Mail\wlmail.exe
    PRC - [2010/04/16 17:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
    PRC - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    PRC - [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2007/06/05 12:20:32 | 000,177,704 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe

    [color=#E56717]========== Modules (SafeList) ==========[/color]

    MOD - [2011/02/10 13:59:50 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

    [color=#E56717]========== Win32 Services (SafeList) ==========[/color]

    SRV - File not found [On_Demand | Stopped] -- -- (WMPNetworkSvc)
    SRV - File not found [Disabled | Stopped] -- -- (HidServ)
    SRV - [2010/11/23 13:34:14 | 006,128,208 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
    SRV - [2010/10/22 04:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd)
    SRV - [2010/04/28 06:44:02 | 000,704,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
    SRV - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
    SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
    SRV - [2008/05/25 15:23:04 | 000,306,432 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
    SRV - [2007/12/20 09:41:56 | 000,029,440 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
    SRV - [2007/06/05 12:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)
    SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

    [color=#E56717]========== Driver Services (SafeList) ==========[/color]

    DRV - [2011/01/06 11:11:22 | 000,218,176 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
    DRV - [2011/01/06 10:35:35 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2010/12/08 04:12:38 | 000,251,728 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
    DRV - [2010/11/12 13:19:38 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
    DRV - [2010/09/13 15:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
    DRV - [2010/09/07 03:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
    DRV - [2010/09/07 03:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
    DRV - [2010/08/19 20:42:38 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
    DRV - [2010/08/19 20:42:36 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
    DRV - [2010/08/19 20:42:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
    DRV - [2010/06/14 17:16:55 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
    DRV - [2010/05/11 09:40:36 | 000,012,872 | ---- | M] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | On_Demand | Stopped] -- C:\Program Files\SUPERAntiSpyware\SASENUM.SYS -- (SASENUM)
    DRV - [2010/05/11 09:40:35 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
    DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2008/06/28 11:05:41 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nocashio.sys -- (nocashio)
    DRV - [2008/06/03 07:20:54 | 003,100,160 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
    DRV - [2008/05/26 20:36:38 | 000,165,376 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
    DRV - [2008/05/26 20:36:37 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
    DRV - [2008/04/13 08:36:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
    DRV - [2008/03/14 07:04:29 | 000,046,652 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu)
    DRV - [2007/05/10 09:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
    DRV - [2007/03/16 17:10:46 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
    DRV - [2007/02/26 17:15:22 | 000,061,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\xusb21.sys -- (xusb21)
    DRV - [2006/11/14 23:16:24 | 000,032,256 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
    DRV - [2006/07/01 21:42:58 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
    DRV - [2006/03/27 14:02:06 | 000,074,752 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI)
    DRV - [2005/12/01 00:40:56 | 000,936,960 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV)
    DRV - [2005/12/01 00:40:12 | 000,192,512 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL)
    DRV - [2005/12/01 00:40:08 | 000,669,696 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf)
    DRV - [2004/11/29 19:14:30 | 000,019,648 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
    DRV - [2004/11/25 17:41:08 | 000,046,080 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
    DRV - [2004/10/28 11:47:59 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
    DRV - [2003/09/26 09:41:10 | 000,044,032 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)

    [color=#E56717]========== Standard Registry (SafeList) ==========[/color]

    [color=#E56717]========== Internet Explorer ==========[/color]

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 60 B7 17 E7 75 C4 CB 01 [binary data]
    IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Key error. File not found
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    [color=#E56717]========== FireFox ==========[/color]

    FF - prefs.js..browser.search.defaultthis.engineName: "Elf 1.15 Customized Web Search"
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
    FF - prefs.js..browser.search.suggest.enabled: false
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "https://www.orange.fr/portail"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.9
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

    FF - user.js..keyword.enabled: true

    FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/11/21 21:34:30 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG10\Firefox\ [2011/02/05 17:32:38 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/02/10 13:56:11 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/02/10 13:56:08 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

    [2009/02/08 11:58:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
    [2010/02/17 19:22:25 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    [2010/05/12 12:46:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\mozswing@mozswing.org
    [2011/02/09 14:27:01 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3q1fbmal.default\extensions
    [2010/04/28 08:47:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3q1fbmal.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010/05/23 15:18:06 | 000,000,000 | ---D | M] (Stylish) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3q1fbmal.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
    [2011/01/30 14:12:04 | 000,002,650 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3q1fbmal.default\searchplugins\bing.xml
    [2009/02/08 11:58:27 | 000,000,656 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3q1fbmal.default\searchplugins\yahoo.xml
    [2011/02/10 13:56:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2010/05/26 08:16:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/08/15 19:06:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/10/18 17:33:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/01/17 19:00:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    [2010/11/21 21:34:30 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
    [2009/01/11 21:06:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
    [2010/11/12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/12/03 19:04:57 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/12/03 19:04:57 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/12/03 19:04:57 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/12/03 19:04:57 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/12/03 19:04:57 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2008/05/26 11:47:04 | 000,243,634 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
    O1 - Hosts: 127.0.0.1 www.007guard.com
    O1 - Hosts: 127.0.0.1 007guard.com
    O1 - Hosts: 127.0.0.1 008i.com
    O1 - Hosts: 127.0.0.1 www.008k.com
    O1 - Hosts: 127.0.0.1 008k.com
    O1 - Hosts: 127.0.0.1 www.00hq.com
    O1 - Hosts: 127.0.0.1 00hq.com
    O1 - Hosts: 127.0.0.1 010402.com
    O1 - Hosts: 127.0.0.1 www.032439.com
    O1 - Hosts: 127.0.0.1 032439.com
    O1 - Hosts: 127.0.0.1 www.1001-search.info
    O1 - Hosts: 127.0.0.1 1001-search.info
    O1 - Hosts: 127.0.0.1 www.100888290cs.com
    O1 - Hosts: 127.0.0.1 100888290cs.com
    O1 - Hosts: 127.0.0.1 www.100sexlinks.com
    O1 - Hosts: 127.0.0.1 100sexlinks.com
    O1 - Hosts: 127.0.0.1 www.10sek.com
    O1 - Hosts: 127.0.0.1 10sek.com
    O1 - Hosts: 127.0.0.1 www.123topsearch.com
    O1 - Hosts: 127.0.0.1 123topsearch.com
    O1 - Hosts: 127.0.0.1 www.132.com
    O1 - Hosts: 127.0.0.1 132.com
    O1 - Hosts: 127.0.0.1 www.136136.net
    O1 - Hosts: 8507 more lines...
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (no name) - {37f067e5-d895-e7a9-c3a5-518ce7b82c64} - No CLSID value found.
    O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (no name) - {A8D0D3C8-EB95-1303-2F4C-7793B11CF7DE} - No CLSID value found.
    O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
    O4 - HKLM..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION)
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [QuickTime Task] File not found
    O4 - HKLM..\Run: [StartCCC] File not found
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - HKCU..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE (SEIKO EPSON CORPORATION)
    O4 - HKCU..\Run: [EPSON SX110 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (SEIKO EPSON CORPORATION)
    O4 - HKCU..\Run: [EPSON SX110 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE (SEIKO EPSON CORPORATION)
    O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
    O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = File not found
    O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\pjflotys.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0
    O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Program Files\hdnveped\pjflotys.exe) - C:\Program Files\hdnveped\pjflotys.exe ()
    O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
    O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - File not found
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2008/05/24 20:26:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2010/08/16 13:57:50 | 000,000,154 | R--- | M] () - F:\autorun.cfg -- [ CDFS ]
    O32 - AutoRun File - [2010/10/05 15:53:16 | 000,214,344 | R--- | M] (Sports Interactive) - F:\autorun.exe -- [ CDFS ]
    O32 - AutoRun File - [2006/09/11 14:26:42 | 000,000,027 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
    O33 - MountPoints2\{005485ee-0cc7-11df-8508-0019b9671236}\Shell - "" = AutoRun
    O33 - MountPoints2\{005485ee-0cc7-11df-8508-0019b9671236}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \RECYCLER\S-0-7-77-5585408738-3426350636-208742444-7533\AUhrERkX.exe
    O33 - MountPoints2\{005485ee-0cc7-11df-8508-0019b9671236}\Shell\explore\command - "" = \RECYCLER\S-0-7-77-5585408738-3426350636-208742444-7533\AUhrERkX.exe
    O33 - MountPoints2\{005485ee-0cc7-11df-8508-0019b9671236}\Shell\Open\command - "" = \RECYCLER\S-0-7-77-5585408738-3426350636-208742444-7533\AUhrERkX.exe
    O33 - MountPoints2\{283ef5b6-197c-11e0-87f9-0019b9671236}\Shell - "" = AutoRun
    O33 - MountPoints2\{283ef5b6-197c-11e0-87f9-0019b9671236}\Shell\AutoRun\command - "" = F:\autorun.exe -- [2010/10/05 15:53:16 | 000,214,344 | R--- | M] (Sports Interactive)
    O33 - MountPoints2\{fff4a62a-24b2-11df-855c-0019b9671236}\Shell\AutoRun\command - "" = F:\SamsungSoftware\APPInst.exe
    O33 - MountPoints2\H\Shell - "" = AutoRun
    O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\install.EXE /autorun
    O33 - MountPoints2\H\Shell\dxsetup\command - "" = H:\directx\dxsetup.exe
    O33 - MountPoints2\H\Shell\Register\command - "" = H:\extras\runshell.exe https://www.xbox.com/en-US/games?xr=shellnav
    O33 - MountPoints2\H\Shell\setup\command - "" = H:\install.exe
    O33 - MountPoints2\H\Shell\Web\command - "" = H:\extras\runshell.exe https://cdn.microsoftstudios.com/fsx/motd.html
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
    O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

    [2011/02/10 13:59:49 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    [2011/02/10 13:56:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox
    [2011/02/10 11:11:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    [2011/02/10 11:11:43 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/02/10 11:11:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/02/10 11:11:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/02/10 11:11:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/02/10 11:11:39 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/02/10 11:10:57 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
    [2011/02/10 10:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2011/02/09 14:44:24 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\DESIGNER
    [2011/02/09 10:56:20 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2011/02/06 18:56:09 | 008,641,472 | ---- | C] (Mozilla) -- C:\Documents and Settings\Administrateur\Bureau\Firefox Setup 3.6.13.exe
    [2011/02/06 16:49:28 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Adobe
    [2011/02/06 16:49:28 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
    [2011/02/06 16:46:30 | 036,181,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Documents and Settings\Administrateur\Bureau\AdbeRdr1000_fr_FR.exe
    [2011/02/06 12:50:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Earth
    [2011/02/06 12:47:57 | 000,568,648 | ---- | C] (Google Inc.) -- C:\Documents and Settings\Administrateur\Bureau\GoogleEarthSetup.exe
    [2011/02/06 10:03:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
    [2011/02/05 18:48:05 | 000,000,000 | -H-D | C] -- C:\$AVG
    [2011/02/05 17:35:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\AVG10
    [2011/02/05 17:34:12 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Common Files
    [2011/02/05 17:33:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG 2011
    [2011/02/05 17:32:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG10
    [2011/02/05 17:32:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
    [2011/02/05 17:30:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\MFAData
    [2011/02/05 10:33:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Avira
    [2011/02/05 10:26:04 | 000,000,000 | ---D | C] -- C:\Program Files\hdnveped
    [2011/01/30 14:28:07 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\PrivacIE
    [2011/01/30 14:26:55 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrateur\Mes documents\Ma musique
    [2011/01/30 14:26:54 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur\IETldCache
    [2011/01/30 14:22:46 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Favoris
    [2011/01/30 14:22:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
    [2011/01/30 14:20:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
    [2011/01/30 14:12:58 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
    [2011/01/30 14:12:05 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrateur\Bureau\Services Windows Live
    [2011/01/21 15:44:12 | 000,441,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
    [2011/01/17 19:00:56 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2011/01/17 19:00:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2011/01/17 19:00:56 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2011/01/16 14:01:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\maternellecolor_cur
    [2011/01/08 18:54:29 | 000,255,497 | ---- | C] (Collabo Interactive Solutions) -- C:\Program Files\RMPly00.exe
    [21 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
    [20 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    [color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

    [2011/02/10 13:59:50 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    [2011/02/10 13:56:13 | 000,001,630 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    [2011/02/10 13:56:13 | 000,001,612 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
    [2011/02/10 13:54:33 | 000,001,066 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/02/10 13:54:33 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-515967899-725345543-500.job
    [2011/02/10 13:54:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/02/10 13:42:00 | 000,001,070 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/02/10 11:11:43 | 000,000,794 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/02/10 11:11:00 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
    [2011/02/10 10:57:28 | 000,001,564 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
    [2011/02/10 10:33:09 | 000,001,744 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
    [2011/02/09 22:41:16 | 000,322,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/02/09 20:08:28 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2011/02/09 18:26:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2011/02/09 13:32:52 | 000,000,928 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Football Manager 2011.lnk
    [2011/02/09 10:54:04 | 004,265,718 | R--- | M] () -- C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    [2011/02/09 08:06:49 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/02/06 18:45:04 | 008,641,472 | ---- | M] (Mozilla) -- C:\Documents and Settings\Administrateur\Bureau\Firefox Setup 3.6.13.exe
    [2011/02/06 18:34:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
    [2011/02/06 17:02:30 | 000,011,391 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\tab-de-tours.pdf
    [2011/02/06 16:47:26 | 036,181,912 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\Administrateur\Bureau\AdbeRdr1000_fr_FR.exe
    [2011/02/06 12:50:34 | 000,001,925 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
    [2011/02/06 12:47:57 | 000,568,648 | ---- | M] (Google Inc.) -- C:\Documents and Settings\Administrateur\Bureau\GoogleEarthSetup.exe
    [2011/02/06 10:13:48 | 000,000,825 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
    [2011/02/05 17:41:02 | 070,757,605 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
    [2011/02/05 17:33:56 | 000,000,714 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AVG 2011.lnk
    [2011/02/05 17:13:45 | 000,000,813 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Internet Explorer.lnk
    [2011/02/05 10:58:59 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-515967899-725345543-500.job
    [2011/02/05 10:26:03 | 000,086,016 | --S- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\pjflotys.exe
    [2011/01/30 14:12:04 | 000,001,121 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    [2011/01/30 13:13:20 | 000,049,033 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\BOU SNCF.docx
    [2011/01/29 18:30:29 | 000,033,773 | ---- | M] () -- C:\Documents and Settings\Administrateur\.recently-used.xbel
    [2011/01/28 17:15:00 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [2011/01/22 09:08:10 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011/01/21 15:44:12 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
    [2011/01/21 15:44:12 | 000,441,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
    [2011/01/17 19:00:36 | 000,435,908 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/01/17 19:00:36 | 000,081,294 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/01/17 19:00:36 | 000,075,240 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/01/17 19:00:36 | 000,068,804 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/01/16 18:48:10 | 000,011,571 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\Comptine Petit bonhomme ( Son i ) ( PETIT FO.docx
    [2011/01/16 13:56:49 | 000,043,660 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\BUSH_TBL.TTF
    [2011/01/16 11:08:57 | 000,028,155 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\etape1.jpg
    [2011/01/15 23:00:05 | 000,250,139 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\img059.jpg
    [21 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
    [20 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    [color=#E56717]========== Files Created - No Company Name ==========[/color]

    [2011/02/10 13:56:13 | 000,001,630 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    [2011/02/10 13:56:13 | 000,001,612 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
    [2011/02/10 11:11:43 | 000,000,794 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/02/10 10:57:28 | 000,001,564 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\AD-R.lnk
    [2011/02/09 13:32:51 | 000,000,928 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Football Manager 2011.lnk
    [2011/02/09 10:53:55 | 004,265,718 | R--- | C] () -- C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    [2011/02/06 17:02:30 | 000,011,391 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\tab-de-tours.pdf
    [2011/02/06 16:49:45 | 000,001,744 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
    [2011/02/06 16:49:44 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
    [2011/02/06 12:50:34 | 000,001,925 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
    [2011/02/06 10:13:48 | 000,000,813 | ---- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk
    [2011/02/05 17:41:02 | 070,757,605 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
    [2011/02/05 17:33:56 | 000,000,714 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AVG 2011.lnk
    [2011/02/05 10:26:04 | 000,086,016 | --S- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\pjflotys.exe
    [2011/01/30 14:12:04 | 000,001,121 | ---- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    [2011/01/30 13:13:20 | 000,049,033 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\BOU SNCF.docx
    [2011/01/29 18:30:29 | 000,033,773 | ---- | C] () -- C:\Documents and Settings\Administrateur\.recently-used.xbel
    [2011/01/16 18:48:10 | 000,011,571 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\Comptine Petit bonhomme ( Son i ) ( PETIT FO.docx
    [2011/01/16 13:56:49 | 000,043,660 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\BUSH_TBL.TTF
    [2011/01/16 11:08:27 | 000,028,155 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\etape1.jpg
    [2011/01/15 22:58:27 | 000,250,139 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\img059.jpg
    [2011/01/08 19:04:35 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
    [2011/01/06 10:35:35 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
    [2010/02/26 11:37:04 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
    [2009/06/19 19:05:21 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
    [2008/08/11 13:21:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
    [2008/08/09 10:41:57 | 000,000,235 | ---- | C] () -- C:\WINDOWS\kaillera.ini
    [2008/07/23 13:54:50 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2008/06/28 11:05:41 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
    [2008/05/26 20:36:38 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2008/05/26 20:36:37 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
    [2008/05/26 11:31:36 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
    [2008/05/25 17:12:52 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\B7116993BF.sys
    [2008/05/25 17:07:40 | 000,002,672 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
    [2008/05/25 16:54:14 | 000,000,274 | ---- | C] () -- C:\WINDOWS\TheMatrix.ini
    [2008/05/25 12:11:50 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2008/05/25 12:01:41 | 000,115,712 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2008/05/25 10:50:23 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
    [2008/05/25 10:50:21 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
    [2008/05/24 22:17:44 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2006/11/28 20:35:05 | 000,004,353 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [1995/08/15 01:00:00 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\OC25FRA.dll

    < End of report >
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  11. mimiski
     
    rapport de ZHPdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijqeJ5lBf.txt
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Program Files\hdnveped\pjflotys.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  13. mimiski
     
    lien de virus total
    http://www.virustotal.com/index.html
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il faut me coller l'url de la page des résultats stp
      0
  14. mimiski
     
    oups désolé
    http://www.virustotal.com/url-scan/report.html?id=c0cf3fb3b54e6f77e570c585bbe6deaa-1297353955
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\hdnveped\pjflotys.exe,
    [HKCU\Software\Windows X]
    R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
    O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - Pas de description.) -- antiwpa.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
    O43 - CFD: 06/01/2011 - 11:11:18 ----D- C:\Program Files\DAEMON Tools Toolbar
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
    O43 - CFD: 05/02/2011 - 10:26:06 ----D- C:\Program Files\hdnveped


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    apres redemarrage du pc, dis moi si tu as encore des soucis
    0
  16. mimiski
     
    voici le rapport :
    Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
    Fichier d'export Registre :
    Run by Administrateur at 10/02/2011 22:58:45
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Clé supprimée avec succès
    HKCU\Software\Windows X => Clé supprimée avec succès
    O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - Pas de description.) -- antiwpa.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
    [HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\hdnveped\pjflotys.exe, => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
    C:\Program Files\hdnveped => Fichier supprimé au reboot

    ========== Fichier(s) ==========
    antiwpa.dll => Fichier absent
    c:\program files\daemon tools toolbar\dttoolbar.dll => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of the scan

    par contre je viens encore d'avoir le problème, que faire?
    0
  17. mimiski
     
    ComboFix 11-02-09.05 - Administrateur 11/02/2011 12:41:48.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1918.1525 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Internet Explorer\dmlconf.dat
    c:\program files\Internet Explorer\nsc167.tmp
    c:\windows\system32\AVSredirect.dll
    c:\windows\system32\Desktop_.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-11 au 2011-02-11 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-11 11:00 . 2001-09-05 03:18 225280 ----a-w- c:\program files\Fichiers communs\InstallShield\IScript\iscript.dll
    2011-02-11 11:00 . 2001-09-05 03:18 77824 ----a-w- c:\program files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll
    2011-02-11 11:00 . 2001-09-05 03:14 176128 ----a-w- c:\program files\Fichiers communs\InstallShield\engine\6\Intel 32\iuser.dll
    2011-02-11 11:00 . 2001-09-05 03:13 32768 ----a-w- c:\program files\Fichiers communs\InstallShield\engine\6\Intel 32\objectps.dll
    2011-02-11 10:59 . 2011-02-11 10:59 -------- d-----w- C:\dell
    2011-02-10 19:51 . 2011-02-11 10:53 -------- d-----w- c:\program files\ZHPDiag
    2011-02-10 10:11 . 2011-02-10 10:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2011-02-10 10:11 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-02-10 10:11 . 2011-02-10 10:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-02-10 10:11 . 2011-02-10 10:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-02-10 10:11 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-02-10 09:57 . 2011-02-10 09:57 -------- d-----w- c:\program files\Ad-Remover
    2011-02-06 15:49 . 2011-02-06 15:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2011-02-06 09:03 . 2011-02-06 09:07 -------- dc-h--w- c:\windows\ie8
    2011-02-05 17:48 . 2011-02-05 17:48 -------- d-----w- C:\$AVG
    2011-02-05 16:35 . 2011-02-05 16:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AVG10
    2011-02-05 16:34 . 2011-02-05 16:34 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
    2011-02-05 16:32 . 2011-02-11 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
    2011-02-05 16:30 . 2011-02-05 16:31 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
    2011-02-05 12:18 . 2011-02-05 12:18 -------- d-s---w- c:\documents and settings\LocalService\Favoris
    2011-02-05 09:33 . 2011-02-05 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
    2011-02-05 09:26 . 2011-02-05 09:26 -------- d-----w- c:\program files\hdnveped
    2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    2011-01-30 15:45 . 2011-01-30 15:45 135568 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
    2011-01-30 13:28 . 2011-01-30 13:28 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2011-01-30 13:26 . 2011-01-30 13:26 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2011-01-30 13:22 . 2011-02-06 09:11 -------- d--h--w- c:\windows\msdownld.tmp
    2011-01-30 13:13 . 2010-10-18 11:10 7680 -c----w- c:\windows\system32\dllcache\iecompat.dll
    2011-01-30 13:12 . 2010-12-20 23:53 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
    2011-01-30 13:12 . 2010-12-20 23:53 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
    2011-01-30 13:12 . 2010-12-20 23:53 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
    2011-01-30 13:12 . 2011-01-30 13:12 86576 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2011-01-30 13:12 . 2011-01-30 13:12 392728 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2011-01-30 13:12 . 2011-01-30 13:12 132672 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-21 14:44 . 2004-08-04 02:54 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-10 10:45 . 2008-05-25 09:34 45200 ------w- c:\windows\system32\drivers\PxHelp20.sys
    2011-01-10 10:45 . 2011-01-10 10:45 59888 ------w- c:\windows\system32\pxwma.dll
    2011-01-08 17:54 . 2011-01-08 17:54 255497 ----a-w- c:\program files\RMPly00.exe
    2011-01-07 14:09 . 2004-08-04 02:52 290048 ----a-w- c:\windows\system32\atmfd.dll
    2011-01-06 10:11 . 2011-01-06 10:11 218176 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-01-06 09:35 . 2011-01-06 09:35 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-12-31 14:04 . 2004-08-04 02:45 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2004-08-04 02:54 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:53 . 2004-08-04 02:55 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-12-20 23:53 . 2004-08-04 02:54 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:53 . 2004-08-04 02:54 43520 ------w- c:\windows\system32\licmgr10.dll
    2010-12-20 17:26 . 2004-08-04 02:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 12:55 . 2004-08-04 02:41 385024 ------w- c:\windows\system32\html.iec
    2010-12-09 15:15 . 2004-08-04 02:54 743424 ----a-w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 15:14 . 2004-08-04 02:48 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 14:30 . 2004-08-04 02:54 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2010-11-18 18:12 . 2008-05-24 19:23 86016 ----a-w- c:\windows\system32\isign32.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-05 1305408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-11-21 274608]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

    c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
    Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
    pjflotys.exe [2011-2-5 86016]

    [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
    path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
    backup=c:\windows\pss\LimeWire On Startup.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
    path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk
    backup=c:\windows\pss\RocketDock.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
    path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
    backup=c:\windows\pss\UberIcon.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    2010-08-26 19:23 1779512 ----a-w- c:\program files\CCleaner\CCleaner.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2011\\fm.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06/01/2011 10:35 685816]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [06/01/2011 11:11 218176]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/09/2010 13:32 136176]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-04 12:32]

    2011-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-09-04 12:32]

    2011-01-28 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-01-16 11:28]

    2011-02-11 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-515967899-725345543-500.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]

    2011-02-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-515967899-725345543-500.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/portail
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3q1fbmal.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/portail
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.switch.threshold - 1000000
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: keyword.enabled - true
    FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{37f067e5-d895-e7a9-c3a5-518ce7b82c64} - (no file)
    BHO-{A8D0D3C8-EB95-1303-2F4C-7793B11CF7DE} - (no file)
    Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    HKLM-Run-StartCCC - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    HKLM-Run-QuickTime Task - c:\program files\QuickTime Alternative\QTTask.exe
    AddRemove-All ATI Software - c:\program files\ATI Technologies\UninstallAll\AtiCimUn.exe
    AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE
    AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
    AddRemove-PictureItPrem_v11 - c:\program files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe
    AddRemove-Windows Media Format Runtime - c:\program files\Windows Media Player\wmsetsdk.exe
    AddRemove-WinRAR archiver - c:\program files\WinRAR\uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-11 12:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1757981266-515967899-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,86,ad,a3,eb,20,34,c4,4a,87,e0,14,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,86,ad,a3,eb,20,34,c4,4a,87,e0,14,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(936)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\System32\BCMLogon.dll
    .
    Heure de fin: 2011-02-11 12:52:26
    ComboFix-quarantined-files.txt 2011-02-11 11:52

    Avant-CF: 5 488 230 400 octets libres
    Après-CF: 5 804 400 640 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer /TUTag=NQF5X4 /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=NQF5X4-BAK

    - - End Of File - - 6FAE464ECDC3C8938A348C9D229831FA
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\program files\RMPly00.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    ______________

    2)

    Télécharge SEAF ( de C__XX ) sur ton bureau :

    ici http://www.teamxscript.org/SEAFTelechargement.html

    * Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

    * Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

    pjflotys.exe

    * Au niveau des " options des fichiers ", fait les réglages suivant :
    > A "Calculer le checksum" , choisis : MD5
    > Coche la case devant " Info. supplémentaire ".
    > Coche la case devant " Afficher les ADS "

    * Au niveau des " options du registre " :
    > coche " chercher également dans le registre "

    ( ne touche à aucun autre réglage )

    * Clique sur " Lancer la recherche " et laisse travailler l'outil ...
    ( cela peut-être plus ou moins long suivant les cas ).

    --> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

    0
  19. mimiski
     
    http://www.virustotal.com/file-scan/report.html?id=9d0789b6b514353a5080a17817c7092231f71963aa120528c29426c11fb18a42-1297427363
    0
  20. mimiski
     
    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 13:34:42 le 11/02/2011
    4.
    5. Valeur(s) recherchée(s):
    6. pjflotys.exe
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Affichage des ADS
    13. (!) --- Recherche registre
    14.
    15. ====== Fichier(s) ======
    16.
    17.
    18. "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\pjflotys.exe" [ SYSTEM | 86 Ko ]
    19. TC: 05/02/2011,10:26:04 | TM: 05/02/2011,10:26:03 | DA: 11/02/2011,12:44:53
    20.
    21. Hash MD5: A6EE7AAB6B8F8268BF9EB763949D5C8B
    22.
    23. CompanyName: Macromedia, Inc.
    24. ProductName: Shockwave Flash
    25. InternalName: Macromedia Flash Player 7.0
    26. OriginalFileName: SAFlashPlayer.exe
    27. LegalCopyright: Copyright © 1996-2009 Macromedia, Inc.
    28. LegalTrademarks: Macromedia Flash Player
    29. ProductVersion: 7,0,0,0
    30. FileVersion: 7,0,0,0
    31.
    32. =========================
    33.
    34.
    35. "C:\Program Files\hdnveped\pjflotys.exe" [ ARCHIVE|SYSTEM | 86 Ko ]
    36. TC: 05/02/2011,10:26:04 | TM: 05/02/2011,10:26:03 | DA: 11/02/2011,12:34:13
    37.
    38. Hash MD5: A6EE7AAB6B8F8268BF9EB763949D5C8B
    39.
    40. CompanyName: Macromedia, Inc.
    41. ProductName: Shockwave Flash
    42. InternalName: Macromedia Flash Player 7.0
    43. OriginalFileName: SAFlashPlayer.exe
    44. LegalCopyright: Copyright © 1996-2009 Macromedia, Inc.
    45. LegalTrademarks: Macromedia Flash Player
    46. ProductVersion: 7,0,0,0
    47. FileVersion: 7,0,0,0
    48.
    49. =========================
    50.
    51.
    52.
    53. ====== Entrée(s) du registre ======
    54.
    55.
    56. [HKU\S-1-5-21-1757981266-515967899-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    57. "d"="C:\Program Files\hdnveped\pjflotys.exe" (REG_SZ)
    58.
    59. [HKU\S-1-5-21-1757981266-515967899-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    60. "e"="C:\Program Files\hdnveped\pjflotys.exe" (REG_SZ)
    61.
    62. [HKU\S-1-5-21-1757981266-515967899-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    63. "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\pjflotys.exe"="pjflotys" (REG_SZ)
    64.
    65. =========================
    66.
    67. Fin à: 13:42:13 le 11/02/2011
    68. 251950 Éléments analysés
    69.
    70. =========================
    71. E.O.F
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ? Double-clique sur OTM.exe afin de le lancer.
    ? Copie (Ctrl+C) le texte suivant ci-dessous :

    :Reg
    [HKU\S-1-5-21-1757981266-515967899-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
    "d"=-

    [HKU\S-1-5-21-1757981266-515967899-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
    "e"=-

    :files

    C:\Program Files\hdnveped\pjflotys.ex
    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\pjflotys.exe
    c:\program files\RMPly00.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ? Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    ____________

    2)

    une présence probable de ramnit (une salté collante) nécessite de faire cet outil assez long

    Téléchargez Dr.Web CureIt! sur ton Bureau :
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    De retour à la fenêtre principale : choisissez Analyse complète.
    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    Cliquez Oui pour Tout si un fichier est détecté.
    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    Fermez Dr.Web CureIt!
    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

    Ensuite :

    Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
    Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
    Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0
  • 1
  • 2