Problème de mises à jour windows xp

lolo -  
 Utilisateur anonyme -
Bonjour,

mon problème fait certainement suite au nettoyage d'un trojan
après m'en être débarrassé (malware bytes + NOD32) le centre de sécurité m'indique que les mises à jour automatiques sont désactivées
j'ai fait plusieurs tentatives pour les activer, sans résultat...
j'ai essayé:- le panneau de config: maj auto: rien ne se passe...
- désactiver le pare-feu: nada!
- windows update: en vain
- dial-a-fix: sans effet
- cmd et sa phrase de commande: rien!

un grand merci d'avance à qui me donnera la solution.



A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
 
Salut


fais dans l ordre


1) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

* >> ZHPFix >IMAGE ZHPFix sur ton Bureau

* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici

ensuite tu refais


2) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport




@+ VIRUS/C/C
0
Réponse 2 / 35
lolo
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijCfhIgBt.txt
merci pour ton aide
0
Réponse 3 / 35
Utilisateur anonyme
 
Salut


1) Poste le rapport de Malwarebytes'Mbam

ensuite

2)

/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O51 - MPSK:{1ae410dd-3466-11de-addd-00032524411f}\AutoRun\command. (...) -- C:\WINDOWS\system32\NoLimit.exe (.not file.)
O51 - MPSK:{92a9b79c-f389-11dc-ac67-0012f013f4c2}\AutoRun\command. (...) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



en dernier


3)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)





@+ VIRUS/C/C
0
Réponse 4 / 35
lolo
 
http://www.cijoint.fr/cjlink.php?file=cj201107/cijk9D5Hs2.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
lolo
 
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7311

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/07/2011 13:05:10
mbam-log-2011-07-29 (13-05-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154878
Temps écoulé: 8 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voilà le rapport malware, sorry j'ai pas fait les choses dans l'ordre...
à +
0
Réponse 6 / 35
lolo
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:20:44 le 29/07/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PIERRET@LOLO ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{F3D61E44-7699-10D6-C416-DB7198B2B033} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/07/2011 13:20:56 (475 Octet(s))

Fin à: 13:22:04, 29/07/2011

============== E.O.F ==============
0
Réponse 7 / 35
Utilisateur anonyme
 
Salut




1) as-tu essayer à nouveau >< Windows Update

sinon essayes

télécharge Zeb-Restore

>> Zeb-Restore
- Dézippe le fichier téléchargé
cliques sur >> Windows Update
clique sur restaurer



=================================================

2) Au cas ou !!!! as-tu ton CD de Windows XP

====================================================

en dernier fais ceci:


3) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
* Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
* Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK



4)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* A savoir : [Antivirus et Antispywares, HIPS et autre résident]



5) * Télécharge mbr.exe de Gmer
* ici >> mbr.exe
* Enregistre le fichier sur le Bureau.
* Coupe la connexion.
* Double clique sur mbr.exe
* Pour Windows Vista et Windows 7,
* faire un clic droit sur >> mbr.exe et >> Exécuter en tant qu'administrateur.
* Un rapport sera généré : mbr.log



6) * Télécharge GMER Rootkit Scanner :

ICI >> gmer

* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur..
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici




@+ VIRUS/C/C
0
Réponse 8 / 35
lolo
 
salut,

quelques difficultées...

-c'est fait pour defogger sauf qu'il ne me demande pas de redémarrer, alors je l'ai fait moi même
-mbr n'a rien trouvé
-gmer par contre ne fait que redemarrer mon ordi et signale la récuperation d'une erreur sérieuse et propose d'envoyer ou non le rapport d'erreur à microsoft (dois-je l'envoyer?) ce brave gmer ne me produit pas de rapport à t'envoyer?

j'ai bien mon cd windows xp (sous plastique) mais je ne connais pas la manip' pour "re-machiner" xp (je n'ai pas le terme exact, là tu peux mesurer l'ampleur de mes grosses lacunes en informatique...!)
à +
0
Réponse 9 / 35
Utilisateur anonyme
 
Salut




1) As tu essayé >> Windows Update ?,


2) sinon essayes

télécharge Zeb-Restore

>> Zeb-Restore
- Dézippe le fichier téléchargé
cliques sur >> Windows Update
clique sur restaurer


3) regarde si ça fonctionne >> dis moi ??

===========================================

4) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

ensuite



4) * Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

* Coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
* "Age du fichier" sur 60jours .

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt








@+ VIRUS/C/C
0
Réponse 10 / 35
lolo
 
hello,

windows update m'indique à chaque fois (y compris microsoft update): le site web à rencontré une erreur et ne peut afficher la page...

zeb restore:windows update est restauré.

cc cleaner a eu du travail mais c'est fait.

Voici les rapports OTL et EXTRA

http://www.cijoint.fr/cjlink.php?file=cj201108/cijnSRrG3u.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cijoOoXjUA.txtOTL logfile created on: 01/08/2011 12:48:04 - Run 1

OTL by OldTimer - Version 3.2.26.1 Folder = C:\Documents and Settings\PIERRET\Mes documents
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

510,05 Mb Total Physical Memory | 90,52 Mb Available Physical Memory | 17,75% Memory free
1,70 Gb Paging File | 1,21 Gb Available in Paging File | 70,74% Paging File free
Paging file location(s): C:\pagefile.sys 1268 2036 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 35,50 Gb Total Space | 9,64 Gb Free Space | 27,16% Space Free | Partition Type: NTFS
Drive D: | 34,18 Gb Total Space | 3,59 Gb Free Space | 10,50% Space Free | Partition Type: NTFS
Drive E: | 4,87 Gb Total Space | 2,66 Gb Free Space | 54,52% Space Free | Partition Type: FAT32

Computer Name: LOLO | User Name: PIERRET | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - C:\Documents and Settings\PIERRET\Mes documents\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Eset\UpdateReminder.exe (ESET, spol. s r.o.)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe (Badoo)
PRC - C:\Program Files\Eset\nod32kui.exe (Eset )
PRC - C:\Program Files\Eset\nod32krn.exe (Eset )
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Documents and Settings\PIERRET\Local Settings\Temp\Zeb-Restore.exe (Zebulon.fr)
PRC - C:\Program Files\MessengerPlus! 3\MsgPlus.exe (Patchou)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\system32\slserv.exe ( )


[color=#E56717]========== Modules (SafeList) ==========/color

MOD - C:\Documents and Settings\PIERRET\Mes documents\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll (Patchou)


[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - (AppMgmt) -- File not found
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (NOD32krn) -- C:\Program Files\Eset\nod32krn.exe (Eset )
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (AMON) -- C:\WINDOWS\system32\drivers\amon.sys (Eset )
DRV - (nod32drv) -- C:\WINDOWS\system32\drivers\nod32drv.sys ()
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (secumdm) -- C:\WINDOWS\system32\drivers\secumdm.sys (MCCI Corporation)
DRV - (secumdfl) -- C:\WINDOWS\system32\drivers\secumdfl.sys (MCCI Corporation)
DRV - (secubus) Samsung Mobile USB Modem driver (WDM) -- C:\WINDOWS\system32\drivers\secubus.sys (MCCI Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (LVHybrid) -- C:\WINDOWS\system32\drivers\LVHybrid.sys (Animation Technologies Inc.)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (Slazldrv) -- C:\WINDOWS\system32\drivers\SLDRV\slazldrv.sys ( )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RecAgent) -- C:\WINDOWS\system32\DRIVERS\SLDRV\RecAgent.sys ( )
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\SLDRV\mtlmnt5.sys ( )
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\SLDRV\mtlstrm.sys ( )
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\SLDRV\slwdmsup.sys ( )
DRV - (w29n51) Pilote de carte de connexion réseau Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (SQTECH905C) -- C:\WINDOWS\system32\drivers\Capt905c.sys (Service & Quality Technology.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (CBEN5) -- C:\WINDOWS\system32\drivers\cben5.sys (Xircom, Inc.)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 48 BF CA 60 2E 49 CC 01 [binary data]
IE - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)



O1 HOSTS File: ([2004/08/05 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - File not found
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {F3D61E44-7699-10D6-C416-DB7198B2B033} - No CLSID value found.
O3 - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MessengerPlus3] C:\Program Files\MessengerPlus! 3\MsgPlus.exe (Patchou)
O4 - HKLM..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe (Eset )
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe (ESET, spol. s r.o.)
O4 - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe (Badoo)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINDOWS\System32\imon.dll (Eset )
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\PIERRET\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\PIERRET\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/07/05 20:13:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKU\S-1-5-21-2470553272-3224159332-4106838392-1006\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 60 Days ==========/color

[2011/08/01 12:12:36 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\PIERRET\Mes documents\OTL.exe
[2011/08/01 12:09:52 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\PIERRET\Recent
[2011/07/30 17:37:20 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2011/07/29 13:20:09 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2011/07/29 01:13:04 | 000,000,000 | R--D | C] -- C:\Documents and Settings\All Users\Documents\Ma musique
[2011/07/28 20:35:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
[2011/07/28 20:35:36 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2011/07/28 20:33:58 | 002,544,198 | ---- | C] (Nicolas Coolman ) -- C:\Documents and Settings\PIERRET\Bureau\ZHPDiag2.exe
[2011/07/28 14:45:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\catroot2
[2011/07/27 16:20:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\PIERRET\Bureau\Dial-a-fix-v0.60.0.24
[2011/07/25 15:58:02 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/07/25 15:58:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/07/25 15:57:57 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/07/25 15:57:57 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/06/18 12:38:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Badoo
[2011/06/04 15:03:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\PIERRET\Mes documents\charges pré bouscaut
[2005/07/06 15:49:40 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2005/07/05 21:13:32 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 60 Days ==========/color

[2011/08/01 12:12:43 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\PIERRET\Mes documents\OTL.exe
[2011/08/01 12:10:42 | 000,000,462 | ---- | M] () -- C:\Documents and Settings\PIERRET\Mes documents\cc_20110801_121038.reg
[2011/08/01 12:05:13 | 000,239,268 | ---- | M] () -- C:\Documents and Settings\PIERRET\Mes documents\cc_20110801_120406.reg
[2011/08/01 12:00:00 | 000,000,272 | -H-- | M] () -- C:\WINDOWS\tasks\A8A3A97891842720.job
[2011/08/01 11:51:26 | 000,000,478 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\temp.reg
[2011/08/01 11:50:12 | 000,074,505 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\Zeb-Restore.zip
[2011/08/01 11:36:15 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EC15A96D-34C3-498F-B477-4F8470D31875}.job
[2011/08/01 11:35:50 | 000,000,012 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\ReminderNextRun
[2011/08/01 11:35:39 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/01 11:35:02 | 000,024,771 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/08/01 11:34:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/01 11:34:34 | 534,892,544 | -HS- | M] () -- C:\hiberfil.sys
[2011/08/01 01:21:00 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/07/30 17:44:11 | 000,302,592 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\bpntkjgq.exe
[2011/07/30 17:37:19 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2011/07/30 17:31:15 | 001,074,232 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\RootkitBuster_2.80.1077.zip
[2011/07/30 17:19:34 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\PIERRET\defogger_reenable
[2011/07/29 15:16:15 | 000,050,477 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\Defogger.exe
[2011/07/29 15:14:38 | 000,000,478 | ---- | M] () -- C:\Documents and Settings\PIERRET\Mes documents\temp.reg
[2011/07/29 15:10:47 | 000,102,400 | ---- | M] () -- C:\Documents and Settings\PIERRET\Mes documents\Zeb-Restore.exe
[2011/07/29 15:02:00 | 000,074,505 | ---- | M] () -- C:\Documents and Settings\PIERRET\Mes documents\Zeb-Restore.zip
[2011/07/29 13:20:13 | 000,001,558 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\AD-R.lnk
[2011/07/28 20:39:30 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin
[2011/07/28 20:35:55 | 000,000,677 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2011/07/28 20:35:55 | 000,000,670 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2011/07/28 20:35:55 | 000,000,665 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2011/07/28 20:33:58 | 002,544,198 | ---- | M] (Nicolas Coolman ) -- C:\Documents and Settings\PIERRET\Bureau\ZHPDiag2.exe
[2011/07/28 14:37:16 | 000,548,774 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\winupdatefix.exe
[2011/07/27 16:19:17 | 000,105,996 | ---- | M] () -- C:\Documents and Settings\PIERRET\Bureau\Dial-a-fix-v0.60.0.24.zip
[2011/07/26 15:11:44 | 000,015,404 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\l5f8qp8d5x823nx4j
[2011/07/26 15:11:43 | 000,015,404 | -HS- | M] () -- C:\Documents and Settings\PIERRET\Local Settings\Application Data\l5f8qp8d5x823nx4j
[2011/07/24 01:12:56 | 000,101,888 | ---- | M] () -- C:\Documents and Settings\PIERRET\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/24 00:10:56 | 000,002,137 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2011/07/23 23:13:38 | 000,000,379 | ---- | M] () -- C:\WINDOWS\VEGPOKER.INI
[2011/07/13 14:36:38 | 000,454,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/07 02:26:15 | 000,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
[2011/07/06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/07/06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/06/25 15:00:44 | 000,513,284 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/06/25 15:00:44 | 000,443,536 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/06/25 15:00:44 | 000,086,604 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/06/25 15:00:44 | 000,072,802 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/06/22 01:02:17 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System32\imon1.dat
[2011/06/06 13:35:23 | 001,859,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2011/06/06 13:35:23 | 001,859,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2011/08/01 12:10:39 | 000,000,462 | ---- | C] () -- C:\Documents and Settings\PIERRET\Mes documents\cc_20110801_121038.reg
[2011/08/01 12:04:09 | 000,239,268 | ---- | C] () -- C:\Documents and Settings\PIERRET\Mes documents\cc_20110801_120406.reg
[2011/08/01 11:51:26 | 000,000,478 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\temp.reg
[2011/08/01 11:50:09 | 000,074,505 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\Zeb-Restore.zip
[2011/07/30 17:44:04 | 000,302,592 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\bpntkjgq.exe
[2011/07/30 17:31:13 | 001,074,232 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\RootkitBuster_2.80.1077.zip
[2011/07/30 17:19:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\PIERRET\defogger_reenable
[2011/07/29 15:16:14 | 000,050,477 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\Defogger.exe
[2011/07/29 15:14:38 | 000,000,478 | ---- | C] () -- C:\Documents and Settings\PIERRET\Mes documents\temp.reg
[2011/07/29 15:10:45 | 000,102,400 | ---- | C] () -- C:\Documents and Settings\PIERRET\Mes documents\Zeb-Restore.exe
[2011/07/29 15:01:59 | 000,074,505 | ---- | C] () -- C:\Documents and Settings\PIERRET\Mes documents\Zeb-Restore.zip
[2011/07/29 13:20:13 | 000,001,558 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\AD-R.lnk
[2011/07/28 20:39:30 | 000,000,512 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin
[2011/07/28 20:35:55 | 000,000,677 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2011/07/28 20:35:55 | 000,000,670 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2011/07/28 20:35:55 | 000,000,665 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2011/07/28 14:37:11 | 000,548,774 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\winupdatefix.exe
[2011/07/27 16:19:17 | 000,105,996 | ---- | C] () -- C:\Documents and Settings\PIERRET\Bureau\Dial-a-fix-v0.60.0.24.zip
[2011/07/24 01:36:56 | 000,015,404 | -HS- | C] () -- C:\Documents and Settings\PIERRET\Local Settings\Application Data\l5f8qp8d5x823nx4j
[2011/07/24 01:36:56 | 000,015,404 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\l5f8qp8d5x823nx4j
[2011/07/22 16:58:12 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ReminderNextRun
[2010/11/07 04:08:53 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\imon1.dat
[2010/08/27 04:39:01 | 000,015,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\nod32drv.sys
[2010/07/23 00:40:03 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010/07/23 00:40:03 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010/07/23 00:39:27 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\PIERRET\Application Data\$_hpcst$.hpc
[2009/09/24 18:06:13 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2009/08/21 16:58:40 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\AitVirtualComInstall.exe
[2009/08/16 04:33:39 | 000,000,379 | ---- | C] () -- C:\WINDOWS\VEGPOKER.INI
[2009/07/20 20:10:48 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\InstallVCOM.exe
[2009/03/13 17:25:23 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2008/05/04 17:39:34 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\ViaClassCoInstaller.dll
[2008/04/03 15:17:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tmlpwin.exe
[2008/01/24 22:16:22 | 000,000,041 | ---- | C] () -- C:\WINDOWS\MAHJONGG.INI
[2007/10/25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007/03/11 07:34:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2006/10/06 16:21:38 | 000,000,072 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2006/05/25 01:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
[2005/11/27 17:51:56 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2005/09/10 21:13:59 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/09/09 15:50:27 | 000,000,131 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/09/09 10:59:00 | 000,101,888 | ---- | C] () -- C:\Documents and Settings\PIERRET\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/09/09 09:28:53 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\PIERRET\Local Settings\Application Data\fusioncache.dat
[2005/07/08 09:53:16 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/07/06 16:30:13 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2005/07/06 16:26:58 | 000,077,824 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2005/07/06 16:16:06 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005/07/06 16:16:06 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\429E2C05DA.sys
[2005/07/06 15:49:40 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2005/07/06 15:49:40 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2005/07/06 15:49:40 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2005/07/06 15:49:40 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2005/07/06 15:49:40 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2005/07/06 15:49:40 | 000,077,824 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2005/07/06 15:39:15 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005/07/06 04:59:04 | 000,000,762 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/07/06 04:58:51 | 000,513,284 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2005/07/06 04:58:51 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2005/07/06 04:58:51 | 000,086,604 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2005/07/06 04:58:51 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2005/07/06 04:58:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005/07/06 04:58:36 | 000,443,536 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/07/06 04:58:36 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005/07/06 04:58:36 | 000,072,802 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/07/06 04:58:36 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005/07/06 04:58:35 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005/07/06 04:58:34 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/07/06 04:58:33 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/07/06 04:58:29 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005/07/06 04:58:29 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005/07/06 04:58:24 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005/07/06 04:58:18 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005/07/05 22:05:43 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/07/05 22:04:48 | 000,454,064 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/07/05 21:34:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/05 21:13:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005/07/05 21:13:32 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2005/07/05 21:13:32 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2005/07/05 21:13:32 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\slcoinst.dll
[2005/07/05 21:13:32 | 000,036,864 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2005/07/05 20:55:04 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005/07/05 20:55:03 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005/07/05 20:18:16 | 000,000,843 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005/07/05 20:16:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/07/05 20:11:24 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/01/14 08:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll

[color=#E56717]========== LOP Check ==========/color

[2010/06/30 10:24:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2011/06/18 12:38:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Badoo
[2008/03/16 21:09:01 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
[2005/07/07 13:39:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ciel
[2009/04/20 12:36:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2005/10/13 23:49:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2007/11/25 03:14:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2006/04/14 14:26:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\regsitchdownloadgrid
[2009/03/13 17:25:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SlySoft
[2009/04/20 12:31:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2010/07/25 13:24:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WindSolutions
[2010/03/15 11:37:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010/08/27 04:44:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\Auslogics
[2008/03/16 21:59:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\CD-LabelPrint
[2008/11/13 21:41:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\CoSoSys
[2006/04/14 14:28:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\Downloadmealscr
[2005/10/14 22:22:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\eConf
[2009/01/09 02:32:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\fretsonfire
[2006/04/14 14:28:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\gram load
[2007/09/25 00:58:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\LimeWire
[2005/10/05 23:54:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\MSNInstaller
[2007/11/25 03:14:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\Nokia
[2007/11/25 03:14:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\PC Suite
[2010/07/23 00:39:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\Samsung
[2011/07/26 15:19:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\TeraCopy
[2006/10/06 16:14:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\Ulead Systems
[2010/09/18 03:41:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\PIERRET\Application Data\WindSolutions
[2011/08/01 12:00:00 | 000,000,272 | -H-- | M] () -- C:\WINDOWS\Tasks\A8A3A97891842720.job
[2011/08/01 01:21:00 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011/08/01 11:36:15 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{EC15A96D-34C3-498F-B477-4F8470D31875}.job

[color=#E56717]========== Purity Check ==========/color



[color=#E56717]========== Alternate Data Streams ==========/color

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:AF93EEC63A92F3A7

< End of report >
0
Réponse 11 / 35
Utilisateur anonyme
 
Salut


je regarde ton Log,pendant ce temps :


1) Tu as essayé Windows Update avant ZebRestore

Maintenant que ZebRestore ta marqué >>restauré essayes à nouveau


si pas de résulats


2) Prends ton CD de Windows XP

Clique sur Démarrer ==> executer

tapes :


SFC /scannow


puis cliques sur OK

Une popup peut alors appaître : Inséres le CD-ROM de Windows XP puis cliques sur le bouton Recommencer

>> IMAGE

La vérification et la réparation des fichiers s'effectue alors.

>> IMAGE


3) Exécutes Windows Update afin d'appliquer toutes les mises à jour que la réparation de Windows aurait pu dégrader






@+ VIRUS/C/C
0
Réponse 12 / 35
lolo
 
tjrs sans effet pour windows update après zeb restore

ok pour la seconde manip sauf qu'il m'est indiqué que mon cd n'est pas le bon, il s'agit de l'édition familale 2002 fourni avec mon pc medion
?
0
lolo
 
pour info, driverscanner me détecte 18 pilotes périmés, est-ce que ça peut influer mon problème?
0
Réponse 13 / 35
Utilisateur anonyme
 
Salut



* Rends toi ICI >> touslesdrivers.com-Detection en Ligne

* tu installes le plugin !

* Analyse ton PC !!

* Laisse la détection se finir ensuite il va te proposé des pilotes pour les périphériques ou pilotes manquants et des mise a jour pour les autres pilotes.


* et tu installes le(s) pilote(s) manquant(s) .

* Redémarres ton PC



@+ VIRUS/C/C
0
Réponse 14 / 35
lolo
 
comment dois-je faire pour installer le plugin?
0
Réponse 15 / 35
Utilisateur anonyme
 
Salut



Tu cliques sur le lien que je t' ai donné

*Dans la page qui s'ouvre ,tu cliques sur >> Lancer la détection
* il va te proposer deux Plugins
* Pour Windows 32 bits et 64 Bits

* Tu choisis >> Pour Windows 32 Bits !!

* Tu l enregistre sur ton Bureau et tu l' Exécutes




@+ VIRUS/C/C
0
Réponse 16 / 35
lolo
 
impossible !!
lorsque je clique sur 32 bits cela m'indique:
-onglet récupéré, un problème est survenu
-Internet explorer a fermé cette page web pour proteger l'ordinateur en raison d'un module complémentaire malveillant ou présentant un dysfonctionnement...
0
Réponse 17 / 35
Utilisateur anonyme
 
Salut



installes ce navigateur tu le mets Navigateur par Défaut

1) *>> Mozilla Firefox
>> Mozilla Firefox


2)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox


3)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT



4)puis tu essayes à nouveau sur >>touslesdrivers.com-Detection en Ligne




@+ VIRUS/C/C
0
Réponse 18 / 35
lolo
 
c'est fait pour mozilla firefox que j'ai parametré par défaut
ok pour adblock, wot et touslesdrivers
j'ai redémarré
j'ai tenté les maj auto par le panneau de config: sans effet
j'ai tenté de joindre windows update:
-via le centre de sécurité: c'est internet explorer qui m'y dirige: toujours "erreur"
-via mozilla firefox: j'ai le message: l'utilisation de ce site nécessite internet explorer, puis si vous préférez utiliser un navigateur différents: je clique et suis les instructions: rien
dois-je supprimer internet explorer du pc ?
0
Réponse 19 / 35
Utilisateur anonyme
 
Salut


Tu continues avec Firefox est surtout ne me supprimes par Explorer du PC qui fait partie untégrante de Windows . Ok !!




@+ VIRUS/C/C
0
Réponse 20 / 35
lolo
 
ok ok,

si j'ai bien compris, je peux surfer en toute tranquillité avec firefox sans me soucier des maj windows ?
0