Quel antivirus choisir? Résolu/Fermé

Question

Bonjour, 

Mon pc est infecté de Chevaux de Troie, je ne peux plus me connecter à internet et donc ne peux plus télécharger aucun antivirus ou autre. 

Je dois alors m'acheter un antivirus, mais lequel choisir ? En sachant que le pc est déjà infecté, il faudrait un antivirus qui agisse après coup.

Je n'ai pas envie de dépenser trop d'argent dessus et le logiciel doit être trouvable en grande surface, j'aimerais bien en finir rapidement avec cette histoire!

Merci d'avance pour vos conseils

Configuration: Windows XP / Firefox 3.5.14

Utilisateur anonyme · Accepted Answer

Bonjour,

Je te conseille de ne pas acheter, poste ton rapport et on va analyser ton PC.

L'antivirus tout seul ne supprime pas toutes les infections...

@+

lulu45 · Answer

J'ai lu d'autres sujets, mais quelqu'un pourrait-il me dire si en achetant un antivirus il pourra supprimer les virus déjà installés ?

Norton est jugé comme le meilleur antivirus mais j'aimerais un antivirus qui ne prenne pas beaucoup de mémoire sur le pc.

Utilisateur anonyme · Answer

Salut, 

Télécharge Ce fichier dans un flash disque. 
Copie le au bureau de ton PC infecté et exécute le en suivant ces procédures. 
Fais une analyse avec ton nouveau antivirus .
Ensuite tu le connecte à l'internet pour nous donner le résultat et pour le désinfecter .

@+  
Membre, Contributeur 

H.F.  :  Fish66

Balou · Answer

Salut, 


Bitdefender s'installe sur un PC infecté, un scan est lancé lors de l'installation, 

http://www.bitdefender.fr/solutions/antivirus.html

plein les rayons à Carouf.

lulu45 · Answer

Merci à tous les deux!
Je vais dans un premier temps essayer de tuer les trojans avec l'aide du forum.
J'ai pas eu de résultats avec Antivir, mais je vais ouvrir un nouveau sujet pour la suite. 
Et si vraiment rien ne fonctionne, j'achèterai un antivirus.

lulu45 · Answer

Ok, merci Marmar :)

Je finis le scan avec Antivir et je le poste (ça fait que 2h que j'attends).

J'espère juste que j'aurais un rapport à la fin parce qu'il me semble qu'il n'y en avait pas la première fois.

Utilisateur anonyme · Answer

Re,

OK, on attend ce rapport   :)

lulu45 · Answer

Je suis obligé de le poster en plusieurs fois, le rapport est très long.
Je continue ou je poste que la fin du rapport ?

Mstr · Answer

Hello,

va sur cijoint.fr, et héberge le rapport dessus.

Ensuite, donne le lien du rapport ici, ce sera plus clair pour tous. ;)

Là c'est illisible pour qui que ce soit, ça pollue le sujet, et le forum.

lulu45 · Answer

Alors, voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijhmQF04R.txt

Utilisateur anonyme · Answer

Re,

1/

*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

2/

*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

lulu45 · Answer

Re, 

J'ai fait l'examen avec Malwarebytes et supprimé la sélection comme indiqué puis cela a redémarré mon pc. 
Le soucis est que, au redémarrage, je n'arrive plus à ouvrir aucun logiciel. On me demande de "choisir le programme avec lequel je souhaite ouvrir le fichier".  
Impossible donc d'avoir accès au rapport, que faire ?

Edit : La bonne nouvelle étant que les trojans semblent avoir disparu

juju666 · Answer

Hello, je viens à la rescousse ^^

Essaye ainsi :

&#9654 Télécharge RstAssociations 

&#9654 Lance le, attends qu'il ai chargé. 

&#9654 Clique sur Tous, puis Restaurer. 

&#9654 Poste le rapport qui apparaît

================================

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n'en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

lulu45 · Answer

Hello Juju, merci de venir m'aider à ton tour!

Le premier lien pour rstassociations est mort. Je peux passer à l'étape d'après ou il y a un autre logiciel de substitution ?

juju666 · Answer

Ouais juste, la TeamXScript a enlevé les outils d'Xplode.

Télécharge pre_Scan et renomme le en Pre_Scan.pif

lulu45 · Answer

Désolé, mais j'ai pas dû comprendre quelque chose :o 
J'ai téléchargé le Pre-Scan et j'ai cliqué sur "renommer" et ai ajouté .pif mais j'arrive toujours pas à ouvrir le logiciel, ça me fait comme avant.

juju666 · Answer

quand tu as téléchargé pre_scan , tu voyais bien comme nom "pre_scan.exe" ?

si non :

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Maquer les extensions dont le type est contenu" -> tu décoches

Enlève .exe.pif et met .pif

lulu45 · Answer

Voilà, merci !

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.34 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 21/04/2011 | 15.30 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : PC-DE-ADMIN

Système d'exploitation : Windows 7 Home Premium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.16 (fr)

Scan : 21:34:12 | 22/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Winlogon] | Shell -> Modification apportée :  -> explorer.exe

¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "C:\Users\admin\AppData\Local\emy.exe" -a "%1" %* -> "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"

¤

[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[wscsvc] | Start -> Modification apportée :  -> 2 : Service Redemarré

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://www.google.ch/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Users\admin\AppData\Local\Temp\RarSFX0\avguard.exe -> Processus stoppé 
C:\Users\admin\AppData\Local\Temp\RarSFX0\sched.exe -> Processus stoppé 
C:\Windows\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows 7 Home Premium Edition

Windows Information:		 (build 7600), 32-bit

Base Board Manufacturer:	TOSHIBA

BIOS Manufacturer:		TOSHIBA

System Manufacturer:		TOSHIBA

System Product Name:		Satellite P300

Logical Drives Mask:		0x0000007c



Analysis of file "C:\MBR\MBR.bin":

Windows 7 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 21:34:31

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

réparé :)

la suite avec marmar :)

lulu45 · Answer

Yes, génial ! Merci JUJU !

Je suis en train de faire le diagnostic avec ZHP, je poste les deux rapports dès que j'ai fini pour Marmar :)

juju666 · Answer

c'était le rogue :

[exefile | command] : "C:\Users\admin\AppData\Local\emy.exe" -a "%1" %* -> "%1" %* 

bizarre que RogueKiller a pas réparé

lulu45 · Answer

Rapport Malware : 

http://pjjoint.malekal.com/files.php?id=5974df86d11088

Rapport ZHP :

http://pjjoint.malekal.com/files.php?id=7a4093525b14511

Utilisateur anonyme · Answer

Re, 

1/
Tu as deux antivirus, Avira et McAfee Security Scan. 

On commence par la désinstallation de McAfee Security Scan: 

*téléchargez et exécutez cet utilitaire de désinstallation. L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage.  

 Après avoir désinstallé l'antivirus

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+


Membre, Contributeur 

H.F.  :  Fish66

lulu45 · Answer

Re Marmar! Je suis de retour après un week-end prolongé :)


J'ai un souci avec la première partie, j'arrive pas à exécuter l'utilitaire de désinstallation !
J'ai un message d'erreur "Windows ne trouve pas mccleanup.exe verifiez que vous avez entré le nom correct, puis réessayez"

Utilisateur anonyme · Answer

Re,

Clique droit sur cet utilitaire avec la souris et choisis "exécuter en tant qu'administrateur "puis suis les instructions

lulu45 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:58:20 le 28/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
admin@PC-DE-ADMIN (TOSHIBA Satellite P300) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\admin\AppData\Local\Conduit
Dossier supprimé: C:\Users\admin\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\admin\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\admin\AppData\LocalLow\ShopperReports3

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ic9dhnee.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2504091"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"... 
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", ""); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", ""); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", ""); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", ""); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", ""); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", ""); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 26 2011 21:04:00 GMT+01... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Mar 28 2011 12:20:00 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Mar 27 2011 22:17:58 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "7034b710-5404-48a6-8683-a1eb039677f4"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "80203efd-fa4f-44af-8a0f-8181c397fcb9"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{57674815-0E64-44F7-9F98-9F3730BCA4EE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{57674815-0E64-44F7-9F98-9F3730BCA4EE}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED7CEE2B-D51F-4BE8-A90C-F4A8CDEBC83D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ic9dhnee.default --
Searchplugins\allocin.xml (?)
Searchplugins\dailymotion-video.xml (?)
Searchplugins\imdb.xml (?)
Searchpluginsecherche-de-vidos-youtube.xml (?)
Searchplugins	vragecom.xml (?)
Searchplugins\wikipedia-eng.xml (?)
Prefs.js - browser.download.lastDir, C:\Users\admin\Pictures\All
Prefs.js - browser.search.selectedEngine, Recherche de vidéos YouTube
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Q-T3kDJIZnnTTqTpbO6DW0_bF3Y?q={searchTerms})
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{27E6D94A-9ED6-4EBE-9283-88CB45D4040A} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6D36B98F-F6C5-4174-A7EA-F71023B2003D} - C:\Users\admin\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:	oshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:	oshiba\Webshops\amazon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/04/2011 13:58:27 (12279 Octet(s)) 

Fin à: 13:59:42, 28/04/2011 
 
============== E.O.F ==============

lulu45 · Answer

ComboFix 11-04-27.03 - admin 28.04.2011  15:00:29.2.2 - x86
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.41.1036.18.3037.1936 [GMT 2:00]
Lancé depuis: c:\users\admin\Downloads\ComboFix.exe
AV: McAfee VirusScan *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Personal Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee VirusScan *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\admin\AppData\Roaming\Dossier de téléchargement Share-to-Web 
.
---- Exécution préalable -------
.
c:\users\admin\AppData\Local\xdm.exe
c:\users\admin\AppData\Roaming\Dossier de téléchargement Share-to-Web 
c:\windows\System32\config\systemprofile\AppData\Roaming\Dossier de téléchargement Share-to-Web 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-28 au 2011-04-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-28 13:09 . 2011-04-28 13:09	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-04-28 11:58 . 2011-04-28 11:58	--------	d-----w-	c:\program files\Ad-Remover
2011-04-28 04:13 . 2011-04-28 04:13	--------	d-----w-	c:\users\admin\AppData\Local\{6AC8BC6E-2998-4A6E-B22A-9BE25BB22F19}
2011-04-27 16:13 . 2011-04-27 16:13	--------	d-----w-	c:\users\admin\AppData\Local\{90772B08-F6E5-46ED-A493-6E57C9383DCC}
2011-04-26 22:56 . 2011-04-26 22:56	--------	d-----w-	c:\users\admin\AppData\Local\{40EB858B-D17F-400F-81AA-08B676D9561C}
2011-04-26 22:37 . 2011-02-18 05:33	31232	----a-w-	c:\windows\system32\prevhost.exe
2011-04-26 22:36 . 2011-03-11 05:44	143744	----a-w-	c:\windows\system32\drivers
vstor.sys
2011-04-26 22:36 . 2011-03-11 05:44	1210240	----a-w-	c:\windows\system32\drivers
tfs.sys
2011-04-26 22:36 . 2011-03-11 05:44	117120	----a-w-	c:\windows\system32\drivers
vraid.sys
2011-04-26 22:36 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\system32\esent.dll
2011-04-26 22:36 . 2011-03-11 05:44	146304	----a-w-	c:\windows\system32\drivers\storport.sys
2011-04-26 22:36 . 2011-03-11 05:43	332160	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-04-26 22:36 . 2011-03-11 05:43	80256	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-04-26 22:36 . 2011-03-11 05:43	22400	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-04-26 22:36 . 2011-03-11 05:37	74240	----a-w-	c:\windows\system32\fsutil.exe
2011-04-26 22:36 . 2011-03-12 11:31	442880	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-26 22:35 . 2011-02-26 05:33	2614784	----a-w-	c:\windows\explorer.exe
2011-04-25 20:04 . 2011-04-25 20:04	--------	d-----w-	c:\users\admin\AppData\Local\{E18F624F-10C3-4CD0-93DE-445D35B3A7B1}
2011-04-24 20:00 . 2011-04-25 08:01	--------	d-----w-	c:\users\admin\AppData\Local\{94D7B5F3-1CE7-4968-BA5B-6D5D39198F4F}
2011-04-24 19:49 . 2011-04-24 19:49	--------	d-----w-	c:\users\admin\AppData\Local\{845DD4F9-115D-4434-8181-E40CF4FB851B}
2011-04-22 19:57 . 2011-04-22 19:57	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-04-22 19:34 . 2011-04-22 19:34	--------	d-----w-	C:\Kill'em
2011-04-22 15:52 . 2011-04-22 15:52	--------	d-----w-	c:\users\admin\AppData\Local\{1C3083E2-EEA3-4048-840D-B34EE687111E}
2011-04-22 09:24 . 2011-04-22 09:24	--------	d-----w-	c:\users\admin\AppData\Roaming\Malwarebytes
2011-04-22 09:24 . 2010-11-29 15:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-22 09:24 . 2011-04-22 09:24	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-22 09:24 . 2011-04-22 09:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-22 09:24 . 2010-11-29 15:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-22 03:51 . 2011-04-22 03:51	--------	d-----w-	c:\users\admin\AppData\Local\{79293DCA-CC27-453D-BF4A-B162A6BE431E}
2011-04-21 17:42 . 2011-04-21 17:42	--------	d-----w-	c:\users\admin\AppData\Roaming\Avira
2011-04-21 17:32 . 2011-03-04 14:11	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-04-21 17:32 . 2011-03-04 12:38	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-04-21 17:32 . 2011-04-21 17:32	--------	d-----w-	c:\programdata\Avira
2011-04-21 17:32 . 2011-04-21 17:32	--------	d-----w-	c:\program files\Avira
2011-04-21 15:50 . 2011-04-21 15:51	--------	d-----w-	c:\users\admin\AppData\Local\{63A0CE70-3157-4339-A7E0-F02D6060E0C3}
2011-04-21 14:37 . 2011-04-22 19:57	--------	d-----w-	c:\program files\ZHPDiag
2011-04-21 14:25 . 2011-04-21 14:25	--------	d-----w-	c:\users\admin\AppData\Local\Panther
2011-04-21 03:50 . 2011-04-21 03:50	--------	d-----w-	c:\users\admin\AppData\Local\{05548012-BCAE-43C1-BAAC-7B0F5D5CBBAC}
2011-04-20 15:49 . 2011-04-20 15:49	--------	d-----w-	c:\users\admin\AppData\Local\{17982501-679B-478C-8BD4-EF7F56DB34A7}
2011-04-19 21:01 . 2011-04-19 21:01	--------	d-----w-	c:\users\admin\AppData\Local\{11E939D9-BA13-43F0-9987-FBAD0570CD22}
2011-04-19 09:00 . 2011-04-19 09:00	--------	d-----w-	c:\users\admin\AppData\Local\{BB183514-4C8F-4D7E-9452-BC29ECB8A626}
2011-04-18 22:52 . 2011-04-18 22:52	--------	d-----w-	c:\program files\iPod
2011-04-18 22:47 . 2011-04-18 22:47	--------	d-----w-	c:\program files\Bonjour
2011-04-18 14:19 . 2011-04-18 14:19	--------	d-----w-	c:\users\admin\AppData\Local\{BB3AA2A5-F7B6-47AC-9E0B-0B249C8B59E0}
2011-04-17 22:05 . 2011-04-17 22:05	--------	d-----w-	c:\users\admin\AppData\Local\{0E17846C-46EC-4CF4-A6C4-21AE6AF20388}
2011-04-17 00:28 . 2011-04-17 00:28	--------	d-----w-	c:\users\admin\AppData\Local\{2B076D79-0A58-4DF2-9315-2C049CDF9391}
2011-04-16 01:28 . 2011-04-16 01:28	--------	d-----w-	c:\users\admin\AppData\Local\{62499E45-9B1D-4A56-A52A-138799D1D36B}
2011-04-15 13:28 . 2011-04-15 13:28	--------	d-----w-	c:\users\admin\AppData\Local\{163C64D1-2BA1-4DE5-BF37-73C5C7E6BA2B}
2011-04-14 12:40 . 2011-02-23 05:06	311296	----a-w-	c:\windows\system32\drivers\srv.sys
2011-04-14 12:40 . 2011-02-23 05:05	309760	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-14 12:40 . 2011-02-23 05:05	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-14 12:39 . 2011-02-18 05:36	428032	----a-w-	c:\windows\system32\vbscript.dll
2011-04-14 12:39 . 2011-03-03 05:29	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-04-14 12:39 . 2011-03-03 05:27	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-04-14 12:35 . 2011-03-03 03:31	2331136	----a-w-	c:\windows\system32\win32k.sys
2011-04-14 12:35 . 2011-02-12 05:30	191488	----a-w-	c:\windows\system32\FXSCOVER.exe
2011-04-14 12:34 . 2011-02-24 05:32	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-04-14 12:32 . 2011-03-08 05:38	740864	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-14 12:32 . 2011-03-11 05:40	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-04-14 12:32 . 2011-03-11 05:40	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-04-14 12:32 . 2011-02-23 05:05	221696	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-14 12:32 . 2011-02-23 05:05	95744	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-04-14 12:32 . 2011-02-23 05:05	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-14 12:32 . 2011-02-23 05:05	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2011-04-14 12:07 . 2011-04-14 12:08	--------	d-----w-	c:\users\admin\AppData\Local\{0878DE07-B474-4856-9789-61146544C667}
2011-04-13 18:20 . 2011-04-13 18:20	--------	d-----w-	C:\.bzvol
2011-04-13 15:57 . 2011-04-13 15:57	--------	d-----w-	c:\users\admin\AppData\Local\{140303E8-B541-4A28-9116-4BA6807E107F}
2011-04-11 23:19 . 2011-04-12 23:20	--------	d-----w-	c:\users\admin\AppData\Local\{148C0420-3211-4721-BEEE-AF24FEC8507A}
2011-04-11 11:19 . 2011-04-11 11:19	--------	d-----w-	c:\users\admin\AppData\Local\{32242275-7D48-4781-8E04-B91E8E396436}
2011-04-10 20:58 . 2011-04-10 20:58	--------	d-----w-	c:\users\admin\AppData\Local\{5FFCC2CA-D578-41B8-8107-7692759592F5}
2011-04-08 12:33 . 2011-04-08 12:33	--------	d-----w-	c:\users\admin\AppData\Local\{777D67A6-11B2-4C91-83CC-42D359A95300}
2011-04-07 10:24 . 2011-04-07 10:24	--------	d-----w-	c:\users\admin\AppData\Local\{B3E474B9-6191-4492-A455-6C2FAD0BE93F}
2011-04-06 19:45 . 2011-04-06 19:45	--------	d-----w-	c:\users\admin\AppData\Local\{CD52B556-35E6-4056-89BE-0D8BF7FEB8A4}
2011-04-06 14:20 . 2011-04-06 14:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
2011-04-06 07:45 . 2011-04-06 07:45	--------	d-----w-	c:\users\admin\AppData\Local\{EA3DDE69-B2ED-4DF9-9022-C0B88C98EE06}
2011-04-04 21:53 . 2011-04-04 21:53	--------	d-----w-	c:\users\admin\AppData\Local\{60398533-7EAB-4CF9-94E8-0F9DE1A462ED}
2011-04-04 14:40 . 2011-04-04 14:40	--------	d-----w-	c:\program files\Axantum
2011-04-04 09:52 . 2011-04-04 09:53	--------	d-----w-	c:\users\admin\AppData\Local\{7B2323A1-545F-4ED3-9A39-C4F45FF9B9DD}
2011-04-03 20:00 . 2011-04-03 20:00	--------	d-----w-	c:\users\admin\AppData\Local\{67B1D4A5-ABF7-4789-9745-FC7260754F04}
2011-04-02 22:46 . 2011-04-02 22:46	--------	d-----w-	c:\users\admin\AppData\Local\{7A29480E-A5C0-48AB-A704-36221B5C4F3F}
2011-04-01 22:28 . 2011-04-01 22:28	--------	d-----w-	c:\users\admin\AppData\Local\{05A6974E-4F06-417D-9128-32A6C03D75F3}
2011-04-01 22:21 . 2011-04-01 22:22	--------	d-----w-	c:\users\admin\AppData\Local\{9E071B20-3997-41E7-9D98-D44BE9338CB5}
2011-04-01 10:00 . 2011-04-01 10:00	--------	d-----w-	c:\users\admin\AppData\Local\{D1AC484E-A2E5-4025-A502-0BD8DF5CA725}
2011-03-31 11:47 . 2011-03-31 11:47	--------	d-----w-	c:\users\admin\AppData\Local\{9A4E0324-40C3-40F4-940E-D80BE58A62A2}
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-14 19:33 . 2010-06-24 09:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-19 05:33 . 2011-03-09 17:23	802304	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 17:23	1074176	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 17:23	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-02-03 05:45 . 2011-02-09 18:34	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 20:40 . 2010-07-13 21:43	472808	----a-w-	c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-03 09:16	175400	----a-w-	c:\program files\Vuze_Remote\prxtbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-03 175400]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-08 68856]
"TOSHIBA Online Product Information"="c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe" [2009-03-16 6158240]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe" [2008-11-06 474168]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-23 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-29 98304]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2009-04-10 417792]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2009-08-03 832856]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]
.
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-5-29 323646]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-5-29 147456]
VPN Client.lnk - c:\windows\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico [2010-4-16 6144]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-23 30192]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 25112]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS
etw5v32.sys [2009-07-13 4231168]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-21 1343400]
S0 AFS;AFS; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-03-04 135336]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S3 CnxtHdmiAudService;Conexant UAA HDMI Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDMI32.sys [2009-06-23 487936]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2009-07-13 52768]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-05-20 314368]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk
*Deregistered* - mfebopk
*Deregistered* - mfesmfk
*Deregistered* - MPFP
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-28 c:\windows\Tasks\At1.job
- c:\users\admin\Downloads\mccleanup.exe [2011-04-28 09:51]
.
2011-04-28 c:\windows\Tasks\At2.job
- c:\users\admin\Downloads\mccleanup.exe [2011-04-28 09:51]
.
2011-04-28 c:\windows\Tasks\At3.job
- c:\users\admin\Downloads\mccleanup.exe [2011-04-28 09:51]
.
2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 21:19]
.
2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 21:19]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\
FF - prefs.js: browser.search.selectedEngine - Recherche de vidéos YouTube
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2845184528-935107780-660704137-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2845184528-935107780-660704137-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2040)
c:\users\admin\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
c:\program files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL
c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
.
Heure de fin: 2011-04-28  15:11:19
ComboFix-quarantined-files.txt  2011-04-28 13:11
.
Avant-CF: 10'273'148'928 octets libres
Après-CF: 10'184'568'832 octets libres
.
- - End Of File - - FCF1BE3F36F25F2F46F734C8EFE8CCC9

lulu45 · Answer

Oui, j'ai désinstallé McAfee, je sais pas pourquoi ça marque qu'il est activé, j'ai pourtant plus McAfee dans mes programmes !

Utilisateur anonyme · Answer

Re

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\AppDataLow\Software\ShopperReports3]     
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] 
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] 
[HKCR\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] 
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] 
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] 
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] 
[HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] 
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] 
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] 
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] 
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}] 
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] 
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] 
[HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] 
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] 
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] 
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] 
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] 
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] 
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] 
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

lulu45 · Answer

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-28.04.2011-15-49-35.txt
Run by admin at 28.04.2011 15:49:35
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\ShopperReports3  => Clé absente
HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}  => Clé absente
HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}  => Clé absente
HKCR\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}  => Clé absente
HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}  => Clé absente
HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}  => Clé absente
HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}  => Clé absente
HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}  => Clé absente
HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé non supprimée
HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}  => Clé absente
HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}  => Clé absente
HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}  => Clé absente
HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}  => Clé absente
HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}  => Clé absente
HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}  => Clé absente
HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}  => Clé absente
HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}  => Clé absente
HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}  => Clé absente
HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}  => Clé absente
HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}  => Clé absente
HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}  => Clé absente
HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}  => Clé absente
HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}  => Clé absente

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP  => Valeur supprimée avec succès
FirewallRaz (None) : {B9EF7918-597E-492E-A749-7EACE96596D0}  => Valeur supprimée avec succès
FirewallRaz (Public) : {625EB7C6-EFEC-4BCA-A0B7-2787FFBE961D}  => Valeur supprimée avec succès
FirewallRaz (Public) : {8D727B20-7886-4F14-B1CD-B240524FEED9}  => Valeur supprimée avec succès
FirewallRaz (Public) : {F6F11A1E-F0E9-4E97-B420-1BF4730F73D5}  => Valeur supprimée avec succès
FirewallRaz (Public) : {7CF28516-D9BB-4BBE-B963-4C084A651E70}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
24 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

Re, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe O23 - Service: (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: (mcmscsvc) . (.McAfee, Inc. - McAfee Services.) - C:\Program Files\McAfee\MSC\mcmscsvc.exe O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Network Agent.) - C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe O23 - Service: (McODS) . (.McAfee, Inc. - McAfee VirusScan - On Demand Scan.) - C:\Program Files\McAfee\VirusScan\mcods.exe O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Proxy Service Module.) - C:\Program Files\Common Files\McAfee\McProxy\McProxy.exe O23 - Service: (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\Program Files\McAfee\VirusScan\Mcshield.exe O23 - Service: (McSysmon) . (.McAfee, Inc. - McAfee SystemGuards Service.) - C:\Program Files\McAfee\VirusScan\mcsysmon.exe O23 - Service: (MpfService) . (.McAfee, Inc. - McAfee Personal Firewall Service.) - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: (MSK80Service) . (.McAfee, Inc. - McAfee Anti-Spam Server.) - C:\Program Files\McAfee\MSK\MskSrver.exe O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC [HKCU\Software\AppDataLow\Toolbar] [HKCU\Software\Conduit] O43 - CFD: 21.01.2011 - 01:03:58 - [546304] ----D- C:\Program Files\Conduit O43 - CFD: 21.01.2011 - 01:03:56 - [4413788] ----D- C:\Program Files\ConduitEngine O43 - CFD: 21.01.2011 - 01:03:52 - [38496] ----D- C:\Users\admin\Appdata\Local\Conduit O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] "%1" %* (.not file.) O69 - SBI: prefs.js [admin - ic9dhnee.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/ O69 - SBI: prefs.js [admin - ic9dhnee.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] C:\Program Files\Conduit C:\Program Files\ConduitEngine C:\Users\admin\Appdata\Local\Conduit C:\Documents and Settings\admin\Local Settings\Application Data\Conduit Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ Tu as téléchargé plusieurs logiciels du P2P Un peu de lecture sur les Dangers des logiciels du P2P @+

lulu45 · Answer

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011 Fichier d'export Registre : C:\ZHPExportRegistry-28.04.2011-16-17-26.txt Run by admin at 28.04.2011 16:17:26 Windows 7 Home Premium Edition, 32-bit (Build 7600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Logiciel(s) ========== O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => Logiciel déjà supprimé O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC => Logiciel déjà supprimé ========== Clé(s) du Registre ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé non supprimée O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé absente O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Clé supprimée avec succès O23 - Service: (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe => Clé absente O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => Clé absente O23 - Service: (mcmscsvc) . (.McAfee, Inc. - McAfee Services.) - C:\Program Files\McAfee\MSC\mcmscsvc.exe => Clé absente O23 - Service: (McNASvc) . (.McAfee, Inc. - McAfee Network Agent.) - C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe => Clé absente O23 - Service: (McODS) . (.McAfee, Inc. - McAfee VirusScan - On Demand Scan.) - C:\Program Files\McAfee\VirusScan\mcods.exe => Clé absente O23 - Service: (McProxy) . (.McAfee, Inc. - McAfee Proxy Service Module.) - C:\Program Files\Common Files\McAfee\McProxy\McProxy.exe => Clé absente O23 - Service: (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\Program Files\McAfee\VirusScan\Mcshield.exe => Clé absente O23 - Service: (McSysmon) . (.McAfee, Inc. - McAfee SystemGuards Service.) - C:\Program Files\McAfee\VirusScan\mcsysmon.exe => Clé absente O23 - Service: (MpfService) . (.McAfee, Inc. - McAfee Personal Firewall Service.) - C:\Program Files\McAfee\MPF\MPFSrv.exe => Clé absente O23 - Service: (MSK80Service) . (.McAfee, Inc. - McAfee Anti-Spam Server.) - C:\Program Files\McAfee\MSK\MskSrver.exe => Clé absente HKCU\Software\AppDataLow\Toolbar => Clé absente HKCU\Software\Conduit => Clé absente HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé non supprimée HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé non supprimée ========== Valeur(s) du Registre ========== R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur supprimée avec succès O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur supprimée avec succès O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur absente ========== Elément(s) de donnée du Registre ========== O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès ========== Dossier(s) ========== C:\Program Files\Conduit => Dossier absent C:\Program Files\ConduitEngine => Dossier absent C:\Users\admin\Appdata\Local\Conduit => Dossier absent ========== Fichier(s) ========== c:\program files\vuze_remote\prxtbvuze.dll => Supprimé et mis en quarantaine c:\program files\conduitengine\prxconduitengine.dll => Fichier absent c:\programdata\microsoft\windows\start menu\programs\startup\mcafee security scan plus.lnk => Fichier absent c:\program files\mcafee security scan\2.0.181\ssscheduler.exe => Fichier absent c:\program files\mcafee\siteadvisor\mcsacore.exe => Fichier absent c:\program files\mcafee security scan\2.0.181\mcchsvc.exe => Fichier absent c:\program files\mcafee\msc\mcmscsvc.exe => Fichier absent c:\program files\common files\mcafee\mna\mcnasvc.exe => Fichier absent c:\program files\mcafee\virusscan\mcods.exe => Fichier absent c:\program files\common files\mcafee\mcproxy\mcproxy.exe => Fichier absent c:\program files\mcafee\virusscan\mcshield.exe => Fichier absent c:\program files\mcafee\virusscan\mcsysmon.exe => Fichier absent c:\program files\mcafee\mpf\mpfsrv.exe => Fichier absent c:\program files\mcafee\msk\msksrver.exe => Fichier absent c:\program files\conduit => Fichier absent c:\program files\conduitengine => Fichier absent c:\users\admin\appdata\local\conduit => Fichier absent c:\documents and settings\admin\local settings\application data\conduit => Fichier absent ========== Récapitulatif ========== 22 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 3 : Dossier(s) 18 : Fichier(s) 2 : Logiciel(s) End of the scan

Utilisateur anonyme · Answer

Re,

* Télécharge OTM (OldTimer) sur ton Bureau 


ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 





:Reg 

[-HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] 
[-HKEY_CLASSES_ROOT\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] 

:commands 
[emptytemp] 
[Reboot] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

lulu45 · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
Registry key HKEY_CLASSES_ROOT\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admin
->Temp folder emptied: 66423 bytes
->Temporary Internet Files folder emptied: 2814182 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45322555 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 6343 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 163208 bytes
RecycleBin emptied: 3087171 bytes
 
Total Files Cleaned = 49.00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 04282011_170149

Utilisateur anonyme · Answer

Re,

* Lances--> Malwarebytes (MBAM) 
*Clique sur l'onglet "mise à jour", fais la mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

lulu45 · Answer

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.04.2011 20:12:04
mbam-log-2011-04-28 (20-12-04).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 352348
Temps écoulé: 2 heure(s), 47 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Bonjour, 

Comment va ton PC maintenant ? 

STP prépare un dernier rapport ZHPDiag pour vérification



Membre, Contributeur 

H.F.  :  Fish66

lulu45 · Answer

Mon ordi est comme neuf ! ça fait vraiment plaisir de travailler dessus en ce moment ! Un grand, grand merci Marmar ! :)))


http://pjjoint.malekal.com/files.php?id=e8t13k9u10z12q15w12s11u10

Je m'en vais faire un peu de ménage parmi mes logiciels installés^^

Utilisateur anonyme · Answer

Re,     

Ton PC est encore infecté!    

1/    
* Double clic "OTMoveIt3.exe"       
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.       

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :       

      

:files   
c:\users\admin\Downloads\mccleanup.exe  

:reg     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]     

:commands     
[purity]     
[emptytemp]     

      


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.       
- Clique maintenant sur le bouton MoveIt!       
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.       
Accepte en cliquant sur YES.       
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\       
Le nom du rapport correspond au moment de sa création : date_heure.log       

2/    
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )     

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At1.job    => Infection Rogue (Rogue.HDDDoctor)    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At2.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\At3.job    
[MD5.75CEC64819A83B3E22FE317633FAED5B] [APT] [At1] (.Pas de propriétaire.) -- C:\Users\admin\Downloads\mccleanup.exe    
[MD5.75CEC64819A83B3E22FE317633FAED5B] [APT] [At2] (.Pas de propriétaire.) -- C:\Users\admin\Downloads\mccleanup.exe    
[MD5.75CEC64819A83B3E22FE317633FAED5B] [APT] [At3] (.Pas de propriétaire.) -- C:\Users\admin\Downloads\mccleanup.exe    
[MD5.60EC4BC29892A106942EC0122F5A39DE] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe   [5668864]     
O87 - FAEL: "{436F8D4D-E3D0-46E0-98AA-78A1DA2572BF}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe     
O87 - FAEL: "{0680F742-BDE6-4262-8C8E-7FBF414327A7}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe     


    


Puis Lance ZHPFix depuis le raccourci du bureau .     

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .     

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .     

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.     

Clique sur le bouton  GO     

Copie/Colle le rapport à l'écran dans ton prochain message.    



Membre, Contributeur     

H.F.  :  Fish66

lulu45 · Answer

Bon, alors c'est reparti! Merci pour ta patience!

OTM :


All processes killed
========== FILES ==========
c:\users\admin\Downloads\mccleanup.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admin
->Temp folder emptied: 68855852 bytes
->Temporary Internet Files folder emptied: 9121913 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44728364 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 978 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1098175 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 118.00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 05042011_181427

lulu45 · Answer

ZHP Fix :

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04.05.2011-18-24-49.txt
Run by admin at 04.05.2011 18:24:49
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Program Files\eMule\emule.exe [5668864]  => Supprimé et mis en quarantaine

========== Valeur(s) du Registre ==========
{436F8D4D-E3D0-46E0-98AA-78A1DA2572BF}  => Valeur supprimée avec succès
{0680F742-BDE6-4262-8C8E-7FBF414327A7}  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows	asks\at1.job  => Supprimé et mis en quarantaine
c:\windows	asks\at2.job  => Supprimé et mis en quarantaine
c:\windows	asks\at3.job  => Supprimé et mis en quarantaine
c:\users\admin\downloads\mccleanup.exe  => Fichier absent

========== Tache planifiée ==========
Task : At1  => Tâche supprimée avec succès
Task : At2  => Tâche supprimée avec succès
Task : At3  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
4 : Fichier(s)
3 : Tache planifiée


End of the scan

Utilisateur anonyme · Answer

Re,

STP orépare un dernier rapport ZHPDiag

@+


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lulu45 · Answer

http://pjjoint.malekal.com/files.php?id=5f6k13r13f8c8u7n15m5

Utilisateur anonyme · Answer

Re,

* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

* Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2  ou 3, Appuie sur 2 

* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

lulu45 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	TOSHIBA
BIOS Manufacturer:		TOSHIBA
System Manufacturer:		TOSHIBA
System Product Name:		Satellite P300
Logical Drives Mask:		0x0000006c

Kernel Drivers (total 198):
  0x82E4C000 \SystemRoot\system32
tkrnlpa.exe
  0x82E15000 \SystemRoot\system32\halmacpi.dll
  0x80BCA000 \SystemRoot\system32\kdcom.dll
  0x8381E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x83896000 \SystemRoot\system32\PSHED.dll
  0x838A7000 \SystemRoot\system32\BOOTVID.dll
  0x838AF000 \SystemRoot\system32\CLFS.SYS
  0x838F1000 \SystemRoot\system32\CI.dll
  0x83A00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x83A71000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x83A7F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x83AC7000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x83AD0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x83AD8000 \SystemRoot\system32\DRIVERS\pci.sys
  0x83B02000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x83B0D000 \SystemRoot\System32\drivers\partmgr.sys
  0x83B1E000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x83B2E000 \SystemRoot\System32\drivers\volmgrx.sys
  0x83B79000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x83B81000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x83B8C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B226000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8B300000 \SystemRoot\system32\drivers\amdxata.sys
  0x8B309000 \SystemRoot\System32\Drivers\AFS.sys
  0x8B316000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B34A000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B35B000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8B413000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B542000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B56D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B580000 \SystemRoot\System32\Drivers\cng.sys
  0x8B5DD000 \SystemRoot\System32\drivers\pcw.sys
  0x8B5EB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8B604000 \SystemRoot\system32\drivers
dis.sys
  0x8B6BB000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B6F9000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8B71E000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8B75D000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
  0x8B762000 \SystemRoot\system32\DRIVERS	os_sps32.sys
  0x8B7A9000 \SystemRoot\System32\Drivers\spldr.sys
  0x8B7B1000 \SystemRoot\System32\driversdyboost.sys
  0x8B7DE000 \SystemRoot\System32\Drivers\mup.sys
  0x8B7EE000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8B364000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8B400000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8B396000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8B3BB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8B7F6000 \SystemRoot\System32\Drivers\Null.SYS
  0x8B5F4000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B3DA000 \SystemRoot\System32\drivers\vga.sys
  0x8B200000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B3E6000 \SystemRoot\System32\drivers\watchdog.sys
  0x8B3F3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x83BA2000 \SystemRoot\system32\driversdpencdd.sys
  0x83BAA000 \SystemRoot\system32\driversdprefmp.sys
  0x83BB2000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x83BBD000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8FE04000 \SystemRoot\System32\drivers	cpip.sys
  0x8FF4D000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8FF7E000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8FF95000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8FFA0000 \SystemRoot\system32\drivers\afd.sys
  0x83BCB000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x8399C000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x839A3000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x839C2000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x839D3000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x839E1000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x83800000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x8FFFA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x9042C000 \SystemRoot\system32\DRIVERSdbss.sys
  0x9046D000 \SystemRoot\system32\drivers
siproxy.sys
  0x90477000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x90481000 \SystemRoot\System32\drivers\discache.sys
  0x9048D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x904A5000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x904B3000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x904D9000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x904FA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x91604000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x91B19000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x90503000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x91BD0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x91BEF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x9053C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x90587000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x92417000 \SystemRoot\system32\DRIVERS\NETw5s32.sys
  0x92A93000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x92A9D000 \SystemRoot\system32\DRIVERS\yk62x86.sys
  0x92AEE000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x92B1A000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x92B33000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x92B3F000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x92B65000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x92B7D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x92B8A000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x92BB6000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x92BC3000 \SystemRoot\system32\DRIVERS	dcmdpst.sys
  0x92BCD000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x92BD3000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x92BE5000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x92BE9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x90596000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0x92400000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x905B5000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x905CD000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x905D8000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x90400000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x92E0D000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x92E24000 \SystemRoot\system32\DRIVERSassstp.sys
  0x92E3B000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x92E3D000 \SystemRoot\system32\DRIVERS\ks.sys
  0x92E71000 \SystemRoot\system32\DRIVERS\QIOMem.sys
  0x92E7A000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x92E88000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x92ECC000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x92EDD000 \SystemRoot\system32\drivers\CHDMI32.sys
  0x92F57000 \SystemRoot\system32\drivers\portcls.sys
  0x92F86000 \SystemRoot\system32\drivers\drmk.sys
  0x93224000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x9329E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x932DB000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x9782A000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x978DF000 \SystemRoot\system32\drivers\modem.sys
  0x824D0000 \SystemRoot\System32\win32k.sys
  0x978EC000 \SystemRoot\System32\drivers\Dxapi.sys
  0x978F6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x9790D000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x9790F000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS
  0x97917000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x9793B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x82730000 \SystemRoot\System32\TSDDD.dll
  0x82760000 \SystemRoot\System32\cdd.dll
  0x97946000 \SystemRoot\system32\drivers\luafv.sys
  0x97961000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x97976000 \SystemRoot\system32\drivers\WudfPf.sys
  0x97990000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x979A0000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x979E6000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x97800000 \SystemRoot\system32\DRIVERSspndr.sys
  0x97813000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x9D41E000 \SystemRoot\system32\drivers\HTTP.sys
  0x9D4A3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9D4BC000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9D4CE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9D4F1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9D52C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9D56F000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x9D400000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA0431000 \SystemRoot\system32\drivers\peauth.sys
  0xA04C8000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA04D2000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA04F3000 \SystemRoot\System32\drivers	cpipreg.sys
  0xA0500000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xA0508000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA0557000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB18A4000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xB18AD000 \??\C:\Users\admin\AppData\Local\Temp\catchme.sys
  0xB18B5000 \??\C:\Users\admin\AppData\Local\Temp\mbr.sys
  0x77B80000 \Windows\System32
tdll.dll
  0x47E40000 \Windows\System32\smss.exe
  0x77DC0000 \Windows\System32\apisetschema.dll
  0x00FF0000 \Windows\System32\autochk.exe
  0x77D50000 \Windows\System32\shlwapi.dll
  0x77AE0000 \Windows\System32\advapi32.dll
  0x77A40000 \Windows\System32\usp10.dll
  0x77D00000 \Windows\System32\gdi32.dll
  0x77CF0000 \Windows\System32\psapi.dll
  0x77840000 \Windows\System32\iertutil.dll
  0x777B0000 \Windows\System32\clbcatq.dll
  0x776D0000 \Windows\System32\kernel32.dll
  0x76A80000 \Windows\System32\shell32.dll
  0x77CD0000 \Windows\System32\imm32.dll
  0x76A20000 \Windows\System32\difxapi.dll
  0x77CC0000 \Windows\System32
si.dll
  0x769F0000 \Windows\System32\imagehlp.dll
  0x76970000 \Windows\System32\comdlg32.dll
  0x768E0000 \Windows\System32\oleaut32.dll
  0x76740000 \Windows\System32\setupapi.dll
  0x76690000 \Windows\System32pcrt4.dll
  0x76550000 \Windows\System32\urlmon.dll
  0x76500000 \Windows\System32\Wldap32.dll
  0x76430000 \Windows\System32\msctf.dll
  0x76420000 \Windows\System32\lpk.dll
  0x76320000 \Windows\System32\wininet.dll
  0x762E0000 \Windows\System32\ws2_32.dll
  0x76230000 \Windows\System32\msvcrt.dll
  0x76220000 \Windows\System32
ormaliz.dll
  0x760C0000 \Windows\System32\ole32.dll
  0x760A0000 \Windows\System32\sechost.dll
  0x75FD0000 \Windows\System32\user32.dll
  0x75FA0000 \Windows\System32\cfgmgr32.dll
  0x75F10000 \Windows\System32\comctl32.dll
  0x75DF0000 \Windows\System32\crypt32.dll
  0x75DC0000 \Windows\System32\wintrust.dll
  0x75D70000 \Windows\System32\KernelBase.dll
  0x75D50000 \Windows\System32\devobj.dll
  0x75D40000 \Windows\System32\msasn1.dll

Processes (total 90):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     380 csrss.exe
     460 C:\Windows\System32\wininit.exe
     472 csrss.exe
     520 C:\Windows\System32\services.exe
     536 C:\Windows\System32\lsass.exe
     544 C:\Windows\System32\lsm.exe
     608 C:\Windows\System32\winlogon.exe
     696 C:\Windows\System32\svchost.exe
     800 C:\Windows\System32\svchost.exe
     836 C:\Windows\System32\atiesrxx.exe
     936 C:\Windows\System32\svchost.exe
     980 C:\Windows\System32\svchost.exe
    1028 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\svchost.exe
    1212 C:\Windows\System32\atieclxx.exe
    1388 C:\Windows\System32\svchost.exe
    1532 C:\Windows\System32\spoolsv.exe
    1572 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1592 C:\Windows\System32\svchost.exe
    1700 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1724 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1752 C:\Program Files\Bonjour\mDNSResponder.exe
    1872 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    1908 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1916 C:\Windows\System32\conhost.exe
    1996 C:\Windows\System32\drivers\o2flash.exe
     236 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
     400 C:\Windows\System32\svchost.exe
     540 C:\Windows\System32\TODDSrv.exe
    1024 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    1664 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    1292 C:\Windows\System32\svchost.exe
    1800 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    1796 C:\Windows\System32\drivers\XAudio.exe
    1988 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2344 C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    2532 C:\Windows\System32\svchost.exe
    2776 C:\Windows\System32	askhost.exe
    2844 C:\Windows\System32\dwm.exe
    2908 C:\Windows\explorer.exe
    3036 C:\Windows\System32	askeng.exe
    3284 C:\Windows\System32\svchost.exe
    3400 C:\Program Files\Apoint2K\Apoint.exe
    3408 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
    3428 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    3556 C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
    3564 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3576 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
    3584 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    3752 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3780 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    3868 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    3876 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3888 C:\Program Files\iTunes\iTunesHelper.exe
    3936 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3976 C:\Program Files\Windows Sidebar\sidebar.exe
    2604 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3028 C:\Program Files\Apoint2K\ApntEx.exe
    3092 C:\Windows\System32\conhost.exe
    3088 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3068 C:\Program Files\Apoint2K\hidfind.exe
    2972 C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
    3196 C:\Windows\System32\StikyNot.exe
    3380 C:\Windows\System32\SearchIndexer.exe
     232 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
     992 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    3548 C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
    1056 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    2704 C:\Program Files\iPod\bin\iPodService.exe
    3248 C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    3360 C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
    3144 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    4132 C:\Program Files\OpenOffice.org 3\program\soffice.exe
    4156 C:\Program Files\OpenOffice.org 3\program\soffice.bin
    5028 C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
    5080 C:\Program Files\Toshiba\ConfigFree\CFIWmxSvcs.exe
    5264 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
    3264 C:\Windows\System32\wuauclt.exe
    2548 C:\Program Files\Mozilla Firefox\firefox.exe
    4900 C:\Program Files\Mozilla Firefox\plugin-container.exe
    5932 C:\Windows\System32\audiodg.exe
     664 C:\Windows\System32\SearchProtocolHost.exe
    5952 C:\Windows\System32\SearchFilterHost.exe
    3156 dllhost.exe
    2720 dllhost.exe
    3544 C:\Users\admin\Downloads\MBRCheck.exe
    5636 C:\Windows\System32\conhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'5dd00000  (NTFS)
\.\D: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (NTFS)
\.\F: --> \.\PhysicalDrive0 at offset 0x0000003a'9fc00000  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001M  
PhysicalDrive1 Model Number: TOSHIBAMK5055GSX, Rev: FG001M  

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    465 GB  \.\PhysicalDrive1   Unknown MBR code
            SHA1: B8E2175818464D3FFEB1C1B647995AD0F49BFDB5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: -1


Done!

Utilisateur anonyme · Answer

Re,  

1/ 
Ton DD est très chargé (il reste 4% càd :reste 10GB de 233GB) , il est conseillé de supprimer les fichiers unitiles et de désinstaller les application qui ne sont pas très utilisé.  
Si nécessaire, il faut que tu  investisse sur un DD externe pour stocker des fichiers que tul veux garder mais dont tu as besoin rarement.   
Après avoir fait le ménage dis moi l'état de ton PC  

2/ 
Pour bien vérifier que le  fichier ci-dessous est infecté rend toi sur ce site 

Virus Total 

Colle directement le chemin du fichier  dans l'espace "Parcourir" pour

l'analyser : 


C:\PhysicalDisk0_MBR.bin 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation 

actuelle : en cours d'analyse" est affiché. 

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand 

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser 

la page. 

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine 

réponse. 


@+  

Membre, Contributeur  

H.F.  :  Fish66

lulu45 · Answer

Re ! 

J'ai fait un peu le ménage dans mes fichiers, j'en suis à 26Go de libre. 

Voilà pour le lien Virus Total :  

http://www.virustotal.com/...

Utilisateur anonyme · Answer

Re,

1/
Relance mbrcheck et refais CECI et lorsque tu arrives à cette étape :

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: -1 

Dans ce cas tapes 5 puis validation ensuite envois stp le rapport.

2/
Inscris toi sur comment ca marche pour avoir de résultas de virus total, le lien ne sera fonctionnel qu'après inscription.
Donc après inscription refais l'analyse du fichier indiqué ci-dessus

J'attend donc les deux rapports

@+

lulu455 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:	TOSHIBA
BIOS Manufacturer:		TOSHIBA
System Manufacturer:		TOSHIBA
System Product Name:		Satellite P300
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 196):
  0x82E1F000 \SystemRoot\system32
tkrnlpa.exe
  0x83231000 \SystemRoot\system32\halmacpi.dll
  0x80BB4000 \SystemRoot\system32\kdcom.dll
  0x83831000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x838B6000 \SystemRoot\system32\PSHED.dll
  0x838C7000 \SystemRoot\system32\BOOTVID.dll
  0x838CF000 \SystemRoot\system32\CLFS.SYS
  0x83911000 \SystemRoot\system32\CI.dll
  0x83A1C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x83A8D000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x83A9B000 \SystemRoot\system32\drivers\ACPI.sys
  0x83AE3000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x83AEC000 \SystemRoot\system32\drivers\msisadrv.sys
  0x83AF4000 \SystemRoot\system32\drivers\pci.sys
  0x83B1E000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x83B29000 \SystemRoot\System32\drivers\partmgr.sys
  0x83B3A000 \SystemRoot\system32\drivers\volmgr.sys
  0x83B4A000 \SystemRoot\System32\drivers\volmgrx.sys
  0x83B95000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x83B9D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x83BA8000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B40A000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8B4E4000 \SystemRoot\system32\drivers\amdxata.sys
  0x8B4ED000 \SystemRoot\System32\Drivers\AFS.sys
  0x8B4FA000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B52E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B53F000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8B623000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B752000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B77D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B790000 \SystemRoot\System32\Drivers\cng.sys
  0x8B7ED000 \SystemRoot\System32\drivers\pcw.sys
  0x8B600000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8B548000 \SystemRoot\system32\drivers
dis.sys
  0x83BBE000 \SystemRoot\system32\drivers\NETIO.SYS
  0x839BC000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8B831000 \SystemRoot\System32\drivers	cpip.sys
  0x8B97B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8B9AC000 \SystemRoot\system32\drivers\volsnap.sys
  0x8B9EB000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
  0x8BA27000 \SystemRoot\system32\DRIVERS	os_sps32.sys
  0x8BA6E000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BA76000 \SystemRoot\System32\driversdyboost.sys
  0x8BAA3000 \SystemRoot\System32\Drivers\mup.sys
  0x8BAB3000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BABB000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BAED000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BAFE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8BB23000 \SystemRoot\system32\drivers\cdrom.sys
  0x8BB42000 \SystemRoot\System32\Drivers\Null.SYS
  0x8BB49000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8BB50000 \SystemRoot\System32\drivers\vga.sys
  0x8BB5C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8BB7D000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BB8A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8BB92000 \SystemRoot\system32\driversdpencdd.sys
  0x8BB9A000 \SystemRoot\system32\driversdprefmp.sys
  0x8BBA2000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8BBAD000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8BBBB000 \SystemRoot\system32\DRIVERS	dx.sys
  0x8BBD2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x91606000 \SystemRoot\system32\drivers\afd.sys
  0x91660000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x91692000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x91699000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x916B8000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x916C9000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x916D7000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x916EA000 \SystemRoot\system32\drivers	ermdd.sys
  0x916FB000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x91701000 \SystemRoot\system32\DRIVERSdbss.sys
  0x91742000 \SystemRoot\system32\drivers
siproxy.sys
  0x9174C000 \SystemRoot\system32\drivers\mssmbios.sys
  0x91756000 \SystemRoot\System32\drivers\discache.sys
  0x91762000 \SystemRoot\System32\Drivers\dfsc.sys
  0x9177A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x91788000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x917AE000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x917CF000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x91A09000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x91F1E000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x9201E000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x92057000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x92076000 \SystemRoot\system32\drivers\usbuhci.sys
  0x92081000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x920CC000 \SystemRoot\system32\drivers\usbehci.sys
  0x92813000 \SystemRoot\system32\DRIVERS\NETw5s32.sys
  0x92E8F000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x92E99000 \SystemRoot\system32\DRIVERS\yk62x86.sys
  0x92EEA000 \SystemRoot\system32\drivers\1394ohci.sys
  0x92F17000 \SystemRoot\system32\drivers\sdbus.sys
  0x92F30000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x92F3C000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x92F62000 \SystemRoot\system32\drivers\i8042prt.sys
  0x92F7A000 \SystemRoot\system32\drivers\kbdclass.sys
  0x92F87000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x92FB3000 \SystemRoot\system32\drivers\mouclass.sys
  0x92FC0000 \SystemRoot\system32\DRIVERS	dcmdpst.sys
  0x92FCA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x92FD0000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x92FE2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x92FE6000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x920DB000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0x920FA000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x92FF3000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x92112000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x92134000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x9214C000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x92163000 \SystemRoot\system32\DRIVERSassstp.sys
  0x92FFE000 \SystemRoot\system32\drivers\swenum.sys
  0x9217A000 \SystemRoot\system32\drivers\ks.sys
  0x92800000 \SystemRoot\system32\DRIVERS\QIOMem.sys
  0x921AE000 \SystemRoot\system32\drivers\umbus.sys
  0x921BC000 \SystemRoot\system32\drivers\usbhub.sys
  0x92000000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x97620000 \SystemRoot\system32\drivers\CHDMI32.sys
  0x9769A000 \SystemRoot\system32\drivers\portcls.sys
  0x976C9000 \SystemRoot\system32\drivers\drmk.sys
  0x976E2000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x9775C000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x9783B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x9793D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x979F2000 \SystemRoot\system32\drivers\modem.sys
  0x97EC0000 \SystemRoot\System32\win32k.sys
  0x97800000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9780A000 \SystemRoot\system32\drivers\usbccgp.sys
  0x97821000 \SystemRoot\system32\drivers\USBD.SYS
  0x97823000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS
  0x97799000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x9782B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x98120000 \SystemRoot\System32\TSDDD.dll
  0x98150000 \SystemRoot\System32\cdd.dll
  0x977BD000 \SystemRoot\system32\drivers\luafv.sys
  0x977D8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x97600000 \SystemRoot\system32\drivers\WudfPf.sys
  0x977ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9B42D000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x9B473000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x9B483000 \SystemRoot\system32\DRIVERSspndr.sys
  0x9B496000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x9B49F000 \SystemRoot\system32\drivers\HTTP.sys
  0x9B524000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9B53D000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9B54F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9B572000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9B5AD000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9F819000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x9F8A9000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9F8AD000 \SystemRoot\system32\drivers\peauth.sys
  0x9F944000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9F94E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9F96F000 \SystemRoot\System32\drivers	cpipreg.sys
  0x9F97C000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9F984000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA0415000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA04D1000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xA04DA000 \SystemRoot\system32\drivers\USBSTOR.SYS
  0x76E20000 \Windows\System32
tdll.dll
  0x483D0000 \Windows\System32\smss.exe
  0x77060000 \Windows\System32\apisetschema.dll
  0x00C00000 \Windows\System32\autochk.exe
  0x77030000 \Windows\System32\imm32.dll
  0x76F90000 \Windows\System32\advapi32.dll
  0x76D50000 \Windows\System32\user32.dll
  0x76D00000 \Windows\System32\Wldap32.dll
  0x76BE0000 \Windows\System32\wininet.dll
  0x76B30000 \Windows\System32pcrt4.dll
  0x75EE0000 \Windows\System32\shell32.dll
  0x75E80000 \Windows\System32\shlwapi.dll
  0x75DF0000 \Windows\System32\clbcatq.dll
  0x75CE0000 \Windows\System32\urlmon.dll
  0x75C10000 \Windows\System32\msctf.dll
  0x75B90000 \Windows\System32\comdlg32.dll
  0x759D0000 \Windows\System32\iertutil.dll
  0x75970000 \Windows\System32\difxapi.dll
  0x758D0000 \Windows\System32\usp10.dll
  0x75730000 \Windows\System32\setupapi.dll
  0x756F0000 \Windows\System32\ws2_32.dll
  0x75640000 \Windows\System32\msvcrt.dll
  0x755F0000 \Windows\System32\gdi32.dll
  0x76F80000 \Windows\System32\psapi.dll
  0x76F70000 \Windows\System32\lpk.dll
  0x755C0000 \Windows\System32\imagehlp.dll
  0x75460000 \Windows\System32\ole32.dll
  0x753D0000 \Windows\System32\oleaut32.dll
  0x76F60000 \Windows\System32
ormaliz.dll
  0x753C0000 \Windows\System32
si.dll
  0x753A0000 \Windows\System32\sechost.dll
  0x752C0000 \Windows\System32\kernel32.dll
  0x75290000 \Windows\System32\cfgmgr32.dll
  0x75270000 \Windows\System32\devobj.dll
  0x75150000 \Windows\System32\crypt32.dll
  0x75100000 \Windows\System32\KernelBase.dll
  0x750D0000 \Windows\System32\wintrust.dll
  0x75040000 \Windows\System32\comctl32.dll
  0x75030000 \Windows\System32\msasn1.dll

Processes (total 88):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     384 csrss.exe
     452 C:\Windows\System32\wininit.exe
     460 csrss.exe
     500 C:\Windows\System32\services.exe
     540 C:\Windows\System32\lsass.exe
     548 C:\Windows\System32\lsm.exe
     560 C:\Windows\System32\winlogon.exe
     672 C:\Windows\System32\svchost.exe
     768 C:\Windows\System32\svchost.exe
     812 C:\Windows\System32\atiesrxx.exe
     896 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\svchost.exe
     972 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1256 C:\Windows\System32\svchost.exe
    1264 C:\Windows\System32\atieclxx.exe
    1476 C:\Windows\System32\spoolsv.exe
    1544 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1568 C:\Windows\System32\svchost.exe
    1772 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1800 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1836 C:\Program Files\Bonjour\mDNSResponder.exe
    1864 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    1896 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    1908 C:\Windows\System32\conhost.exe
    1976 C:\Windows\System32\drivers\o2flash.exe
    2016 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
     392 C:\Windows\System32\svchost.exe
     640 C:\Windows\System32\TODDSrv.exe
     752 C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    1624 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    1316 C:\Windows\System32\svchost.exe
    1720 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    1688 C:\Windows\System32\drivers\XAudio.exe
    2012 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2376 C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
    2520 C:\Windows\System32\svchost.exe
    2764 C:\Windows\System32	askhost.exe
    2884 C:\Windows\System32\dwm.exe
    2900 C:\Windows\explorer.exe
    2920 C:\Windows\System32	askeng.exe
    3132 C:\Windows\System32\svchost.exe
    3512 C:\Program Files\Apoint2K\Apoint.exe
    3540 C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe
    3604 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    3684 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3704 C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
    3712 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3724 C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
    3732 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    3936 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    4008 C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
    4032 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2116 C:\Program Files\Apoint2K\ApntEx.exe
    1912 C:\Windows\System32\conhost.exe
    1176 C:\Program Files\Apoint2K\hidfind.exe
    2608 C:\Windows\System32\SearchIndexer.exe
    2248 C:\Program Files\iTunes\iTunesHelper.exe
    2684 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3060 C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
    3288 C:\Program Files\Windows Sidebar\sidebar.exe
    3448 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3436 C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
    3464 C:\Windows\System32\StikyNot.exe
    1824 C:\Program Files\iPod\bin\iPodService.exe
    1344 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
     492 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    3836 C:\Users\admin\AppData\Roaming\Dropbox\bin\Dropbox.exe
     760 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    3104 C:\Program Files\OpenOffice.org 3\program\soffice.exe
    3644 C:\Program Files\OpenOffice.org 3\program\soffice.bin
    2468 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    4472 C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
    4552 C:\Program Files\Toshiba\ConfigFree\CFIWmxSvcs.exe
    4604 C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
    4992 C:\Program Files\Mozilla Firefox\firefox.exe
    4984 C:\Program Files\Mozilla Firefox\plugin-container.exe
    2484 C:\Windows\System32	askeng.exe
    4696 taskhost.exe
    5840 C:\Windows\System32\audiodg.exe
    5328 dllhost.exe
    3352 dllhost.exe
    4808 C:\Program Files\ZHPDiag\mbrcheck.exe
    3620 C:\Windows\System32\conhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'5dd00000  (NTFS)
\.\D: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (NTFS)
\.\E: --> \.\PhysicalDrive2 at offset 0x00000000'00100000  (NTFS)
\.\F: --> \.\PhysicalDrive0 at offset 0x0000003a'9fc00000  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001M  
PhysicalDrive1 Model Number: TOSHIBAMK5055GSX, Rev: FG001M  
PhysicalDrive2 Model Number: WDExt HDD 1021, Rev: 2002

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    465 GB  \.\PhysicalDrive1   Unknown MBR code
            SHA1: B8E2175818464D3FFEB1C1B647995AD0F49BFDB5
   1863 GB  \.\PhysicalDrive2   RE: Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 5Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: y


Done!

lulu455 · Answer

http://www.virustotal.com/file-scan/report.html?id=224aa946075296f2aef039fdb64a3f2e4a0bdb612951b50b297af31fe4dc17f4-1304971479

Utilisateur anonyme · Answer

Re,

stp prépare un dernier rapport ZHPDiag

lulu455 · Answer

Et voilà :

https://pjjoint.malekal.com/files.php?id=o10i12t8f6v12e9n10j12x15

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    => Google Inc. Google Toolbar or Trojan.Agent
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\searchplugins\allocin.xml 
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\searchplugins\dailymotion-video.xml 
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\searchplugins\imdb.xml 
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\searchpluginsecherche-de-vidos-youtube.xml 
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\searchplugins	vragecom.xml 
M3 - MFPP: Plugins - [admin] -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ic9dhnee.default\searchplugins\wikipedia-eng.xml 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar     
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule     


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

lulu455 · Answer

Voilà déjà le rapport, et à demain alors pour la suite :)

Encore une fois merci pour ta patience et bonne nuit à toi aussi :))



Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09.05.2011-23-33-55.txt
Run by admin at 09.05.2011 23:33:55
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}  => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 4

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

Bonjour,

Comment va ton PC ?

N'oublies pas d'alléger ton PC comme expliqué ici. L'espace libre n'est plus 4% mais il est maintenant plusque 11%.
Mais quand même c'est peu!!

As tu d'autres soucis ?


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lulu45 · Answer

Mon pc est comme neuf, je n'ai plus aucun souci! Ce grand nettoyage a même réglé un problème que je rencontrais souvent avec firefox qui refusait de s'ouvrir, un grand soulagement!
Maintenant, tout va bien, merci beaucoup !

Je sais que je dois encore continuer le ménage dans mes fichiers, je le fais progressivement et j'ai des disques durs externes au cas où pour les fichiers que je voudrai conserver.

Il y a juste des icônes qui sont apparus un peu partout portant par exemple le nom de "deskop.ini", comment les faire disparaitre ?

Et est-ce que je peux maintenant désinstaller les logiciels malwarebytes, ZHPDiag... ou vaut mieux les garder sur le pc au cas où je rencontrais un nouveau problème?

Utilisateur anonyme · Answer

Re, 
1/ 

Tu peux essayer de les supprimer en cliquant sur le bouton droit de la souris,

Si tu n'as pas arrivé à les supprimer, désinstalle msn et  on va voir le résultat,

on peut le réinstaller de nouveau

2/ 
On va supprimer les outils de désinfection à la fin  



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lulu45 · Answer

OK je vais les supprimer comme ça alors, j'avais peur car, quand j'essayais, un message s'affichait disant qu'en supprimant le fichier, windows risquait de ne plus fonctionner correctement.

Utilisateur anonyme · Answer

Re, 

stp d'envoyer un screener pour voir ces icones 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lulu455 · Answer

Bon, c'est interdit de mettre de liens ?? 
On me supprime mon post à chaque fois, où est-ce que je dois mettre le screener?

juju666 · Answer

bonsoir

cela se produit quand tu veux supprimer quel(s) fichier(s) ?

lulu455 · Answer

Bonsoir !

Le message qui prévient que windows risque de ne plus fonctionner correctement apparaît quand j'essaye de supprimer un des fichiers appelé "desktop.ini" ou "Thumbs.db"

juju666 · Answer

Re,

Afin de personnaliser certains dossiers, Windows permet l'utilisation de fichiers qui sont en quelque sorte des "plans de construction". Ces fichiers qui stylisent les dossiers de Windows s'appellent tous desktop.ini (cela signifie "bureau" en anglais). 

Tu peux les supprimer mais tu risque de perdre les icônes de certains dossiers [l'icône d'un dossier "normal" se remettra en place de l'icône du dossier "Mes images" par exemple.]

==================

    Thumbs est le diminutif de Thumbnails qui, en anglais informatique, trouve son équivalent en "miniature d'image".
    db, quant à lui, est l'acronyme de "data base", c'est-à-dire "base de données".

Ce fichier est donc un fichier de base de données pour miniatures d'images.

Concrètement, c'est un fichier cache contenant les images miniatures de l'affichage "miniature" et "pellicule" d'un dossier. Lors de l'affichage du dossier, Windows crée ce fichier et y stocke les images en vue d'une utilisation prochaine, afin de ne pas les recréer à chaque fois, car ceci prend de la mémoire vive et est assez long à réaliser ; bref, ça l'arrange.

Tu peux les supprimer.

A+

lulu455 · Answer

D'accord,merci juju !

juju666 · Answer

pas de soucis, marmar66 va te donner la fin des procédures quand il sera connecté ;)

++ bonne soirée

Utilisateur anonyme · Answer

Salut,

Merci juju,

Pour finir Lulu :


1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   


2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  


 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...  


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

lulu45 · Answer

Resalut 

Voilàà j'ai tout fini !

# DelFix v7.8 - Rapport créé le 13/05/2011 à 15:36
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : admin - PC-DE-ADMIN (Administrateur)
# Exécuté depuis : C:\Users\admin\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\_OTM
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Kill'em
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-04.05.2011-18-24-49.txt
Supprimé : C:\ZHPExportRegistry-09.05.2011-23-33-55.txt
Supprimé : C:\ZHPExportRegistry-28.04.2011-15-49-35.txt
Supprimé : C:\ZHPExportRegistry-28.04.2011-16-17-26.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\admin\Desktop\AD-R.lnk
Supprimé : C:\Users\admin\Desktop\HiJackThis.exe
Supprimé : C:\Users\admin\Desktop\MBRCheck_05.09.11_22.02.22.txt
Supprimé : C:\Users\admin\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\admin\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\admin\Downloads\ComboFix.exe
Supprimé : C:\Users\admin\Downloads\MBRCheck.exe
Supprimé : C:\Users\admin\Downloads\OneClick2RP.exe
Supprimé : C:\Users\admin\Downloads\OTM(2).exe
Supprimé : C:\Users\admin\Downloads\OTM.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2711 octets] ##########

Utilisateur anonyme · Answer

Re,

Bon surf et pense de mettre ton sujet comme résolu

@+

lulu45 · Answer

Génial ! Un grand merci à toi pour ton aide et surtout pour ta grande patience !!

Bonne continuation :)

Quel antivirus choisir?

69 réponses

Discussions similaires