aide pour desinfection

Question

Bonjour, 
je suis entrain d'essayer de dépanner la tour d'un ami.
Y'a pas mal de petit soucis,des toolbars,adware,et trojan.

J'ai fais un nettoyage avec ccleaner.
J'ai lancer MBAM avec un scan rapide,et il a trouvé plus d'une centaine de probleme.
Voilà le rapport aprés suppression:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org


Version de la base de données: v2012.09.07.13

Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 8.0.7601.17514
 alexandre :: PACKARDBELL [administrateur]

10/10/2012 11:03:06
mbam-log-2012-10-10 (11-03-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249448
Temps écoulé: 5 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 4108 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 106
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Users\ alexandre\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\abqkebm.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\alylwjvp.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\amamys.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\amylwq.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\bdyeae.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\cfuqgc.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\cxfbpm.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\daaodc.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\dfczvdif.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\dfofv.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\dsixnd.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\dywsiec.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\ebkby.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\edofx.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\eppyj.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\fefddvcu.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\fitfo.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\ghpbjk.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\ghyyr.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\habvhjde.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\hatnab.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\hdeft.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\hjsvwrs.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\hpyrbt.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\izuvpic.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\jfacy.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\kheadax.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\kwbfr.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\lbawuz.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\lcgdczwu.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\ljgecf.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings
udbiip.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\orsmnpr.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\oxhgpqyb.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\pkeeab.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\prafehkt.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\qbdobcfj.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settingsdwid.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\sadjoti.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings	rz4B59.tmp (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\utihvc.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\vggop.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\vvuvdll.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\vwfff.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\whqbrb.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\xblvgqae.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\yqkcn.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\abqkebm.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\alylwjvp.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\amamys.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\amylwq.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\bdyeae.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\cfuqgc.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\cxfbpm.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\daaodc.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\dfczvdif.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\dfofv.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\dsixnd.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\dywsiec.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\ebkby.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\edofx.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\eppyj.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\fefddvcu.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\fitfo.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\ghpbjk.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\ghyyr.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\habvhjde.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\hatnab.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\hdeft.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\hjsvwrs.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\hpyrbt.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\izuvpic.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\jfacy.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\kheadax.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\kwbfr.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\lbawuz.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\lcgdczwu.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\ljgecf.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data
udbiip.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\orsmnpr.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\oxhgpqyb.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\pkeeab.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\prafehkt.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\qbdobcfj.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Datadwid.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\sadjoti.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data	rz4B59.tmp (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\utihvc.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\vggop.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\vvuvdll.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\vwfff.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\whqbrb.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\xblvgqae.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\yqkcn.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ alexandre\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClientules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1
pBoxorePlugin.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)


Puis j'ai lancé zhpdiag: 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_v8j15h10j12p6

Merci d'avance pour votre aide

Configuration: Windows 7 / Chrome 22.0.1229.79

¡El Desaparecido! · Answer

Hello,

Supprime ce fichier du bureau:  sdasetup[1].exe 

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.

# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

¡El Desaparecido! · Answer

Re,

De rien ;)

A ton retour, refais un scan ZHPDiag et post le rapport hébergé stp

¡El Desaparecido! · Answer

ok,

Apres le scan Avira :

# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").


M3 - MFPP: Plugins - [sapet alexandre] -- C:\Users\sapet alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\ask.uk.xml
M3 - MFPP: Plugins - [sapet alexandre] -- C:\Users\sapet alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\askcomsearch.xml
M3 - MFPP: Plugins - [sapet alexandre] -- C:\Users\sapet alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\iadah.xml
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) [64Bits] - {0347C33E-8762-4905-BF09-768834316C61} Clé orpheline
O2 - BHO: (no name) [64Bits] - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {364d4e0c-543f-4b85-abe3-19551139da4f} Clé orpheline
O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) [64Bits] - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} Clé orpheline
O2 - BHO: (no name) [64Bits] - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) --  (.not file.)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) --  (.not file.)
O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Users\sapet alexandre\Desktop\sdasetup[1].exe (.not file.)
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.) 
O43 - CFD: 10/10/2012 - 13:04:35 - [0] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 10/01/2010 - 18:58:03 - [0,977] ----D C:\Program Files (x86)\FunkyEmoticons
O43 - CFD: 25/04/2012 - 18:26:44 - [0,009] ----D C:\ProgramData\McAfee
O43 - CFD: 10/10/2012 - 12:41:38 - [0,011] ----D C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
O43 - CFD: 13/03/2011 - 15:57:58 - [0,852] ----D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
O43 - CFD: 26/12/2009 - 10:00:09 - [0] -SH-D C:\Users\sapet alexandre\AppData\Roaming\.#
O69 - SBI: SearchScopes [HKCU] {0B278C6F-EC6B-3477-311E-6342928C69FF} - (Ask) - http://flv.asksearch.com
O69 - SBI: SearchScopes [HKCU] {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - (Chercher Malin) - http://www.cherchermalin.com
O69 - SBI: SearchScopes [HKCU] {31A16682-FA34-04F5-585F-04C6E2207B06} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {aa196ed7-ba30-439f-9279-3bd79d046b8e} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
O69 - SBI: SearchScopes [HKCU] {7219660F-EBBB-BDCF-159B-1D09FC0C20C8} - (Ask) - http://flv.asksearch.com
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe   [36136]
[MD5.B29D34A2F63C7559A0129EC0A0A7B749] [SPRF][12/04/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\anthaiuh.exe   [438272]
[MD5.F11D785778E0FC425CA25E7F90B41D6D] [SPRF][07/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\iyldwqbb.exe   [547328]
[MD5.8F6C105922BB6C6812543470E12BC1AB] [SPRF][12/03/2010] (.ayune - coagulum.) -- C:\Users\sapet alexandre\AppData\Local	ylrwlq.exe   [393216]
[MD5.F52A98A6F44AF155803D5BC1864F5699] [SPRF][13/06/2010] (.adstringe - Gisèle.) -- C:\Users\sapet alexandre\AppData\Local\ubhvu.exe   [552960]
[MD5.3EE2DB9CBC233E0D58F7EBFBFF62233E] [SPRF][05/08/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\ucjryfg.exe   [634880]
[MD5.CCB75EB97351E8BF517132D059ED994B] [SPRF][20/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\ucjxfftb.exe   [545792]
[MD5.91C5021D32F5E3791F617A0E19DAFC83] [SPRF][04/11/2010] (.Nickie - disharmonious.) -- C:\Users\sapet alexandre\AppData\Local\ucqegub.exe   [510976]
[MD5.636A4FF422650F7414B853A88C5AC041] [SPRF][02/05/2010] (.déconditionnement - Stephie.) -- C:\Users\sapet alexandre\AppData\Local\udjpfe.exe   [393216]
[MD5.C9303BB1C81CE7C905D7C929A2CBAF22] [SPRF][01/04/2010] (.yunto - conformándolo.) -- C:\Users\sapet alexandre\AppData\Local\udkszap.exe   [401408]
[MD5.D8BC8CE8EF575288325BE8EED563AF76] [SPRF][28/04/2010] (.bolló - voluptuous.) -- C:\Users\sapet alexandre\AppData\Local\uejqa.exe   [569344]
[MD5.E68FD749973810E75A1B1BEDAC4B6398] [SPRF][20/06/2010] (.nasalisais - esbatimentar.) -- C:\Users\sapet alexandre\AppData\Local\ujfncyg.exe   [464384]
[MD5.920BFC51C7DF48B85BA6FF9414C306B4] [SPRF][18/01/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\usaflk.exe   [348160]
[MD5.859C3D2904115F5C051BB7FC2AD6C667] [SPRF][20/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\utihub.exe   [476160]
[MD5.ADD6F43C8A327D3425FEE7F9403EC4A4] [SPRF][16/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vdsbqa.exe   [458752]
[MD5.05C13F84D9789373D9C15395B2DD6923] [SPRF][25/04/2010] (.enseñádselo - atacaron.) -- C:\Users\sapet alexandre\AppData\Local\vdszqahv.exe   [417792]
[MD5.11FFEA88B053B4D7C317FC2C04F1421A] [SPRF][01/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vlcrhenv.exe   [390144]
[MD5.18B74D5DD52BFC3BB033BBBB2AA1302A] [SPRF][24/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vlmdkcjq.exe   [368640]
[MD5.18B74D5DD52BFC3BB033BBBB2AA1302A] [SPRF][24/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vuedrr.exe   [368640]
[MD5.F35629B82B0C2EF50357FD80B6DEF552] [SPRF][04/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wfodnfnc.exe   [471040]
[MD5.150AB51680F6954CBE5DB321FBB4F7F0] [SPRF][27/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wfudnelu.exe   [466944]
[MD5.E66F40FE8343E9DCC1988D24E5E4D5C9] [SPRF][25/03/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wgpfiri.exe   [331776]
[MD5.9CD543210F128E936346E8827878AF16] [SPRF][02/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wgpfpiqr.exe   [423424]
[MD5.7646A8A725CB1282E1E37623AEC1DC35] [SPRF][01/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\whxaaaz.exe   [401408]
[MD5.8FDEE976ADE85AA4769639696E7F2DE5] [SPRF][24/09/2010] (.laurée - tornar.) -- C:\Users\sapet alexandre\AppData\Local\wijzcm.exe   [516608]
[MD5.A87BEC633CF1983A9016A88BF710D72C] [SPRF][24/08/2010] (.chaînier - germanesco.) -- C:\Users\sapet alexandre\AppData\Local\wmvmultd.exe   [565248]
[MD5.522EB7D6B8B3BE9EC626A125AB2D93C8] [SPRF][27/06/2010] (.pun - planchéie.) -- C:\Users\sapet alexandre\AppData\Local\woxphqa.exe   [544768]
[MD5.18BE1B77FA96C1B7A498423A76670042] [SPRF][11/06/2010] (.emparque - unièmement.) -- C:\Users\sapet alexandre\AppData\Local\xascf.exe   [491008]
[MD5.AEA5070F2AB1DC649859F7640B75A7D9] [SPRF][11/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\xbbmoy.exe   [409600]
[MD5.0FBDF98CCA3E4F13188B74351897D449] [SPRF][14/04/2010] (.paternalist - piètre.) -- C:\Users\sapet alexandre\AppData\Local\xbkmpf.exe   [454656]
[MD5.6DA2C03976187F41070C27A5EE17846F] [SPRF][22/01/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\xclnhb.exe   [446464]
[MD5.BAB8AD4D9012F24F596A81F407A462FE] [SPRF][22/08/2010] (.leopardess - upraise.) -- C:\Users\sapet alexandre\AppData\Local\xhyctd.exe   [536576]
[MD5.797CB0BDC5800AF86B989C513E96472A] [SPRF][23/10/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\xilcirt.exe   [466432]
[MD5.0FBDF98CCA3E4F13188B74351897D449] [SPRF][14/04/2010] (.paternalist - piètre.) -- C:\Users\sapet alexandre\AppData\Local\xiscmwar.exe   [454656]
[MD5.D24AE5328BE27F0A5021E442795A43A3] [SPRF][04/08/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\yefjuf.exe   [622592]
[MD5.12AB84858E68F2EFC4706953E26A86CE] [SPRF][02/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\yfasxcub.exe   [544256]
[MD5.7C15520B13078BEB63B5259CE20E6D82] [SPRF][24/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\ykoadwzm.exe   [389120]
[MD5.8B7074E1B904CEF8BBB6B1648BA33196] [SPRF][21/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\yrbvozk.exe   [569344]
[MD5.FC32A0B915A4C40B803912C64D975F87] [SPRF][17/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zfbnrv.exe   [466944]
[MD5.E413A85E83E4F1A4F3B75C8936819F2F] [SPRF][31/10/2010] (.baroness - m'entrebatte.) -- C:\Users\sapet alexandre\AppData\Local\zfbtyd.exe   [424448]
[MD5.D24AE5328BE27F0A5021E442795A43A3] [SPRF][04/08/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zfreqf.exe   [622592]
[MD5.0744F9E83E99C8A46C5EA00BB1271DE6] [SPRF][05/12/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zgcosf.exe   [503808]
[MD5.21863586F69712B29DEF7F550B53F2CA] [SPRF][01/12/2010] (.tempers - aseptise.) -- C:\Users\sapet alexandre\AppData\Local\zgtgsitf.exe   [409600]
[MD5.9CD543210F128E936346E8827878AF16] [SPRF][02/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zmxkdju.exe   [423424]
[MD5.AA1F5CA6B8B5D61FB83F30647DB0E055] [SPRF][03/04/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zmxkwj.exe   [442368]
[MD5.003C94490F3ECD6BA543CBB9379D3DCC] [SPRF][15/10/2010] (.mandatement - Taft.) -- C:\Users\sapet alexandre\AppData\Local\ztfsef.exe   [532480]
[MD5.3CBBD9397CF7BD21245292780D8221C8] [SPRF][07/04/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zvidiexs.exe   [434176]
[MD5.6EC3CF4BA45476A6D98168ABB877E755] [SPRF][10/10/2012] (...) -- C:\Users\sapet alexandre\Desktop\adwcleaner.exe   [538327]
[MD5.E216527514BB5D5FC6E028B564437C80] [SPRF][07/06/2010] (...) -- C:\Users\sapet alexandre\Desktop\install_virtualdj_trial_v6.1.exe   [22142432]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FunkyEmoticons   =>Adware.Navipromo
C:\Users\sapet alexandre\AppData\LocalLow\searchresultstb   =>Toolbar.Agent
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar   =>Toolbar.AskTBar
EmptyTemp
EmptyFlash
EMPTYCLSID


# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. 
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été  spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

# Si le rapport ne passe pas, héberge-le :

# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.

¡El Desaparecido! · Answer

OK, comment va le pc ? 

Refais un scan zhpdiag et post le rapport stp

¡El Desaparecido! · Answer

Re,

Désinstal :  DVD Video Soft Toolbar v1.0.0.12
Désinstal aussi tous les programmes que tu n'utilises pas ou plus.

Nettoie ton pc , nettoie ton dossier download, documents, vidéo et images : fais le tris ;)

# Télécharge UsbFix sur ton Bureau.

# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.  

# Clique sur Suppression.
# Laisse travailler l'outil. 

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

itsinthehead · Answer

merci,merci :-) 
Voilà le rapport:
 ############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: alexandre (Administrateur) # PACKARDBELL
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:09:55 | 12/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Packard Bell (imedia S3210) (x64-based PC
CPU: AMD Athlon(tm) Processor LE-1660 (2800)
RAM -> [Total : 3839 | Free : 2020]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 141 Go (6 Go libre(s) - 4%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 142 Go (141 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 62 Mo (62 Mo libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (408)
C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\services.exe (456)
C:\Windows\system32\lsass.exe (464)
C:\Windows\system32\lsm.exe (472)
C:\Windows\system32\winlogon.exe (512)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32
vvsvc.exe (708)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (780)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (256)
C:\Windows\system32undll32.exe (448)
C:\Windows\system32\Dwm.exe (1224)
C:\Windows\Explorer.EXE (1232)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1468)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1504)
C:\Windows\system32	askhost.exe (1524)
C:\Windows\system32\svchost.exe (1544)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1684)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1716)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1812)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1912)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1988)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2016)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (2044)
C:\Windows\SysWOW64\svchost.exe (656)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1112)
C:\Windows\System32\svchost.exe (1132)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1272)
C:\Windows\System32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1828)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1288)
C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe (1880)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe (2068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe (2168)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2720)
C:\Windows\System32undll32.exe (2736)
C:\Windows\PixArt\Pac207\Monitor.exe (2744)
C:\Program Files (x86)\Ares\Ares.exe (2792)
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe (2800)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2700)
C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (2608)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (912)
C:\Users\ alexandre\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (896)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3064)
C:\Windows\system32\conhost.exe (2148)
C:\Windows\system32\SearchIndexer.exe (1216)
C:\Windows\system32\svchost.exe (3156)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3312)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3384)
C:\Windows\system32\conhost.exe (3412)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3556)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3588)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3628)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3716)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (3740)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (3784)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (3832)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (3848)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3912)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (1052)
C:\Windows\system32\WUDFHost.exe (3024)
C:\Program Files\iPod\bin\iPodService.exe (2680)
C:\Windows\system32\svchost.exe (540)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4524)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4592)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4628)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe (4228)
C:\Program Files (x86)\Your Freedom\freedom.exe (4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4380)
C:\Windows\system32\svchost.exe (616)
C:\Windows\System32\svchost.exe (4240)
C:\Windows\system32\svchost.exe (5704)
C:\Windows\system32	askeng.exe (4192)
C:\UsbFix\Go.exe (3932)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (708)
Stoppé! C:\Windows\system32undll32.exe (448)
Stoppé! C:\Windows\System32\spoolsv.exe (1468)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1504)
Stoppé! C:\Windows\system32	askhost.exe (1524)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1684)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1716)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1812)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1912)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1988)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2016)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (2044)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1112)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1272)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1828)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1288)
Stoppé! C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe (1880)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe (2068)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe (2168)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2720)
Stoppé! C:\Windows\System32undll32.exe (2736)
Stoppé! C:\Windows\PixArt\Pac207\Monitor.exe (2744)
Stoppé! C:\Program Files (x86)\Ares\Ares.exe (2792)
Stoppé! C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe (2800)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2700)
Stoppé! C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (2608)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (912)
Stoppé! C:\Users\ alexandre\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (896)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3064)
Stoppé! C:\Windows\system32\conhost.exe (2148)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1216)
Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3312)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3384)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3556)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3588)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3628)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3716)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (3740)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (3784)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (3832)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (3848)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3912)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3976)
Stoppé! C:\Windows\system32\WUDFHost.exe (3024)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2680)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4524)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4592)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4628)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
Stoppé! C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe (4228)
Stoppé! C:\Program Files (x86)\Your Freedom\freedom.exe (4716)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4380)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1925090625-3258220469-2368476604-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2037036902-3869040787-1452710543-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2037036902-3869040787-1452710543-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c098624d-121b-11e2-9310-001f16ff3882}

################## | Listing |

[12/10/2012 - 10:12:59 | SHD ] 	C:\$Recycle.Bin
[11/06/2010 - 21:00:29 | D ] 	C:\adj
[10/10/2012 - 13:05:16 | N | 38789] 	C:\AdwCleaner[S1].txt
[27/07/2010 - 21:17:14 | D ] 	C:\BATIMENT
[15/08/2009 - 16:16:33 | N | 8192] 	C:\BOOTSECT.BAK
[12/10/2012 - 09:54:05 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[27/07/2010 - 21:12:15 | D ] 	C:\EDPHENIX
[27/07/2010 - 21:01:42 | D ] 	C:\fact04p
[14/08/2012 - 13:49:06 | D ] 	C:\found.000
[12/10/2012 - 08:50:52 | ASH | 3018756096] 	C:\hiberfil.sys
[27/07/2010 - 21:12:15 | D ] 	C:\IMAGES
[27/07/2010 - 21:12:07 | D ] 	C:\jour
[13/01/2011 - 19:26:39 | D ] 	C:\Kafeo
[15/08/2009 - 15:53:02 | RHD ] 	C:\MSOCache
[14/03/2010 - 18:31:59 | D ] 	C:\NVIDIA
[14/10/2011 - 20:38:07 | D ] 	C:\OEM
[26/12/2009 - 20:09:31 | D ] 	C:\OEMSettings
[16/09/2012 - 20:33:59 | N | 304160] 	C:\PA207.DAT
[30/08/2012 - 08:17:03 | D ] 	C:\Pack DFC JLogiciels
[12/10/2012 - 08:51:02 | ASH | 4025012224] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[09/10/2012 - 16:21:49 | D ] 	C:\Program Files
[12/10/2012 - 09:54:05 | D ] 	C:\Program Files (x86)
[11/10/2012 - 12:56:34 | HD ] 	C:\ProgramData
[27/12/2009 - 12:10:22 | SHD ] 	C:\Recovery
[15/08/2009 - 15:38:53 | N | 2035] 	C:\RHDSetup.log
[12/10/2012 - 09:53:54 | SHD ] 	C:\System Volume Information
[28/08/2012 - 18:33:39 | D ] 	C:	emp
[12/10/2012 - 10:12:59 | D ] 	C:\UsbFix
[12/10/2012 - 10:10:07 | A | 12737] 	C:\UsbFix.txt
[07/07/2012 - 08:07:51 | D ] 	C:\Users
[12/10/2012 - 10:04:25 | D ] 	C:\Windows
[11/10/2012 - 19:59:19 | D ] 	C:\ZHP
[12/10/2012 - 10:12:59 | SHD ] 	D:\$RECYCLE.BIN
[24/11/2010 - 20:51:29 | D ] 	D:\286aa47730511c9b37
[02/07/2010 - 18:22:44 | D ] 	D:\9bebc1e0be160f3fc2226994
[27/06/2011 - 22:21:46 | D ] 	D:\eb2d79974da64da233d83b0e
[02/05/2010 - 13:18:14 | D ] 	D:\msdownld.tmp
[24/10/2009 - 02:42:00 | SHD ] 	D:\System Volume Information
[25/12/2007 - 23:11:46 | D ] 	G:\DCIM

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARDBELL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

itsinthehead · Answer

Re :-) 
J'ai fait usbfix vers 10H30,il y avait 6Go sur le DD. 
Et là à 12H30  y'a un peu moins de 4Go ,alors que j'ai rien fait. 
????? :-((( 
  
  
patience et longueur de temps,....

itsinthehead · Answer

J'ai téléchar updatechecker de filehippo,et j'ai fais les mise à jour de java ,adobe reader,flashplayer,ccleaner.
Ensuite il y a eu un crash.
Une fenetre bleu avec marquer en anglais,j'ai pas eu le temps de tout lire,dumpcrash un truc comme ça ,et apparement c'est en rapport avec l'espace du DD .
Le pc a redémarré et ça à l'air d'aller.
J'ai déplacé une 20taine de Go sur Disque local (D:)
 Mais il continu de se remplir tout seul le (C:)
Merci

itsinthehead · Answer

Bon ben merci beaucoup pour ton aide  ¡El Desaparecido! :-)
trés sympa et efficace
Je dois rendre le pc .
J'essairai de le récupérer plus tard.
J'ai passé delfix.
J'espére que j'ai bien fait.

# DelFix v9.0 - Rapport créé le 12/10/2012 à 16:56:41
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur :  alexandre - PACKARDBELL (Administrateur)
# Exécuté depuis : C:\Users\ alexandre\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PACKARDBELL.zip
Supprimé : C:\Users\ alexandre\Desktop\MBRCheck_10.10.12_11.00.20.txt
Supprimé : C:\Users\ alexandre\Desktop\UsbFix.exe
Supprimé : C:\Users\ alexandre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ alexandre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ alexandre\Downloads\adwcleaner.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1457 octets] - [12/10/2012 16:56:41]

########## EOF - C:\DelFix[S1].txt - [1581 octets] ##########

¡El Desaparecido! · Answer

Re,

Désolé de ne pas toujours etre present ....

On se tiens au jus ;) 

Actuellement je taff sur : https://www.sosvirus.net/ 

@]+

Aide pour desinfection

10 réponses

Votre réponse

Discussions similaires

Newsletters