de l'aide mon pc ralenti !! Fermé

Question

Bonjour, 
depuis un certain temps la souris bloque sur place le pc s'allume mal et s'etaint mal il prend son temps  koi donc si quelq'un peut m'aidez sa ne sera pas de refus merci vite car j'ai reussi a l'ouvrir que par force :((

Fish66 · Accepted Answer

Salut, Nous allons effectuer un diagnostic de ton PC: *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://dl.free.fr http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur cijoint.fr/ Rend toi sur ce site : http://www.cijoint.fr/ Clique sur Choisissez un fichier Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. ============================================ Aide : >>> hébergement ICI <<<

Fish66 · Answer

Re,

Télécharge Reload_TDSSKiller  

* Lance le  

* choisis : lancer le nettoyage  

* l'outil va automatiquement télécharger la derniere version puis  

* TDSSKiller va s'ouvrir , clique sur "Start Scan"  

Clique ici pour l'aide en image 
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer  

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau  

* Copie/Colle son contenu dans ta prochaine réponse

Themido · Answer

06:58:56.0390 2052	TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
06:58:56.0890 2052	============================================================
06:58:56.0890 2052	Current date / time: 2011/11/14 06:58:56.0890
06:58:56.0890 2052	SystemInfo:
06:58:56.0890 2052	
06:58:56.0890 2052	OS Version: 5.1.2600 ServicePack: 3.0
06:58:56.0890 2052	Product type: Workstation
06:58:56.0890 2052	ComputerName: SELMEX-F7105052
06:58:56.0890 2052	UserName: SELMEX INFORMATIQUE
06:58:56.0890 2052	Windows directory: C:\WINDOWS
06:58:56.0890 2052	System windows directory: C:\WINDOWS
06:58:56.0890 2052	Processor architecture: Intel x86
06:58:56.0890 2052	Number of processors: 2
06:58:56.0890 2052	Page size: 0x1000
06:58:56.0890 2052	Boot type: Normal boot
06:58:56.0890 2052	============================================================
06:58:58.0328 2052	Initialize success
06:59:09.0140 0168	============================================================
06:59:09.0140 0168	Scan started
06:59:09.0140 0168	Mode: Manual; 
06:59:09.0140 0168	============================================================
06:59:09.0640 0168	Abiosdsk - ok
06:59:09.0875 0168	abp480n5 - ok
06:59:10.0187 0168	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:59:10.0203 0168	ACPI - ok
06:59:10.0437 0168	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:59:10.0453 0168	ACPIEC - ok
06:59:10.0671 0168	adpu160m - ok
06:59:10.0984 0168	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:59:11.0062 0168	aec - ok
06:59:11.0328 0168	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
06:59:11.0328 0168	AegisP - ok
06:59:11.0609 0168	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:59:11.0703 0168	AFD - ok
06:59:11.0921 0168	Aha154x - ok
06:59:12.0140 0168	aic78u2 - ok
06:59:12.0343 0168	aic78xx - ok
06:59:12.0562 0168	AliIde - ok
06:59:12.0781 0168	amsint - ok
06:59:13.0000 0168	asc - ok
06:59:13.0234 0168	asc3350p - ok
06:59:13.0437 0168	asc3550 - ok
06:59:13.0718 0168	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:59:13.0718 0168	AsyncMac - ok
06:59:13.0984 0168	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:59:13.0984 0168	atapi - ok
06:59:14.0203 0168	Atdisk - ok
06:59:14.0453 0168	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:59:14.0484 0168	Atmarpc - ok
06:59:14.0734 0168	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:59:14.0750 0168	audstub - ok
06:59:14.0843 0168	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
06:59:14.0859 0168	avgio - ok
06:59:15.0125 0168	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
06:59:15.0125 0168	avgntflt - ok
06:59:15.0406 0168	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
06:59:15.0421 0168	avipbb - ok
06:59:15.0656 0168	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:59:15.0671 0168	Beep - ok
06:59:15.0750 0168	catchme - ok
06:59:16.0046 0168	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:59:16.0046 0168	cbidf2k - ok
06:59:16.0281 0168	cd20xrnt - ok
06:59:16.0500 0168	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:59:16.0515 0168	Cdaudio - ok
06:59:16.0765 0168	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:59:16.0765 0168	Cdfs - ok
06:59:17.0046 0168	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:59:17.0078 0168	Cdrom - ok
06:59:17.0296 0168	Changer - ok
06:59:17.0531 0168	CmdIde - ok
06:59:18.0296 0168	cmudax          (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys
06:59:18.0796 0168	cmudax - ok
06:59:19.0015 0168	Cpqarray - ok
06:59:19.0234 0168	dac2w2k - ok
06:59:19.0437 0168	dac960nt - ok
06:59:19.0703 0168	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:59:19.0703 0168	Disk - ok
06:59:20.0250 0168	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
06:59:20.0609 0168	dmboot - ok
06:59:20.0890 0168	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
06:59:20.0890 0168	dmio - ok
06:59:21.0140 0168	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:59:21.0140 0168	dmload - ok
06:59:21.0390 0168	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:59:21.0421 0168	DMusic - ok
06:59:21.0640 0168	dpti2o - ok
06:59:21.0906 0168	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:59:21.0906 0168	drmkaud - ok
06:59:22.0171 0168	EAPPkt          (c47e7c5e7410c7de98f7219e3008c23d) C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
06:59:22.0187 0168	EAPPkt - ok
06:59:22.0531 0168	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:59:22.0625 0168	Fastfat - ok
06:59:22.0906 0168	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
06:59:22.0937 0168	Fdc - ok
06:59:23.0203 0168	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
06:59:23.0203 0168	Fips - ok
06:59:23.0453 0168	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
06:59:23.0468 0168	Flpydisk - ok
06:59:23.0750 0168	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
06:59:23.0750 0168	FltMgr - ok
06:59:24.0000 0168	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:59:24.0015 0168	Fs_Rec - ok
06:59:24.0296 0168	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:59:24.0296 0168	Ftdisk - ok
06:59:24.0562 0168	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:59:24.0578 0168	Gpc - ok
06:59:24.0890 0168	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:59:24.0890 0168	HDAudBus - ok
06:59:25.0140 0168	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
06:59:25.0156 0168	hidusb - ok
06:59:25.0359 0168	hpn - ok
06:59:25.0718 0168	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:59:25.0718 0168	HTTP - ok
06:59:25.0937 0168	i2omgmt - ok
06:59:26.0156 0168	i2omp - ok
06:59:26.0406 0168	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:59:26.0437 0168	i8042prt - ok
06:59:26.0687 0168	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:59:26.0718 0168	Imapi - ok
06:59:26.0921 0168	InCDFs - ok
06:59:27.0140 0168	InCDPass - ok
06:59:27.0390 0168	InCDRm - ok
06:59:27.0656 0168	ini910u - ok
06:59:27.0906 0168	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
06:59:27.0906 0168	IntelIde - ok
06:59:28.0171 0168	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
06:59:28.0203 0168	intelppm - ok
06:59:28.0468 0168	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
06:59:28.0484 0168	Ip6Fw - ok
06:59:28.0765 0168	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:59:28.0781 0168	IpFilterDriver - ok
06:59:29.0031 0168	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:59:29.0046 0168	IpInIp - ok
06:59:29.0343 0168	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:59:29.0343 0168	IpNat - ok
06:59:29.0625 0168	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:59:29.0656 0168	IPSec - ok
06:59:29.0906 0168	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:59:29.0921 0168	IRENUM - ok
06:59:30.0171 0168	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:59:30.0171 0168	isapnp - ok
06:59:30.0421 0168	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:59:30.0437 0168	Kbdclass - ok
06:59:30.0671 0168	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
06:59:30.0671 0168	kbdhid - ok
06:59:31.0015 0168	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:59:31.0140 0168	kmixer - ok
06:59:31.0421 0168	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:59:31.0421 0168	KSecDD - ok
06:59:31.0640 0168	lbrtfdc - ok
06:59:31.0859 0168	MBAMSwissArmy - ok
06:59:32.0109 0168	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:59:32.0125 0168	mnmdd - ok
06:59:32.0359 0168	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
06:59:32.0390 0168	Modem - ok
06:59:32.0625 0168	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:59:32.0640 0168	Mouclass - ok
06:59:32.0890 0168	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
06:59:32.0937 0168	mouhid - ok
06:59:33.0187 0168	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:59:33.0187 0168	MountMgr - ok
06:59:33.0390 0168	mraid35x - ok
06:59:33.0703 0168	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:59:33.0703 0168	MRxDAV - ok
06:59:34.0109 0168	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:59:34.0203 0168	MRxSmb - ok
06:59:34.0484 0168	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:59:34.0484 0168	Msfs - ok
06:59:34.0750 0168	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:59:34.0750 0168	MSKSSRV - ok
06:59:34.0984 0168	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:59:35.0000 0168	MSPCLOCK - ok
06:59:35.0218 0168	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:59:35.0234 0168	MSPQM - ok
06:59:35.0468 0168	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:59:35.0484 0168	mssmbios - ok
06:59:35.0703 0168	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
06:59:35.0703 0168	MTsensor - ok
06:59:36.0000 0168	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:59:36.0000 0168	Mup - ok
06:59:36.0281 0168	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:59:36.0281 0168	NDIS - ok
06:59:36.0531 0168	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
06:59:36.0546 0168	NdisTapi - ok
06:59:36.0828 0168	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
06:59:36.0828 0168	Ndisuio - ok
06:59:37.0109 0168	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
06:59:37.0140 0168	NdisWan - ok
06:59:37.0406 0168	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:59:37.0421 0168	NDProxy - ok
06:59:37.0656 0168	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
06:59:37.0656 0168	NetBIOS - ok
06:59:37.0968 0168	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
06:59:38.0093 0168	NetBT - ok
06:59:38.0343 0168	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:59:38.0343 0168	Npfs - ok
06:59:38.0812 0168	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:59:38.0953 0168	Ntfs - ok
06:59:39.0203 0168	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:59:39.0203 0168	Null - ok
06:59:42.0515 0168	nv              (406ddab2b05d94d4818e97ff050d1bc6) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
06:59:45.0875 0168	nv - ok
06:59:46.0203 0168	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
06:59:46.0234 0168	NwlnkFlt - ok
06:59:46.0500 0168	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
06:59:46.0515 0168	NwlnkFwd - ok
06:59:46.0796 0168	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
06:59:46.0843 0168	Parport - ok
06:59:47.0078 0168	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:59:47.0078 0168	PartMgr - ok
06:59:47.0328 0168	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
06:59:47.0328 0168	ParVdm - ok
06:59:47.0593 0168	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
06:59:47.0593 0168	PCI - ok
06:59:47.0812 0168	PCIDump - ok
06:59:48.0031 0168	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
06:59:48.0031 0168	PCIIde - ok
06:59:48.0312 0168	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:59:48.0375 0168	Pcmcia - ok
06:59:48.0578 0168	PDCOMP - ok
06:59:48.0812 0168	PDFRAME - ok
06:59:49.0046 0168	PDRELI - ok
06:59:49.0281 0168	PDRFRAME - ok
06:59:49.0515 0168	perc2 - ok
06:59:49.0750 0168	perc2hib - ok
06:59:50.0015 0168	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
06:59:50.0046 0168	PptpMiniport - ok
06:59:50.0312 0168	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:59:50.0343 0168	PSched - ok
06:59:50.0578 0168	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:59:50.0593 0168	Ptilink - ok
06:59:50.0828 0168	PxHelp20        (81088114178112618b1c414a65e50f7c) C:\WINDOWS\system32\Drivers\PxHelp20.sys
06:59:50.0843 0168	PxHelp20 - ok
06:59:51.0046 0168	ql1080 - ok
06:59:51.0250 0168	Ql10wnt - ok
06:59:51.0468 0168	ql12160 - ok
06:59:51.0687 0168	ql1240 - ok
06:59:51.0890 0168	ql1280 - ok
06:59:52.0156 0168	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
06:59:52.0171 0168	RasAcd - ok
06:59:52.0515 0168	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
06:59:52.0546 0168	Rasl2tp - ok
06:59:52.0781 0168	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
06:59:52.0796 0168	RasPppoe - ok
06:59:53.0046 0168	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
06:59:53.0062 0168	Raspti - ok
06:59:53.0359 0168	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
06:59:53.0359 0168	Rdbss - ok
06:59:53.0593 0168	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:59:53.0593 0168	RDPCDD - ok
06:59:53.0921 0168	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
06:59:54.0031 0168	rdpdr - ok
06:59:54.0343 0168	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
06:59:54.0406 0168	RDPWD - ok
06:59:54.0656 0168	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
06:59:54.0687 0168	redbook - ok
06:59:55.0078 0168	RTLWUSB         (5a850259b849a899990379a75460a4eb) C:\WINDOWS\system32\DRIVERS\RTL8187.sys
06:59:55.0218 0168	RTLWUSB - ok
06:59:55.0484 0168	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:59:55.0515 0168	Secdrv - ok
06:59:55.0796 0168	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:59:55.0796 0168	serenum - ok
06:59:56.0062 0168	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
06:59:56.0093 0168	Serial - ok
06:59:56.0328 0168	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:59:56.0328 0168	Sfloppy - ok
06:59:56.0546 0168	Simbad - ok
06:59:56.0765 0168	Sparrow - ok
06:59:57.0046 0168	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:59:57.0062 0168	splitter - ok
06:59:57.0343 0168	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
06:59:57.0359 0168	sr - ok
06:59:57.0718 0168	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:59:57.0781 0168	Srv - ok
06:59:58.0046 0168	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
06:59:58.0046 0168	ssmdrv - ok
06:59:58.0296 0168	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:59:58.0296 0168	swenum - ok
06:59:58.0546 0168	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:59:58.0578 0168	swmidi - ok
06:59:58.0781 0168	symc810 - ok
06:59:59.0015 0168	symc8xx - ok
06:59:59.0234 0168	sym_hi - ok
06:59:59.0437 0168	sym_u3 - ok
06:59:59.0687 0168	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:59:59.0718 0168	sysaudio - ok
07:00:00.0109 0168	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
07:00:00.0265 0168	Tcpip - ok
07:00:00.0515 0168	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
07:00:00.0531 0168	TDPIPE - ok
07:00:00.0765 0168	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
07:00:00.0781 0168	TDTCP - ok
07:00:01.0031 0168	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
07:00:01.0046 0168	TermDD - ok
07:00:01.0265 0168	TosIde - ok
07:00:01.0531 0168	TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
07:00:01.0593 0168	TrueSight - ok
07:00:01.0843 0168	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
07:00:01.0890 0168	Udfs - ok
07:00:02.0140 0168	ultra - ok
07:00:02.0640 0168	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
07:00:02.0859 0168	Update - ok
07:00:03.0156 0168	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:00:03.0171 0168	usbccgp - ok
07:00:03.0437 0168	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:00:03.0453 0168	usbehci - ok
07:00:03.0703 0168	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:00:03.0734 0168	usbhub - ok
07:00:04.0015 0168	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:00:04.0015 0168	usbstor - ok
07:00:04.0265 0168	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:00:04.0281 0168	usbuhci - ok
07:00:04.0531 0168	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
07:00:04.0546 0168	VgaSave - ok
07:00:04.0750 0168	ViaIde - ok
07:00:05.0015 0168	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
07:00:05.0015 0168	VolSnap - ok
07:00:05.0281 0168	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:00:05.0296 0168	Wanarp - ok
07:00:05.0500 0168	WDICA - ok
07:00:05.0781 0168	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
07:00:05.0812 0168	wdmaud - ok
07:00:06.0093 0168	WpdUsb          (d4162c1d8fe1de8f1e6ef9ba4323d520) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
07:00:06.0125 0168	WpdUsb - ok
07:00:06.0437 0168	WudfPf          (443f0a35cb3be5d176053da39157a898) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:00:06.0437 0168	WudfPf - ok
07:00:06.0812 0168	yukonwxp        (89f8c4875e19c7081cf9c37539242ae3) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
07:00:06.0843 0168	yukonwxp - ok
07:00:06.0875 0168	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
07:00:11.0640 0168	\Device\Harddisk0\DR0 - ok
07:00:11.0656 0168	Boot (0x1200)   (b1a4c576553e17a51c91b0c0ac050ee4) \Device\Harddisk0\DR0\Partition0
07:00:11.0656 0168	\Device\Harddisk0\DR0\Partition0 - ok
07:00:11.0687 0168	Boot (0x1200)   (353621637f495c9218329ca8147d55d2) \Device\Harddisk0\DR0\Partition1
07:00:11.0703 0168	\Device\Harddisk0\DR0\Partition1 - ok
07:00:11.0718 0168	Boot (0x1200)   (2f9a92b561d3d1ba0a250fa4bbc29881) \Device\Harddisk0\DR0\Partition2
07:00:11.0734 0168	\Device\Harddisk0\DR0\Partition2 - ok
07:00:11.0734 0168	============================================================
07:00:11.0734 0168	Scan finished
07:00:11.0734 0168	============================================================
07:00:11.0750 0504	Detected object count: 0
07:00:11.0750 0504	Actual detected object count: 0
07:00:33.0343 4008	Deinitialize success

Fish66 · Answer

Bonjour,

Est ce que tu as pu préparer le rapport ?

Si oui héberge le via un autre site

@+

Fish66 · Answer

Re, 

Voici comment procéder : 

? Rends toi sur pjjoint.malekal.com 
? Clique sur le bouton Parcourir 
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
? Clique sur le bouton Envoyer 
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

? Copie le lien dans ta prochaine réponse.  

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Themido · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_s9z11o5x14y5w10k14x12v13c15y10v10z6g11s14f7k9c7t7v5

Fish66 · Answer

Salut, 
1/ 
Tu n'as pas bien désinstallé : Norton Internet Security     
Téléchargez l'outil Norton Removal Tool. 

Enregistrez le fichier sur le bureau Windows. 

Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool. 

Suivez les instructions affichées à l'écran. 

Redémarrez l'ordinateur. 

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[HKCU\Software\900c48ac] 
[HKCU\Software\SMTTB2009]    => HyperCam Toolbar 
O41 - Driver:  (InCDPass) . (. - .) - C:\WINDOWS\system32\drivers\InCDPass.sys (.not file.) 
O41 - Driver:  (InCDRm) . (. - .) - C:\WINDOWS\system32\drivers\InCDRm.sys (.not file.) 
O43 - CFD: 03/11/2011 - 22:53:06 - [2144088] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy 
O44 - LFC:[MD5.C92CFE9EA87FEFC4B7D5D52A825AB20F] - 05/11/2011 - 18:21:52 ---A- . (...) -- C:\bsmain_runtime.log   [149856] 
O47 - AAKE:Key Export SP - "C:\Program Files\Thomas Wright Consulting\Software License Key Generator Demo\Software KeyGen Demo.exe" [Disabled] .(...) -- C:\Program Files\Thomas Wright Consulting\Software License Key Generator Demo\Software KeyGen Demo.ex 
FirewallRAZ 
EmptyTemp 
EmptyFlash 


 
Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

3/ 
* Lance Malwarebytes' Anti-Malware   
* Fais la mise à jour   
* Clique dans l'onglet  "Recherche"   
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"   
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"   

A la fin de l'analyse, si MBAM n'a rien trouvé :   

* Clique sur OK, le rapport s'ouvre spontanément   

Si des menaces ont été détectées :   

* Clique sur OK puis "Afficher les résultats"   
*Vérifie que toutes les lignes sont cochées  
* Choisis l'option "Supprimer la sélection"   
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"   
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"   

* Copie/colle le rapport dans le prochain message   


Remarque :  
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant. 

4/ 
est ce que ton PC a été désinfecté depuis longtemps ? 

@+ 



_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Themido · Answer

meri pour ton aide , je vais te donner le lien de pijoint pour ZHPFix et malwares et entrain de scanner <.< norton ne veut pas je le ferai en mode sans echec merci : )

Themido · Answer

voila :
https://pjjoint.malekal.com/files.php?id=y13j10o13f15b9r10z5c11j12g9r14i15m11n10h13f5y12x8s15f13


https://pjjoint.malekal.com/files.php?id=p5h15f13m11q8w15p7f12v12u6c7n14h7h13f14s10g12d6t14h13

merci de m'aidez au plus vitee

Fish66 · Answer

Bonjour,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+

Themido · Answer

https://pjjoint.malekal.com/files.php?id=x15j14z158t9l9r10q15j10q10y13w14l8z5s7y9m7j14f14h8

https://pjjoint.malekal.com/files.php?id=e9p7h10c7d14d5i13o13m6r13k5f15v14o8v8n8p9k9o15u5

https://pjjoint.malekal.com/files.php?id=e14z5q10z109k12h13e13s8e15n9k13o11g9g9k8b7q11v12u15

Fish66 · Answer

Re, c:\windows\System32\wuauclt.exe ... manque !! Tu as un fichier système manquant! ===================== fais une réparation windows : Menu démarrer > tape cmd et clic droit > exécuter en tant qu'administrateur sur le résultat qui apparait. Dans la fenêtre noire tape sfc /scannow Une fois cela terminé, télécharge et exécute ça : http://dl.dropbox.com/u/22950063/sfcdetails.bat Poste le rapport qui apparait. ===================== Aide : >>> ICI <<< On va continuer juste après la récupération du fichier : c:\windows\System32\wuauclt.exe @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Themido · Answer

le prob ma version me dit il faut inserer le CD que j'ai pas merci de m'aidez a trouver une soluce et vite sava de plus en plus mal ^^' merci

Fish66 · Answer

Bonjour,

Tu télécharges ce fichier et tu le copies ici : c:\windows\System32

En attendant tes nouvelles..

@+

Themido · Answer

et bien j'ai fait le copier coller mais j'arrive pas a faire le scan :/

Fish66 · Answer

Re,

DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

? Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

File::
c:\windows\SDold\Download\18adf944dee2705cda12049020121553\SP3QFE\mshtml.dll 
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll 
c:\windows\SDold\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3GDR\mshtml.dll 





? Enregistre ce fichier sous le nom CFScript 

? Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

? Combofix se lance, laisse toi guider.. 

? Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

? Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+

Themido · Answer

ComboFix 11-11-15.06 - SELMEX INFORMATIQUE 17/11/2011  17:05:53.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1535.940 [GMT 1:00]
Lancé depuis: c:\documents and settings\SELMEX INFORMATIQUE\Bureau\mido.exe
Commutateurs utilisés :: c:\documents and settings\SELMEX INFORMATIQUE\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll"
"c:\windows\SDold\Download\18adf944dee2705cda12049020121553\SP3QFE\mshtml.dll"
"c:\windows\SDold\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3GDR\mshtml.dll"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\NiwradSoft Shell Pack\Backup\mshtml.dll
c:\windows\SDold\Download\18adf944dee2705cda12049020121553\SP3QFE\mshtml.dll
c:\windows\SDold\Download\a5b2eb22e9ac556c5d23469941e8c8c4\SP3GDR\mshtml.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-17 au 2011-11-17  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-17 11:46 . 2011-11-17 11:46	53472	-c--a-w-	c:\windows\system32\dllcache\wuauclt.exe
2011-11-17 11:46 . 2011-11-17 11:46	53472	----a-w-	c:\windows\system32\wuauclt.exe
2011-11-15 18:08 . 2011-11-15 18:08	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-15 18:06 . 2011-11-15 18:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-11-15 18:06 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-13 14:32 . 2011-11-13 14:32	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Temp
2011-11-13 13:20 . 2011-11-13 13:20	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-13 13:14 . 2011-11-15 18:00	--------	d-----w-	C:\ZHP
2011-11-13 13:14 . 2011-11-15 17:59	--------	d-----w-	c:\program files\ZHPDiag
2011-11-11 23:50 . 2011-11-13 14:32	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Adobe
2011-11-10 22:58 . 2011-11-10 22:58	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2011-11-10 22:57 . 2011-11-10 22:57	--------	d-----w-	c:\program files\Defraggler
2011-11-10 22:35 . 2011-11-10 22:35	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\gtk-2.0
2011-11-10 22:35 . 2011-11-10 22:35	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\.thumbnails
2011-11-10 22:26 . 2011-11-10 22:26	--------	d-----w-	c:\program files\CCleaner
2011-11-07 21:19 . 2011-11-10 22:36	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\.gimp-2.6
2011-11-07 21:18 . 2011-11-07 21:18	--------	d-----w-	c:\program files\GIMP-2.0
2011-11-07 19:18 . 2011-11-07 19:18	--------	d-----w-	C:\mido
2011-11-06 20:16 . 2011-11-07 23:13	--------	d-----w-	C:\Ace of Spades
2011-11-06 19:43 . 2011-11-06 19:43	--------	d-----w-	c:\windows\Sun
2011-11-06 19:40 . 2011-11-07 19:18	--------	d-----w-	c:\program files\FotoSketcher
2011-11-06 19:17 . 2011-11-10 23:13	--------	d-----w-	c:\program files\File Lock
2011-11-06 19:03 . 2011-11-06 19:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-11-06 18:58 . 2011-11-06 18:58	--------	d-----w-	c:\program files\Axantum
2011-11-06 18:53 . 2011-11-06 19:03	--------	d-----w-	c:\program files\Fast Folder Access
2011-11-05 23:18 . 2011-11-05 23:18	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Avira
2011-11-05 23:15 . 2011-11-17 12:58	--------	d-----w-	c:\windows\system32\NtmsData
2011-11-05 23:11 . 2011-07-21 11:22	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-05 23:11 . 2010-06-17 14:28	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-11-05 23:11 . 2010-06-17 14:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-11-05 22:11 . 2011-11-17 16:19	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Tracing
2011-11-05 22:10 . 2011-11-05 22:10	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-11-05 22:09 . 2011-11-05 22:09	--------	d-----w-	c:\program files\Microsoft Office Outlook Connector
2011-11-05 22:09 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2011-11-05 22:09 . 2011-11-05 22:09	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2011-11-05 22:08 . 2011-11-05 22:09	--------	d-----w-	c:\program files\Microsoft
2011-11-05 22:08 . 2011-11-05 22:08	--------	d-----w-	c:\program files\Windows Live SkyDrive
2011-11-05 22:07 . 2011-11-05 22:09	--------	d-----w-	c:\program files\Windows Live
2011-11-05 21:40 . 2011-11-05 21:40	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2011-11-05 20:36 . 2011-11-10 16:40	134104	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-11-05 19:41 . 2008-04-14 12:00	40576	----a-w-	c:\windows\system32\drivers\intelppm.sys
2011-11-05 18:17 . 2011-11-05 18:17	--------	d-----w-	c:\program files\Rising
2011-10-30 20:57 . 2011-11-03 21:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-10-30 11:12 . 2011-10-30 11:12	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
2011-10-30 11:12 . 2011-10-30 11:12	--------	d-----w-	c:\program files\Uniblue
2011-10-30 11:12 . 2011-10-30 11:12	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\PackageAware
2011-10-30 10:47 . 2011-10-30 10:49	1959	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2011-10-29 23:11 . 2008-04-14 12:00	221184	----a-w-	c:\windows\system32\odbcint.dll.niwrad
2011-10-29 23:10 . 2008-04-14 12:00	2893824	----a-w-	c:\windows\system32\msi.dll.niwrad
2011-10-29 23:09 . 2011-06-21 18:39	250880	----a-w-	c:\windows\system32\iepeers.dll.niwrad
2011-10-29 23:08 . 2008-04-14 12:00	336896	----a-w-	c:\windows\system32\cscdll.dll.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	436736	----a-w-	c:\windows\system32\sysdm.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	163840	----a-w-	c:\windows\system32\powercfg.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	45056	----a-w-	c:\windows\system32\odbccp32.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	291840	----a-w-	c:\windows\system32
usrmgr.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	31232	----a-w-	c:\windows\system32
cpa.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	2189824	----a-w-	c:\windows\system32\mmsys.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	293888	----a-w-	c:\windows\system32\main.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	69632	----a-w-	c:\windows\system32\joy.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	392192	----a-w-	c:\windows\system32\irprops.cpl.niwrad
2011-10-29 23:07 . 2008-04-14 12:00	134144	----a-w-	c:\windows\system32\intl.cpl.niwrad
2011-10-29 23:07 . 2011-06-21 18:39	2128384	----a-w-	c:\windows\system32\inetcpl.cpl.niwrad
2011-10-29 04:45 . 2011-10-29 04:45	--------	d-----w-	c:\program files\MSXML 4.0
2011-10-28 21:51 . 2011-11-12 12:54	--------	d-----w-	c:\program files\Thomas Wright Consulting
2011-10-28 21:49 . 2011-10-28 21:50	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\GetRightToGo
2011-10-28 21:00 . 2011-10-28 21:00	--------	d-----w-	c:\program files\Fichiers communs\Yahoo!
2011-10-28 21:00 . 2011-10-28 21:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2011-10-28 21:00 . 2011-10-28 21:00	--------	d-----w-	c:\program files\Pinnacle
2011-10-28 20:07 . 2011-10-28 20:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle
2011-10-28 20:07 . 2011-10-28 20:07	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Downloaded Installations
2011-10-26 18:14 . 2011-10-26 18:14	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Menu Demarrer
2011-10-26 18:14 . 2011-10-26 18:14	--------	d-----w-	C:\Users
2011-10-25 22:41 . 2011-10-25 22:42	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Video Wallpaper
2011-10-25 22:12 . 2011-10-25 22:12	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\VSSaver
2011-10-25 19:18 . 2011-10-30 20:44	--------	d-----w-	C:\RavBin
2011-10-25 19:18 . 2011-10-25 19:14	499712	----a-w-	c:\windows\system32\msvcp71.dll
2011-10-25 19:14 . 2011-10-25 19:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\Rising
2011-10-24 23:08 . 2011-10-30 00:14	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\DVDVideoSoft
2011-10-24 23:07 . 2011-10-30 00:13	--------	d-----w-	c:\program files\DVDVideoSoft
2011-10-24 22:55 . 2011-10-24 23:06	--------	d-----w-	c:\windows\SxsCaPendDel
2011-10-23 10:51 . 2011-10-23 10:51	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Weather forecast
2011-10-23 10:47 . 2011-10-23 10:47	--------	d-----w-	c:\documents and settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Google Translator
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-10 19:36 . 2007-07-20 09:40	25930	----a-w-	c:\windows\system32\drivers\FLockXP.sys
2011-11-05 22:22 . 2011-10-08 13:25	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-05 21:40 . 2011-10-11 22:41	86576	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-11-05 21:40 . 2011-10-11 22:41	392728	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-11-05 21:40 . 2011-10-11 22:41	132672	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-10-30 10:49 . 2011-10-06 21:29	113182	----a-w-	c:\windows\BricoPackUninst.cmd
2011-10-29 23:06 . 2008-04-14 12:00	219648	----a-w-	c:\windows\system32\uxtheme.dll
2011-10-11 22:41 . 2011-10-11 22:41	135680	----a-w-	c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2011-10-10 14:23 . 2011-10-05 20:35	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-06 21:29 . 2011-10-09 20:24	219648	----a-w-	c:\windows\system32\uxtheme.dll.backup
2011-10-06 20:44 . 2011-10-06 20:44	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2011-10-03 04:06 . 2011-10-16 21:53	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2011-10-16 21:53	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2008-04-14 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-04-14 12:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2007-10-09 12:03	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2008-04-14 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-06 20:45 . 2011-10-09 11:34	41184	----a-w-	c:\windows\avastSS.scr
2011-09-06 14:10 . 2008-04-14 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-11-10 16:40 . 2011-11-05 20:36	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windowsegedit.exe
[-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\system32\dllcacheegedit.exe
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-16_11.53.30   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-17 16:17 . 2011-11-17 16:17	16384              c:\windows	emp\Perflib_Perfdata_6f4.dat
- 2011-10-06 21:39 . 2007-11-30 11:19	18296              c:\windows\system32\spmsg.dll
+ 2011-10-06 21:39 . 2010-07-05 13:17	18296              c:\windows\system32\spmsg.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	44544              c:\windows\system32\pngfilt.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	44544              c:\windows\system32\pngfilt.dll
- 2007-08-13 17:54 . 2011-06-21 18:39	52224              c:\windows\system32\msfeedsbs.dll
+ 2007-08-13 17:54 . 2011-08-17 21:24	52224              c:\windows\system32\msfeedsbs.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	27648              c:\windows\system32\jsproxy.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	27648              c:\windows\system32\jsproxy.dll
+ 2007-08-13 17:39 . 2011-08-17 12:21	13824              c:\windows\system32\ieudinit.exe
- 2007-08-13 17:39 . 2011-06-21 11:46	13824              c:\windows\system32\ieudinit.exe
- 2008-04-14 12:00 . 2011-06-21 18:39	44544              c:\windows\system32\iernonce.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	44544              c:\windows\system32\iernonce.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	78336              c:\windows\system32\ieencode.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	78336              c:\windows\system32\ieencode.dll
- 2008-04-14 12:00 . 2011-06-21 11:46	70656              c:\windows\system32\ie4uinit.exe
+ 2008-04-14 12:00 . 2011-08-17 12:21	70656              c:\windows\system32\ie4uinit.exe
+ 2007-08-13 17:36 . 2011-08-17 21:24	63488              c:\windows\system32\icardie.dll
- 2007-08-13 17:36 . 2011-06-21 18:39	63488              c:\windows\system32\icardie.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	44544              c:\windows\system32\dllcache\pngfilt.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	44544              c:\windows\system32\dllcache\pngfilt.dll
+ 2011-10-07 17:18 . 2011-08-17 21:24	52224              c:\windows\system32\dllcache\msfeedsbs.dll
- 2011-10-07 17:18 . 2011-06-21 18:39	52224              c:\windows\system32\dllcache\msfeedsbs.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	27648              c:\windows\system32\dllcache\jsproxy.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	27648              c:\windows\system32\dllcache\jsproxy.dll
+ 2011-10-07 17:18 . 2011-08-17 12:21	13824              c:\windows\system32\dllcache\ieudinit.exe
- 2011-10-07 17:18 . 2011-06-21 11:46	13824              c:\windows\system32\dllcache\ieudinit.exe
+ 2008-04-14 12:00 . 2011-08-17 21:24	44544              c:\windows\system32\dllcache\iernonce.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	78336              c:\windows\system32\dllcache\ieencode.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	78336              c:\windows\system32\dllcache\ieencode.dll
- 2008-04-14 12:00 . 2011-06-21 11:46	70656              c:\windows\system32\dllcache\ie4uinit.exe
+ 2008-04-14 12:00 . 2011-08-17 12:21	70656              c:\windows\system32\dllcache\ie4uinit.exe
+ 2011-10-07 17:18 . 2011-08-17 21:24	63488              c:\windows\system32\dllcache\icardie.dll
- 2011-10-07 17:18 . 2011-06-21 18:39	63488              c:\windows\system32\dllcache\icardie.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	17408              c:\windows\system32\dllcache\corpol.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	17408              c:\windows\system32\dllcache\corpol.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	17408              c:\windows\system32\corpol.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	17408              c:\windows\system32\corpol.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	62976              c:\windows\ie7updates\KB2586448-IE7\url.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	44544              c:\windows\ie7updates\KB2586448-IE7\pngfilt.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	52224              c:\windows\ie7updates\KB2586448-IE7\msfeedsbs.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	27648              c:\windows\ie7updates\KB2586448-IE7\jsproxy.dll
+ 2011-11-17 12:25 . 2011-06-21 11:46	13824              c:\windows\ie7updates\KB2586448-IE7\ieudinit.exe
+ 2011-11-17 12:25 . 2011-06-21 18:39	44544              c:\windows\ie7updates\KB2586448-IE7\iernonce.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	78336              c:\windows\ie7updates\KB2586448-IE7\ieencode.dll
+ 2011-11-17 12:25 . 2011-06-21 11:46	70656              c:\windows\ie7updates\KB2586448-IE7\ie4uinit.exe
+ 2011-11-17 12:25 . 2011-06-21 18:39	63488              c:\windows\ie7updates\KB2586448-IE7\icardie.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	17408              c:\windows\ie7updates\KB2586448-IE7\corpol.dll
+ 2011-11-17 12:25 . 2010-07-05 13:17	26488              c:\windows\$hf_mig$\KB2586448-IE7\update\spcustom.dll
+ 2011-11-17 12:25 . 2010-07-05 13:17	18296              c:\windows\$hf_mig$\KB2586448-IE7\spmsg.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	44544              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\pngfilt.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	52224              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\msfeedsbs.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	27648              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\jsproxy.dll
+ 2011-08-17 12:33 . 2011-08-17 12:33	13824              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieudinit.exe
+ 2011-08-17 21:23 . 2011-08-17 21:23	44544              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iernonce.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	78336              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieencode.dll
+ 2011-08-17 12:33 . 2011-08-17 12:33	70656              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ie4uinit.exe
+ 2011-08-17 21:23 . 2011-08-17 21:23	63488              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\icardie.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	17408              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\corpol.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	832512              c:\windows\system32\wininet.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	233472              c:\windows\system32\webcheck.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	106496              c:\windows\system32\url.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	102912              c:\windows\system32\occache.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	671232              c:\windows\system32\mstime.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	671232              c:\windows\system32\mstime.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	193024              c:\windows\system32\msrating.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	193024              c:\windows\system32\msrating.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	478720              c:\windows\system32\mshtmled.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	478720              c:\windows\system32\mshtmled.dll
+ 2007-08-13 17:54 . 2011-08-17 21:24	468480              c:\windows\system32\msfeeds.dll
- 2007-08-13 17:54 . 2011-06-21 18:39	468480              c:\windows\system32\msfeeds.dll
+ 2007-08-13 17:34 . 2011-08-17 21:24	268288              c:\windows\system32\iertutil.dll
- 2007-08-13 17:34 . 2011-06-21 18:39	268288              c:\windows\system32\iertutil.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	192512              c:\windows\system32\iepeers.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	192512              c:\windows\system32\iepeers.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	384512              c:\windows\system32\iedkcs32.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	384512              c:\windows\system32\iedkcs32.dll
+ 2007-07-11 11:27 . 2011-08-17 21:24	380928              c:\windows\system32\ieapfltr.dll
- 2007-07-11 11:27 . 2011-06-21 18:39	380928              c:\windows\system32\ieapfltr.dll
- 2008-04-14 12:00 . 2011-06-20 11:27	161792              c:\windows\system32\ieakui.dll
+ 2008-04-14 12:00 . 2011-08-17 11:00	161792              c:\windows\system32\ieakui.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	230400              c:\windows\system32\ieaksie.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	230400              c:\windows\system32\ieaksie.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	153088              c:\windows\system32\ieakeng.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	153088              c:\windows\system32\ieakeng.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	133120              c:\windows\system32\extmgr.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	133120              c:\windows\system32\extmgr.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	214528              c:\windows\system32\dxtrans.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	214528              c:\windows\system32\dxtrans.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	347136              c:\windows\system32\dxtmsft.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	347136              c:\windows\system32\dxtmsft.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	832512              c:\windows\system32\dllcache\wininet.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	233472              c:\windows\system32\dllcache\webcheck.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	106496              c:\windows\system32\dllcache\url.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	102912              c:\windows\system32\dllcache\occache.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	671232              c:\windows\system32\dllcache\mstime.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	671232              c:\windows\system32\dllcache\mstime.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	193024              c:\windows\system32\dllcache\msrating.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	478720              c:\windows\system32\dllcache\mshtmled.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	478720              c:\windows\system32\dllcache\mshtmled.dll
+ 2011-10-07 17:18 . 2011-08-17 21:24	468480              c:\windows\system32\dllcache\msfeeds.dll
- 2011-10-07 17:18 . 2011-06-21 18:39	468480              c:\windows\system32\dllcache\msfeeds.dll
- 2011-10-05 20:35 . 2011-05-02 15:31	692736              c:\windows\system32\dllcache\inetcomm.dll
+ 2011-10-05 20:35 . 2011-10-10 14:23	692736              c:\windows\system32\dllcache\inetcomm.dll
+ 2011-10-05 20:34 . 2011-08-17 11:01	634632              c:\windows\system32\dllcache\iexplore.exe
+ 2011-10-07 17:18 . 2011-08-17 21:24	268288              c:\windows\system32\dllcache\iertutil.dll
- 2011-10-07 17:18 . 2011-06-21 18:39	268288              c:\windows\system32\dllcache\iertutil.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	192512              c:\windows\system32\dllcache\iepeers.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	384512              c:\windows\system32\dllcache\iedkcs32.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	384512              c:\windows\system32\dllcache\iedkcs32.dll
+ 2011-10-07 17:18 . 2011-08-17 21:24	380928              c:\windows\system32\dllcache\ieapfltr.dll
- 2011-10-07 17:18 . 2011-06-21 18:39	380928              c:\windows\system32\dllcache\ieapfltr.dll
+ 2008-04-14 12:00 . 2011-08-17 11:00	161792              c:\windows\system32\dllcache\ieakui.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	230400              c:\windows\system32\dllcache\ieaksie.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	153088              c:\windows\system32\dllcache\ieakeng.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	153088              c:\windows\system32\dllcache\ieakeng.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	133120              c:\windows\system32\dllcache\extmgr.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	133120              c:\windows\system32\dllcache\extmgr.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	214528              c:\windows\system32\dllcache\dxtrans.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	214528              c:\windows\system32\dllcache\dxtrans.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	347136              c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	347136              c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-04-14 12:00 . 2011-09-28 07:06	606208              c:\windows\system32\dllcache\crypt32.dll
- 2008-04-14 12:00 . 2011-09-09 09:12	606208              c:\windows\system32\dllcache\crypt32.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	124928              c:\windows\system32\dllcache\advpack.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	124928              c:\windows\system32\dllcache\advpack.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	124928              c:\windows\system32\advpack.dll
- 2008-04-14 12:00 . 2011-06-21 18:39	124928              c:\windows\system32\advpack.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	823296              c:\windows\ie7updates\KB2586448-IE7\wininet.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	394240              c:\windows\ie7updates\KB2586448-IE7\webcheck.dll
+ 2011-11-17 12:25 . 2010-07-05 13:17	406392              c:\windows\ie7updates\KB2586448-IE7\spuninst\updspapi.dll
+ 2011-11-17 12:25 . 2010-07-05 13:17	234872              c:\windows\ie7updates\KB2586448-IE7\spuninst\spuninst.exe
+ 2011-11-17 12:25 . 2011-06-21 18:39	164352              c:\windows\ie7updates\KB2586448-IE7\occache.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	671232              c:\windows\ie7updates\KB2586448-IE7\mstime.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	193024              c:\windows\ie7updates\KB2586448-IE7\msrating.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	478720              c:\windows\ie7updates\KB2586448-IE7\mshtmled.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	468480              c:\windows\ie7updates\KB2586448-IE7\msfeeds.dll
+ 2011-11-17 12:25 . 2011-06-20 11:29	634648              c:\windows\ie7updates\KB2586448-IE7\iexplore.exe
+ 2011-11-17 12:25 . 2011-06-21 18:39	268288              c:\windows\ie7updates\KB2586448-IE7\iertutil.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	192512              c:\windows\ie7updates\KB2586448-IE7\iepeers.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	384512              c:\windows\ie7updates\KB2586448-IE7\iedkcs32.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	380928              c:\windows\ie7updates\KB2586448-IE7\ieapfltr.dll
+ 2011-11-17 12:25 . 2011-06-20 11:27	161792              c:\windows\ie7updates\KB2586448-IE7\ieakui.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	230400              c:\windows\ie7updates\KB2586448-IE7\ieaksie.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	153088              c:\windows\ie7updates\KB2586448-IE7\ieakeng.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	133120              c:\windows\ie7updates\KB2586448-IE7\extmgr.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	214528              c:\windows\ie7updates\KB2586448-IE7\dxtrans.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	347136              c:\windows\ie7updates\KB2586448-IE7\dxtmsft.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	124928              c:\windows\ie7updates\KB2586448-IE7\advpack.dll
+ 2011-11-17 12:25 . 2010-07-05 13:17	406392              c:\windows\$hf_mig$\KB2586448-IE7\update\updspapi.dll
+ 2011-11-17 12:25 . 2010-07-05 13:17	767352              c:\windows\$hf_mig$\KB2586448-IE7\update\update.exe
+ 2011-11-17 12:25 . 2010-07-05 13:17	234872              c:\windows\$hf_mig$\KB2586448-IE7\spuninst.exe
+ 2011-08-17 21:23 . 2011-08-17 21:23	841216              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\wininet.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	233472              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\webcheck.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	106496              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\url.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	102912              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\occache.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	671232              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\mstime.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	193024              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\msrating.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	478720              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\mshtmled.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	468480              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\msfeeds.dll
+ 2011-08-17 10:34 . 2011-08-17 10:34	634632              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iexplore.exe
+ 2011-08-17 21:23 . 2011-08-17 21:23	268288              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iertutil.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	193024              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iepeers.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	388608              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\iedkcs32.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	380928              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieapfltr.dll
+ 2011-08-17 10:33 . 2011-08-17 10:33	161792              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieakui.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	230400              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieaksie.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	153088              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieakeng.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	132608              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\extmgr.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	214528              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\dxtrans.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	347136              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\dxtmsft.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	124928              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\advpack.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	1168896              c:\windows\system32\urlmon.dll
+ 2008-04-14 12:00 . 2011-09-05 07:46	3615744              c:\windows\system32\mshtml.dll
+ 2007-08-13 17:54 . 2011-08-17 21:24	6076416              c:\windows\system32\ieframe.dll
- 2007-08-13 17:54 . 2011-06-21 18:39	6076416              c:\windows\system32\ieframe.dll
+ 2008-04-14 12:00 . 2011-08-17 21:24	1168896              c:\windows\system32\dllcache\urlmon.dll
+ 2008-04-14 12:00 . 2011-09-05 07:46	3615744              c:\windows\system32\dllcache\mshtml.dll
+ 2011-10-07 17:18 . 2011-08-17 21:24	6076416              c:\windows\system32\dllcache\ieframe.dll
- 2011-10-07 17:18 . 2011-06-21 18:39	6076416              c:\windows\system32\dllcache\ieframe.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	1242624              c:\windows\ie7updates\KB2586448-IE7\urlmon.dll
+ 2011-11-17 12:25 . 2011-07-22 16:31	3886592              c:\windows\ie7updates\KB2586448-IE7\mshtml.dll
+ 2011-11-17 12:25 . 2011-06-21 18:39	6076416              c:\windows\ie7updates\KB2586448-IE7\ieframe.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	1172992              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\urlmon.dll
+ 2011-08-18 09:53 . 2011-08-18 09:53	3617792              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\mshtml.dll
+ 2011-08-17 21:23 . 2011-08-17 21:23	6080512              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieframe.dll
+ 2011-11-17 12:19 . 2010-07-05 20:32	2452872              c:\windows\$hf_mig$\KB2586448-IE7\SP3QFE\ieapfltr.dat
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 94208]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2009-04-30 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-10-25 35328]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\SELMEX INFORMATIQUE\Menu Démarrer\Programmes\Démarrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe [2011-10-6 815104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\FDRLab\AnyTV\anyTV.exe"=
"c:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE"=
"c:\WINDOWS\system32\dwwin.exe"=
"c:\Program Files\WinZip\WINZIP32.EXE"=
"c:\Program Files\Windows Media Player\wmplayer.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Windows Media Player\setup_wm.exe"=
"c:\WINDOWS\system32\msiexec.exe"=
"c:\Program Files\Mozilla Firefox\plugin-container.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Fichiers communs\DVDVIDEOSOFT\FreeStudioManager.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\WINDOWS\system32\javaw.exe"=
"c:\Documents and Settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Google Translator\Google Translator.exe"=
"c:\Documents and Settings\SELMEX INFORMATIQUE\Local Settings\Application Data\Weather forecast\Weather forecast.exe"=
"c:\Program Files\DVDVideoSoft\Free YouTube Download\FreeYouTubeDownload.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\PinnacleWebPublisher.exe"=
"c:\Documents and Settings\SELMEX INFORMATIQUE\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe"=
"c:\Program Files\Pinnacle\Shared Files\Pixie\PixieTool.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"=
"c:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe"=
"c:\Program Files\Komity Beta\launcher.exe"=
"c:\Program Files\Komity Beta\komity.exe"=
"c:\Program Files\ZHPDiag\ZHPDiag.exe"=
"c:\WINDOWS\system32\mshta.exe"=
"c:\Documents and Settings\SELMEX INFORMATIQUE\Bureau\mido\jeux\Superfighters.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Ace of Spades\server.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/11/2011 00:11 136360]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [06/10/2011 21:44 38144]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [06/10/2011 07:20 1287296]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\driverstl8187.sys [06/10/2011 21:44 332928]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [03/11/2011 20:49 111872]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\SELMEX INFORMATIQUE\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
FF - ProfilePath - c:\documents and settings\SELMEX INFORMATIQUE\Application Data\Mozilla\Firefox\Profiles\k9z8jt7j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.tn/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-17 17:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(724)
c:\windows\system32\scecli.dll
.
- - - - - - - > 'explorer.exe'(2036)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Malwarebytes' Anti-Malware\mbamext.dll
c:\program files\Nero\Nero 7\Nero BackItUp\NBShell.dll
c:\program files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
c:\program files\Avira\AntiVir Desktop\shlext.dll
c:\progra~1\FASTFO~1\FASHEL~1.DLL
c:\program files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2011-11-17  17:26:04 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-17 16:26
ComboFix2.txt  2011-11-16 11:57
.
Avant-CF: 17 105 141 760 octets libres
Après-CF: 17 087 193 088 octets libres
.
- - End Of File - - 9E92E41B26EA0BFAD074BA868715E7FE

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau,  clique sur le'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Themido · Answer

et mince sa part

Fish66 · Answer

Re,

Le rapport ZHPDiag stp ?

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)

Le rapport se trouve sur le bureau de ton PC

@+

Themido · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_h15o5g13i10f10c11q515v11v13n11t12x9o6x15d11b6f5e15x6
tenez !! = )

Fish66 · Answer

Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O44 - LFC:[MD5.51C6D3AA154457E2216457E411342EB1] - 17/11/2011 - 17:45:18 ---A- . (...) -- C:\WINDOWS\fados.exe   [53248]    => Infection Diverse (AGENT-AII.Troj)
O43 - CFD: 03/11/2011 - 22:53:06 - [2144088] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Comment se comporte ton PC maintenant stp ?

@+

Themido · Answer

Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre : 
Run by SELMEX INFORMATIQUE at 19/11/2011 21:30:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Spybot - Search & Destroy

========== Fichier(s) ==========
SUPPRIME File: c:\windows\fados.exe


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2011 19:00:42 [2198]
C:\ZHP\ZHPFix[R2].txt - 19/11/2011 21:30:04 [660]

Themido · Answer

et bien je suis desoler de vous informer que sa na pas changer = (

Fish66 · Answer

Re, 

Est ce que tu peux encore expliquer quel est le problème exactement ? 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Themido · Answer

et bien r1a changer mon ordinateur et toujours aussi au ralenti pour s'ouvrir comme pour se fermer meme pour ouvrir un dossier et en plus la souris bloque toujours de l'aide je commence a perdre espoir = ( 
quoi ? !! VIRUSSSS ERREURR !! formatage du PC dans 1 . 2 .3 .4 .5  
foramtageeeeeeeeeeee   ahhhhhhh !!

Fish66 · Answer

Re,

Oh, on devra patienter  :-)

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)


Bonne nuit

Themido · Answer

https://pjjoint.malekal.com/files.php?id=h7r8e14n15y13m65o5m13t8u12i15t5h15o14p14g15r11u9r6
voila le lien merci de bien regardez ^^'

Themido · Answer

et b1 merci mon pc va mieu depuis la procedure et RAVBIN contient des fichier bizarre des chiffre et des lettre ô.o c important ?

Themido · Answer

je suis dsl d'ajouter que c quelque moment de bonnheur ce sot arreter net car il c'est remi 
ralentir merci de m'aidez :(

Fish66 · Answer

Bonjour,
1/
je suis dsl d'ajouter que c quelque moment de bonnheur ce sot arreter net car il c'est remi 

Est ce que tu peux encore expliquer

2/

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
"ITBarLayout"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Avira AntiVir Desktop]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

file::
C:\Documents and Settings\SELMEX INFORMATIQUE\Bureau\winlogon.exe
C:\WINDOWS\SET3.tmp
C:\WINDOWS\SET4.tmp
C:\WINDOWS\SET8.tmp

folder::
C:\RavBin 
C:\Program Files\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Program Files\Pivot Stickfigure DB Toolbar
C:\Documents and Settings\All Users\Application Data\BabylonUpdater

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explore

@+

Themido · Answer

c remi a planter !!! :(
donc pour expliquer je veux arranger ce probleme j'ai 5 jour maxi donc passe le bonjour a juju et dis lui de m''aidez aussi !! :/
voici le lien :
https://pjjoint.malekal.com/files.php?id=8b8m9i14h5x8y6f12c15h14l5i14h15c13c8k8m10s6p15s15

Fish66 · Answer

Re,


Si tu as des soucis de détection Autorun.inf: 
? Ouvrir Antivir 
? Clique sur Configuration 
? Coche le Mode Expert 
? Sur le volet droit, clique sur Guard (à chaque fois, tu 
devras cliquer sur le petit +) >Recherche>action si résultat positif 
? Décoche Bloquer la fonction d''autodémarrage 
? Clique sur Accepter, puis sur OK 
? Tu peux fermer Antivir 

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

@+

Themido · Answer

cela est fait mais ne corrige pas le prob il est tj aussi long !! :(

Fish66 · Answer

Re,

1/
Refais cette opération stp pour réparer ton windows. 

2/
exporte moi le contenu de cette clé : [HKCU\Software\b] 

tu ouvre regedit (touches windows et r, tape regedit) 
développe l'arborescence avec les + sur HKEY_CURRENT_USER 
Puis Software 
Et là sur b tu fais clic droit exporter 
tu l'enregistre sur le bureau 
et tu l'envoie sur cjoint.com

@+

Themido · Answer

bon j'ai essyer de faire l'operation mais comme je l'ai dit il manque le CD et pour le reste tu peux stp essayer de m'expliquer ^^'

juju666 · Answer

*Télécharge RegistryTool de Xplode sur ton bureau 
*Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur") 
*Copie la clé ci-dessous  : 
[HKCU\Software\b]  
*Colle-la dans la zone de saisie située au regard de RegExport 
[Image: http://general-changelog-team.fr/images/stories/Tutoriels/Registry_Tool/regexport.png|240px|right] 
*Puis clique sur Exporter 
*Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement. A "nom de fichier", indique : ExportReg 
*Clique sur Enregistrer 
*Un message de bonne fin va apparaître "Clé exportée avec succès" 
*La clé ainsi exportée se trouvera sur le bureau, représentée par cette icône : 
[Image: http://general-changelog-team.fr/images/stories/Tutoriels/Registry_Tool/export.png|240px|right] 

Envoie le fichier reg sur cjoint.com et colle ici le lien. 
 .::. Contributeur Sécurité .::.

Themido · Answer

juju !!!!! =) 
maivaisse nv chaque fois il me dit la clé est invalid

Themido · Answer

euh le rapport je te le donne sur facebook juju sa pas <.<

De l'aide mon pc ralenti !!

40 réponses

Newsletters