Sujet Précédent Sujet Suivant

Plantage ordinateur video

bL1nK4 Messages postés 136 Statut Membre -  
bL1nK4 Messages postés 136 Statut Membre -
Bonjour,

Je me permet d'ouvrir ce post car après de nombreuses recherches; je suis toujours sans solutions.

Mon problème:

Je peux très bien naviguer sur mon pc ou sur internet, je peux lire des films présent sur mon ordinateur via VLC sans soucis mais des que je Click pour visionner une vidéo sur internet (quelque soit le site: YouTube/ Facebook/ koreus......) et bien mon ordinateur block sur l'écran; ma souris peut encore bouger mais ne peut cliquer nul part, je ne peux pas exécuter le CTRL+ALT+SUPPR. puis soit effectue les choses suivantes:

- écran noir qui redémarre ensuite le pc
- écran bleu qui me parle d'un problème de carte graphique et ne se redémarre pas
- écran noir puis vision très rapide du bleu qui suit d'un redémarrage du système

j'ai lu plusieurs post sur des forums et j'ai déjà effectué les manipulations suivantes:

- installation de adobe flash Player (dernière versions)
- restauration du système qui na PAS fonctionné
- mon pilote carte graphique est le plus ressent

antivirus:
bit defender

système:
windows xp pro
version 2002
service pack 3

ordi:
intel(R) core(TM)2 duo CPU
E6550 @ 2.33 GHZ
2.33 GHz, 2.00 Go de RAM

(autres) test de bande passante :
9332 kbit/s

Merci de bien vouloir m'aider ! (d'avance

51 réponses

Précédent
Réponse 21 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
/!\ ce post est assez long j'i est mis deux résultat donc je t'ai expliqué la provenance à chaque foi.

Tout d'abord le dossier suivant

:\documents and settings\martin\Local Settings\Application Data\d3d9caps.tmp

est totalement introuvable il n'existe plus j'ai l'impression... enfin j'en suis sur sinon c'est que je ne le trouve plus.



1)

Ensuite j'ai lancer combofix comme tu me la dit ce qui à lancer directement une analyse et j'ai obtenu le résultat suivant :

ComboFix 11-02-12.02 - user 13/02/2011 19:51:22.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1149 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\documents and settings\user\Mes documents\Launcher d'installation\supercopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-13 au 2011-02-13 ))))))))))))))))))))))))))))))))))))
.

2011-02-11 21:17 . 2011-02-12 21:02 -------- d-----w- c:\program files\ZHPDiag
2011-02-11 19:03 . 2011-02-11 19:03 -------- d-----w- c:\program files\SystemRequirementsLab
2011-02-11 19:03 . 2011-02-11 19:03 -------- d-----w- c:\documents and settings\user\Application Data\SystemRequirementsLab
2011-02-11 19:02 . 2011-02-11 19:02 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mozilla
2011-02-11 14:22 . 2011-02-11 14:30 -------- d-----w- c:\documents and settings\user\Application Data\Uniblue
2011-02-11 14:22 . 2011-02-11 14:22 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\PackageAware
2011-02-11 14:16 . 2011-02-11 14:18 -------- d-----w- c:\program files\ma-config.com
2011-02-11 14:16 . 2011-02-11 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2011-02-05 18:36 . 2011-02-05 18:37 -------- d-----w- c:\documents and settings\martin\Local Settings\Application Data\Temp
2011-01-30 20:55 . 2011-01-30 20:55 -------- d-----w- c:\documents and settings\martin\Application Data\HP
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-28 02:05 . 2011-01-28 02:05 -------- d-----w- c:\windows\system32\XPSViewer
2011-01-28 02:05 . 2011-01-28 02:05 -------- d-----w- c:\program files\MSBuild
2011-01-28 02:05 . 2011-01-28 02:05 -------- d-----w- c:\program files\Reference Assemblies
2011-01-28 02:04 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-01-28 02:04 . 2011-01-28 02:04 -------- d-----w- C:\ad35e6b99b9f6865d8da9a750e81
2011-01-28 02:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-01-28 02:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-01-28 02:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-01-28 02:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-01-28 02:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-01-28 02:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-01-28 02:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-01-28 02:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-01-27 17:21 . 2011-01-27 17:21 -------- d-----w- c:\documents and settings\martin\Application Data\BitDefender
2011-01-27 12:13 . 2011-01-27 12:13 -------- d-----w- c:\documents and settings\user\Application Data\BitDefender
2011-01-27 12:12 . 2011-01-27 12:15 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2011-01-27 12:12 . 2011-01-27 12:12 -------- d-----w- c:\program files\BitDefender
2011-01-27 12:11 . 2011-01-27 12:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2011-01-27 11:32 . 2011-01-27 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2011-01-26 21:12 . 2011-01-26 21:12 -------- d-----w- c:\program files\Fichiers communs\Java
2011-01-26 18:45 . 2011-02-10 17:23 -------- d-----w- c:\program files\JDownloader
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-17 19:22 . 2011-01-17 19:22 -------- d-----w- c:\documents and settings\martin\Local Settings\Application Data\Conduit
2011-01-17 19:22 . 2011-01-25 17:15 -------- d-----w- c:\documents and settings\martin\Local Settings\Application Data\Productivity_2.2
2011-01-17 19:05 . 2011-02-12 07:50 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Productivity_2.2
2011-01-17 19:05 . 2011-01-17 19:06 -------- d-----w- c:\program files\Productivity_2.2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-05 14:43 . 2010-12-08 16:44 1324 ----a-w- c:\documents and settings\martin\Local Settings\Application Data\d3d9caps.tmp
2011-01-27 12:38 . 2009-07-24 11:26 291352 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2011-01-27 12:38 . 2009-06-29 13:12 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
2011-01-27 12:38 . 2009-06-29 13:12 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
2011-01-27 12:37 . 2009-08-06 15:34 111312 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2011-01-21 14:44 . 2004-08-05 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-05 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-05 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-05 12:00 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2004-08-05 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-11-18 18:12 . 2010-05-31 15:50 86016 ----a-w- c:\windows\system32\isign32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e84cc2c1-b722-48fc-a39c-edb8b525c777}"= "c:\program files\Productivity_2.2\prxtbPro0.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Productivity_2.2\prxtbPro0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e84cc2c1-b722-48fc-a39c-edb8b525c777}"= "c:\program files\Productivity_2.2\prxtbPro0.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E84CC2C1-B722-48FC-A39C-EDB8B525C777}"= "c:\program files\Productivity_2.2\prxtbPro0.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-27 39408]
"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2010-10-29 5915480]
"SuperCopier2.exe"="c:\documents and settings\user\Mes documents\Launcher d'installation\supercopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2011-01-27 1123360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2011-01-27 71152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"userinit"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\user\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [01/04/2009 11:25 85128]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [29/06/2009 14:12 153448]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [06/08/2009 16:34 111312]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/10/2010 13:26 136176]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [25/06/2009 16:04 183880]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-27 12:26]

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-27 12:26]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-13 19:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\user\LOCALS~1\Temp\mc27.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\SetID\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"
"Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(448)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\documents and settings\user\Mes documents\Launcher d'installation\supercopier2\SC2Hook.dll
c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2011-02-13 19:59:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-13 18:59
ComboFix2.txt 2011-02-11 22:14

Avant-CF: 105 101 848 576 octets libres
Après-CF: 105 087 975 424 octets libres

- - End Of File - - E0CE0FC5BAD1FEF7ED4DA2D2C06442EB

2)

Ensuite j'ai creer le dossier sous bloc notes et je l'ai fait glissé dans combofix (tout ça sur le bureau) ce qui ma lancer l'analyse mais je n'ai jamais eut de decision à prendre en tapant 1 comme tu me la dit !

J'ai obtenu alors au redemarrage de l'ordi un nouveau resultat qui est le suivant
<gras>

ComboFix 11-02-12.02 - user 13/02/2011 20:08:45.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1370 [GMT 1:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
AV: BitDefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
"c:\docume~1\user\LOCALS~1\Temp\mc23.tmp"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\documents and settings\user\Mes documents\Launcher d'installation\supercopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV
-------\Service_mchInjDrv

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-13 au 2011-02-13 ))))))))))))))))))))))))))))))))))))
.

2011-02-13 09:04 . 2011-02-13 09:04 -------- d-----w- c:\program files\Ad-Remover
2011-02-12 20:34 . 2011-02-12 20:46 -------- d-----w- C:\tdsskiller
2011-02-12 12:11 . 2011-02-12 12:11 -------- d-----w- c:\documents and settings\user\Application Data\Malwarebytes
2011-02-12 12:11 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-12 12:11 . 2011-02-12 12:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-12 12:11 . 2011-02-12 12:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-02-12 12:11 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-12 09:16 . 2011-02-12 09:16 -------- d-----w- c:\program files\CCleaner
2011-02-11 21:17 . 2011-02-12 21:02 -------- d-----w- c:\program files\ZHPDiag
2011-02-11 19:03 . 2011-02-11 19:03 -------- d-----w- c:\program files\SystemRequirementsLab
2011-02-11 19:03 . 2011-02-11 19:03 -------- d-----w- c:\documents and settings\user\Application Data\SystemRequirementsLab
2011-02-11 19:02 . 2011-02-11 19:02 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Mozilla
2011-02-11 14:22 . 2011-02-11 14:30 -------- d-----w- c:\documents and settings\user\Application Data\Uniblue
2011-02-11 14:22 . 2011-02-11 14:22 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\PackageAware
2011-02-11 14:16 . 2011-02-11 14:18 -------- d-----w- c:\program files\ma-config.com
2011-02-11 14:16 . 2011-02-11 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2011-02-05 18:36 . 2011-02-05 18:37 -------- d-----w- c:\documents and settings\martin\Local Settings\Application Data\Temp
2011-01-30 20:55 . 2011-01-30 20:55 -------- d-----w- c:\documents and settings\martin\Application Data\HP
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-28 02:05 . 2011-01-28 02:05 -------- d-----w- c:\windows\system32\XPSViewer
2011-01-28 02:05 . 2011-01-28 02:05 -------- d-----w- c:\program files\MSBuild
2011-01-28 02:05 . 2011-01-28 02:05 -------- d-----w- c:\program files\Reference Assemblies
2011-01-28 02:04 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-01-28 02:04 . 2011-01-28 02:04 -------- d-----w- C:\ad35e6b99b9f6865d8da9a750e81
2011-01-28 02:04 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-01-28 02:04 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-01-28 02:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-01-28 02:04 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-01-28 02:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-01-28 02:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-01-28 02:04 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-01-28 02:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-01-27 17:21 . 2011-01-27 17:21 -------- d-----w- c:\documents and settings\martin\Application Data\BitDefender
2011-01-27 12:13 . 2011-01-27 12:13 -------- d-----w- c:\documents and settings\user\Application Data\BitDefender
2011-01-27 12:12 . 2011-01-27 12:15 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2011-01-27 12:12 . 2011-01-27 12:12 -------- d-----w- c:\program files\BitDefender
2011-01-27 12:11 . 2011-01-27 12:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2011-01-27 11:32 . 2011-01-27 11:33 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2011-01-26 21:12 . 2011-01-26 21:12 -------- d-----w- c:\program files\Fichiers communs\Java
2011-01-26 18:45 . 2011-02-10 17:23 -------- d-----w- c:\program files\JDownloader
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-17 19:22 . 2011-01-17 19:22 -------- d-----w- c:\documents and settings\martin\Local Settings\Application Data\Conduit
2011-01-17 19:22 . 2011-01-25 17:15 -------- d-----w- c:\documents and settings\martin\Local Settings\Application Data\Productivity_2.2
2011-01-17 19:05 . 2011-02-12 07:50 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Productivity_2.2
2011-01-17 19:05 . 2011-01-17 19:06 -------- d-----w- c:\program files\Productivity_2.2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-05 14:43 . 2010-12-08 16:44 1324 ----a-w- c:\documents and settings\martin\Local Settings\Application Data\d3d9caps.tmp
2011-01-27 12:38 . 2009-07-24 11:26 291352 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2011-01-27 12:38 . 2009-06-29 13:12 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
2011-01-27 12:38 . 2009-06-29 13:12 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
2011-01-27 12:37 . 2009-08-06 15:34 111312 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2011-01-21 14:44 . 2004-08-05 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-05 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-05 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-05 12:00 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2004-08-05 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-11-18 18:12 . 2010-05-31 15:50 86016 ----a-w- c:\windows\system32\isign32.dll
.

((((((((((((((((((((((((((((( SnapShot@2011-02-13_18.56.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-02-13 19:14 . 2011-02-13 19:14 16384 c:\windows\Temp\Perflib_Perfdata_7d4.dat
+ 2011-02-13 19:14 . 2009-04-30 15:01 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
- 2011-02-13 18:55 . 2011-02-13 18:56 109080 c:\windows\Temp\logishrd\LVPrcInj01.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e84cc2c1-b722-48fc-a39c-edb8b525c777}"= "c:\program files\Productivity_2.2\prxtbPro0.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]
2011-01-03 09:16 175400 ----a-w- c:\program files\Productivity_2.2\prxtbPro0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e84cc2c1-b722-48fc-a39c-edb8b525c777}"= "c:\program files\Productivity_2.2\prxtbPro0.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E84CC2C1-B722-48FC-A39C-EDB8B525C777}"= "c:\program files\Productivity_2.2\prxtbPro0.dll" [2011-01-03 175400]

[HKEY_CLASSES_ROOT\clsid\{e84cc2c1-b722-48fc-a39c-edb8b525c777}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-27 39408]
"Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2010-10-29 5915480]
"SuperCopier2.exe"="c:\documents and settings\user\Mes documents\Launcher d'installation\supercopier2\SuperCopier2.exe" [2006-07-07 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2011-01-27 1123360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2011-01-27 71152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

c:\documents and settings\user\Menu D'marrer\Programmes\D'marrage\
Dropbox.lnk - c:\documents and settings\user\Application Data\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"userinit"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\user\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [01/04/2009 11:25 85128]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [29/06/2009 14:12 153448]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [06/08/2009 16:34 111312]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/10/2010 13:26 136176]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [25/06/2009 16:04 183880]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MCHINJDRV
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-27 12:26]

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-27 12:26]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-13 20:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\SetID\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"
"Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3792)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\documents and settings\user\Mes documents\Launcher d'installation\supercopier2\SC2Hook.dll
c:\documents and settings\user\Application Data\Dropbox\bin\DropboxExt.13.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2011-02-13 20:17:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-13 19:17
ComboFix2.txt 2011-02-13 18:59
ComboFix3.txt 2011-02-11 22:14

Avant-CF: 105 103 200 256 octets libres
Après-CF: 105 040 158 720 octets libres

- - End Of File - - F01022F1645E0443E80C3420FE82C6
0
Réponse 22 / 51
Utilisateur anonyme
 
Télécharger CleanX-II de sUBs
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe
Déconnecter les accès internet et Fermer toutes les applications.

Démarrer en mode sans échec avec droits d'administrateur

Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur:
1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.
2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.
3. Activez la case à cocher suivante :
"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :
1. Appuyez sur la touche Maj et maintenez-la enfoncée.
2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.
3. Cliquez sur Exécuter en tant que.
4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."
Si vous n'avez pas de mot de passe , validez

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel
Réessayer

Brancher les supports amovibles

Les extensions (.bat .exe .com...) ne s'affichent pas toujours.par exemple Runthis =Runthis.bat

Double-cliquer sur CleanX-II.exe pour démarrer la réparation.
Cliquer OK à la réception d' un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patienter le temps nécessaire),
il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français).
Pour contourner cette erreur, faites ceci :
Démarrer ->Exécuter
taper %temp%\report.txt .
Le bloc-note va ouvrir le rapport.
Copier/coller le rapport ici.
0
Réponse 23 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijfmdxJWc.txt

PS: je viens de me rendre compte d'une chose comme pour combofix je n'est jamais télécharger les logiciels que tu ma demandé directement sur le bureau. Etant sur google chrome le téléchargement se fait par défaut dans un dossier

je suis donc retourné temporairement sur internet explorer pour télécharger la ou il faut comme tu me le demande.

si il faut que je retelecharge certains logiciel sur le bureau si c'est important dit le moi (on s'est jamais si sa change quelque chose dans les opérations)

je m'excuse sur ce petit point

je me met desuite à ce que tu ma demander
ps: LIEN ZHPDIAG CI DESSUS
0
Réponse 24 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
Démarrer en mode sans échec avec droits d'administrateur

>>>>>>>>> OK

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :
1. Appuyez sur la touche Maj et maintenez-la enfoncée.
2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.
3. Cliquez sur Exécuter en tant que.
4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."
Si vous n'avez pas de mot de passe , validez

Si cela ne s'exécutait pas:
Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel
Réessayer

>>>>>>>>> Je n'est pas bien compris l'utilité de ce passage, esce pour ouvrir cleanX ??

Pour contourner cette erreur, faites ceci :
Démarrer ->Exécuter
taper %temp%\report.txt .
Le bloc-note va ouvrir le rapport.

>>>>>>>>>>> message d'erreur me disant qu'il ne trouve pas un fichier dans mon pc
puis apres avoir contourner le rapport est le suivant : mais je ne pense pas que tu attendais un résultat comme celui ci. ci c'est le cas j'ai peu être mal exécuter une opération sinon ben tans mieux alors

#######################################################################

Brontok Worm Removal Tool - (Version - 06.09.17B)
by sUBs

#######################################################################

Current date: 13/02/2011 Current time: 21:29:19,48

=== PRE RUN ANALYSIS ===================================

=== POST RUN ANALYSIS ==================================

NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
21:29:29,84

======================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
Utilisateur anonyme
 
"NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time."

==> Redémarre ton pc et relance l'outil ( CleanX-II ) stp
0
Réponse 26 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
jte demande juste une précision pour bien effectuer l'opération.

je dois démarer en mode sans echec et quand ji suis j'ai juste a clicker sur l'icone de cleanX puis obtenir le rapport des que j'ai le message d'erreur dans la console executer....

c'est bien ça ?
merci
0
Réponse 27 / 51
Utilisateur anonyme
 
oui tout à fait

Peux-tu me dire : C'est quoi ce "supercopier2" ?

Ce truc me parait douteux.....Si tu n'en n'a pas l'utilité -->vire le !
0
Réponse 28 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
effectivement j'ai choper le virus 3 jours apres l'avoir installé, peut etre en es ce la cause ?????

c'est un logiciel pour copier plus rapidement les dossier mais je vais le virer desuite je pense que c'est possible que sa soit ça

sinon je narrive pas a avoir de rapport remplis (toujours le meme que celui posté ci dessus) avec CleanX il me donne un message derreur comme quoi il ne trouve pas le dossier C:\documentsandsetting\user\DESTOP\CleanX-II.txt
0
bL1nK4 Messages postés 136 Statut Membre 3
 
jai supprimer supercopier via panneau de config mais je narrive pas a supprimer dans le dossier ou ya l'icone d'installation un objet:

SC2Hook.dll

j'esper que ce n'est pas grave meme si je ne peux pas le supprimer
0
Réponse 29 / 51
Utilisateur anonyme
 
Pas grave...

==> Vire ce supercopier2 et refait un ZHP diag stp
0
Réponse 30 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijBF3uHqE.txt
0
Réponse 31 / 51
Utilisateur anonyme
 
Nos messages se sont croisés....
0
Réponse 32 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
je t'ai poster le ZHP diag ci dessus par contre je n'arrive vraiment pas a obtenir un rapport avec CleanX
je me demande si je l'utilise comme il faut... si ta besoin d'un rapport dit moi et jessaie à nouveau
0
Réponse 33 / 51
Utilisateur anonyme
 
En fait, l y a un "Rootkit" sur ta machne.....et les divers outils que l'ont a utilsé
ne suffisent pas.....

Je tente perso un dernier tool ! et ensute demanderai conseil auprès de mes pairs...

Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
http://www.gmer.net/

Désactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu'administrateur"

clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

Les lignes rouges indiquent la présence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

sur les lignes rouge:

Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
0
Réponse 34 / 51
Utilisateur anonyme
 
Ps...à deman soir...je coupe ....
0
bL1nK4 Messages postés 136 Statut Membre 3
 
no soucis j'attend la fin du scan c'est assez long ^^
a demain merci encore pour ton temps
0
Réponse 35 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
He voila ! PS: AUCUNE LIGNES ROUGES APPARENTE ! esce normal ?

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-02-15 14:50:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-12 ST3320620AS rev.3.ADG
Running: iu5s3rej.exe; Driver: C:\DOCUME~1\user\LOCALS~1\Temp\afrdrpod.sys

---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwAllocateVirtualMemory [0xA995BAE4]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwAssignProcessToJobObject [0xA995BE4E]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwConnectPort [0xA995D13E]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateFile [0xA995C868]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateKey [0xA995D5C6]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateProcess [0xA995BF98]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateProcessEx [0xA995C01A]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateSection [0xA995C68C]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateThread [0xA995B6E6]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwDeviceIoControlFile [0xA995D6C6]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwDuplicateObject [0xA99602F4]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwFsControlFile [0xA995D804]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwLoadDriver [0xA995E25C]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenFile [0xA995C77C]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenProcess [0xA9960046]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenSection [0xA995C5AC]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenThread [0xA9960174]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwProtectVirtualMemory [0xA995B9E2]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwQueueApcThread [0xA995BEF0]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwReplaceKey [0xA995DDBE]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRequestPort [0xA995D1CE]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRequestWaitReplyPort [0xA995CF6A]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRestoreKey [0xA995DE2E]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSecureConnectPort [0xA995D374]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetContextThread [0xA995B7D6]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetSecurityObject [0xA995DD4E]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetSystemInformation [0xA995BBE8]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSuspendProcess [0xA995B944]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSuspendThread [0xA995B8A6]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSystemDebugControl [0xA995BDAC]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwTerminateProcess [0xA995FFB6]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwTerminateThread [0xA9960402]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwWriteVirtualMemory [0xA995B5E4]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2FA4 80504840 4 Bytes CALL 98F9DE00
.text ntkrnlpa.exe!ZwCallbackReturn + 2FD8 80504874 12 Bytes [44, B9, 95, A9, A6, B8, 95, ...] {INC ESP; MOV ECX, 0xb8a6a995; XCHG EBP, EAX; TEST EAX, 0xa995bdac}

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Explorer.EXE[2904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C42F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[2904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C42C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[2904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C42CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[2904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C42CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00F22F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00F22C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00F22CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe[3168] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00F22CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Vid HD\Vid.exe[3252] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [023A2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Vid HD\Vid.exe[3252] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [023A2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Vid HD\Vid.exe[3252] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [023A2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\Vid HD\Vid.exe[3252] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [023A2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Messenger\msmsgs.exe[3288] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B12F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Messenger\msmsgs.exe[3288] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B12C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Messenger\msmsgs.exe[3288] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B12CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Messenger\msmsgs.exe[3288] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B12CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

---- EOF - GMER 1.0.15 ----
0
Réponse 36 / 51
Utilisateur anonyme
 
Relance Malwarebytes en mode sans èchec mais cette fois choisis "exécuter un examen complet"

==> Colle le rapport.
0
Réponse 37 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
HE VOILA !!!!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5747

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

15/02/2011 22:10:42
mbam-log-2011-02-15 (22-10-42).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 235721
Temps écoulé: 50 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 38 / 51
Utilisateur anonyme
 
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

HOSTFix
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION]
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

-----------

Colle ensuite un nouveau ZHPdiag stp
0
Réponse 39 / 51
bL1nK4 Messages postés 136 Statut Membre 3
 
RAPPORT ZHPFIX: ci dessous

Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by user at 16/02/2011 20:14:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Récapitulatif ==========
1 : Fichier HOSTS

End of the scan
0
Réponse 40 / 51
Utilisateur anonyme
 
Remet moi tout ça sur ci-joint ou plutot refais moi unZHP diag afin de faire le point......(sur ci-joint bien sur)
0
bL1nK4 Messages postés 136 Statut Membre 3
 
justement j'ai essayer et j'ai pas reussit a le mettre dessus mais jessaie avec un nouveau diag
0
bL1nK4 Messages postés 136 Statut Membre 3
 
c'est bon (ci dessous)
0

Discussions similaires

TokyVideo, est-ce un site fiable ? Vos avis
timinie -
Elvis -

5 réponses