virus ?

salut
il aurait mieux de posté le rapport de zhpdiag

bonjour gglexpi

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Sony Corporation
System Product Name: VGN-NW31EF_W
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 195):
0x03006000 \SystemRoot\system32\ntoskrnl.exe
0x035E2000 \SystemRoot\system32\hal.dll
0x00BCA000 \SystemRoot\system32\kdcom.dll
0x00C80000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CC4000 \SystemRoot\system32\PSHED.dll
0x00CD8000 \SystemRoot\system32\CLFS.SYS
0x00D36000 \SystemRoot\system32\CI.dll
0x00EBD000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F61000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F70000 \SystemRoot\system32\drivers\ACPI.sys
0x00FC7000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FD0000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\drivers\compbatt.sys
0x00E5E000 \SystemRoot\system32\drivers\BATTC.SYS
0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys
0x01073000 \SystemRoot\system32\drivers\iaStor.sys
0x0118F000 \SystemRoot\system32\drivers\amdxata.sys
0x0119A000 \SystemRoot\system32\drivers\fltmgr.sys
0x011E6000 \SystemRoot\system32\drivers\fileinfo.sys
0x01000000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01223000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0100C000 \SystemRoot\System32\Drivers\msrpc.sys
0x013C6000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01487000 \SystemRoot\System32\Drivers\cng.sys
0x014FA000 \SystemRoot\System32\drivers\pcw.sys
0x0150B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01689000 \SystemRoot\system32\drivers\ndis.sys
0x0177B000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x0162B000 \SystemRoot\system32\drivers\volsnap.sys
0x01677000 \SystemRoot\System32\Drivers\spldr.sys
0x01515000 \SystemRoot\System32\drivers\rdyboost.sys
0x017DB000 \SystemRoot\System32\Drivers\mup.sys
0x017ED000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0154F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01589000 \SystemRoot\system32\drivers\disk.sys
0x0159F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x02BC8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02BF2000 \SystemRoot\System32\Drivers\Null.SYS
0x02A00000 \SystemRoot\System32\Drivers\Beep.SYS
0x02A07000 \SystemRoot\System32\drivers\vga.sys
0x02A15000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02A3A000 \SystemRoot\System32\drivers\watchdog.sys
0x02A4A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02A53000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02A5C000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02A65000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02A70000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03800000 \SystemRoot\System32\drivers\tcpip.sys
0x01400000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0144A000 \SystemRoot\System32\Drivers\Mpfp.sys
0x02A81000 \SystemRoot\System32\Drivers\TDI.SYS
0x015DD000 \SystemRoot\system32\DRIVERS\tdx.sys
0x013E0000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x03ABD000 \SystemRoot\system32\drivers\afd.sys
0x03B47000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03B8C000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03B95000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03BBB000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03BD1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03BE0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03A00000 \SystemRoot\system32\drivers\termdd.sys
0x03A14000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03A65000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03A71000 \SystemRoot\system32\drivers\mssmbios.sys
0x03CD3000 \SystemRoot\system32\drivers\mfehidk.sys
0x03D1D000 \SystemRoot\System32\drivers\discache.sys
0x03D2C000 \SystemRoot\System32\Drivers\dfsc.sys
0x03D4A000 \SystemRoot\system32\drivers\blbdrive.sys
0x03D5B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0460E000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x04C25000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04D19000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04D5F000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04D83000 \SystemRoot\system32\drivers\usbuhci.sys
0x04D90000 \SystemRoot\system32\drivers\USBPORT.SYS
0x04DE6000 \SystemRoot\system32\drivers\usbehci.sys
0x03D81000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x03E2A000 \SystemRoot\system32\DRIVERS\athrx.sys
0x03FA7000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x03FB4000 \SystemRoot\system32\drivers\1394ohci.sys
0x03E00000 \SystemRoot\system32\drivers\risdsn64.sys
0x03C00000 \SystemRoot\system32\drivers\rimssn64.sys
0x03C1E000 \SystemRoot\system32\drivers\i8042prt.sys
0x03E18000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03C3C000 \SystemRoot\system32\drivers\Apfiltr.sys
0x03C7F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03E27000 \SystemRoot\system32\drivers\SFEP.sys
0x03FF2000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x03C8E000 \SystemRoot\system32\drivers\intelppm.sys
0x04DF7000 \SystemRoot\system32\drivers\CmBatt.sys
0x03CA4000 \SystemRoot\system32\drivers\CompositeBus.sys
0x03CB4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03A7C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04600000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04E38000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04E67000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04E82000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04EA3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04EBD000 \SystemRoot\system32\drivers\swenum.sys
0x04EBF000 \SystemRoot\system32\drivers\ks.sys
0x04F02000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04F14000 \SystemRoot\system32\drivers\usbhub.sys
0x04F6E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04F83000 \SystemRoot\system32\drivers\RtHDMIVX.sys
0x04FB5000 \SystemRoot\system32\drivers\portcls.sys
0x04E00000 \SystemRoot\system32\drivers\drmk.sys
0x04E22000 \SystemRoot\system32\drivers\ksthunk.sys
0x05C33000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05C00000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x05C1D000 \SystemRoot\System32\drivers\Dxapi.sys
0x05DEF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02A8E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x03DE5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x03AA0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05DFD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x02259000 \SystemRoot\System32\Drivers\usbvideo.sys
0x02287000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys
0x02291000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0229F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x022B8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x022C1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x022CE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00440000 \SystemRoot\System32\TSDDD.dll
0x00650000 \SystemRoot\System32\cdd.dll
0x022DC000 \SystemRoot\system32\drivers\luafv.sys
0x022FF000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0231A000 \SystemRoot\system32\drivers\WudfPf.sys
0x0233B000 \SystemRoot\system32\DRIVERS\RMCAST.sys
0x02375000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0238A000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x023DD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02200000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02218000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x032AB000 \SystemRoot\system32\drivers\HTTP.sys
0x03373000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03391000 \SystemRoot\System32\drivers\mpsdrv.sys
0x033A9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03200000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0324E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x06251000 \SystemRoot\system32\drivers\peauth.sys
0x062F7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06302000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0632F000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06341000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06E4E000 \SystemRoot\System32\DRIVERS\srv.sys
0x06EE4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x06F15000 \SystemRoot\system32\drivers\mfeavfk.sys
0x06F2D000 \SystemRoot\system32\drivers\mfesmfk.sys
0x77BE0000 \Windows\System32\ntdll.dll
0x47B80000 \Windows\System32\smss.exe
0xFFF00000 \Windows\System32\apisetschema.dll
0xFF520000 \Windows\System32\autochk.exe
0xFFE80000 \Windows\System32\gdi32.dll
0xFFD00000 \Windows\System32\urlmon.dll
0xFFB20000 \Windows\System32\setupapi.dll
0xFFAF0000 \Windows\System32\imm32.dll
0xFFA20000 \Windows\System32\usp10.dll
0xFFA10000 \Windows\System32\nsi.dll
0xFF9C0000 \Windows\System32\ws2_32.dll
0xFEC30000 \Windows\System32\shell32.dll
0xFEB50000 \Windows\System32\advapi32.dll
0xFE940000 \Windows\System32\ole32.dll
0xFE8A0000 \Windows\System32\comdlg32.dll
0xFE770000 \Windows\System32\rpcrt4.dll
0xFE510000 \Windows\System32\iertutil.dll
0x77AC0000 \Windows\System32\kernel32.dll
0xFE4F0000 \Windows\System32\imagehlp.dll
0x77DB0000 \Windows\System32\psapi.dll
0xFE3C0000 \Windows\System32\wininet.dll
0xFE3B0000 \Windows\System32\lpk.dll
0xFE2D0000 \Windows\System32\oleaut32.dll
0x779C0000 \Windows\System32\user32.dll
0xFE250000 \Windows\System32\shlwapi.dll
0xFE200000 \Windows\System32\Wldap32.dll
0xFE160000 \Windows\System32\msvcrt.dll
0xFE140000 \Windows\System32\sechost.dll
0x77DA0000 \Windows\System32\normaliz.dll
0xFE0C0000 \Windows\System32\difxapi.dll
0xFDFB0000 \Windows\System32\msctf.dll
0xFDF10000 \Windows\System32\clbcatq.dll
0xFDEA0000 \Windows\System32\KernelBase.dll
0xFDE80000 \Windows\System32\devobj.dll
0xFDE40000 \Windows\System32\wintrust.dll
0xFDCD0000 \Windows\System32\crypt32.dll
0xFDC30000 \Windows\System32\comctl32.dll
0xFDBF0000 \Windows\System32\cfgmgr32.dll
0xFDBE0000 \Windows\System32\msasn1.dll
0x779B0000 \Windows\SysWOW64\normaliz.dll

Processes (total 118):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
468 csrss.exe
532 C:\Windows\System32\wininit.exe
544 csrss.exe
588 C:\Windows\System32\services.exe
604 C:\Windows\System32\lsass.exe
612 C:\Windows\System32\lsm.exe
712 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\svchost.exe
848 C:\Windows\System32\atiesrxx.exe
900 C:\Windows\System32\winlogon.exe
952 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
308 C:\Windows\System32\svchost.exe
528 C:\Windows\System32\audiodg.exe
1044 C:\Windows\System32\svchost.exe
1100 C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
1164 C:\Windows\System32\svchost.exe
1252 C:\Windows\System32\atieclxx.exe
1460 C:\Windows\System32\spoolsv.exe
1500 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1520 C:\Windows\System32\svchost.exe
1652 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1680 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1704 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1740 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
1844 C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
1876 C:\PROGRA~2\COMMON~1\McAfee\McProxy\McProxy.exe
1920 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
1936 C:\Windows\System32\rundll32.exe
2012 C:\Windows\SysWOW64\rundll32.exe
1072 C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe
1332 C:\Program Files (x86)\McAfee\MSK\msksrver.exe
2136 C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe
2204 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2264 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
2360 C:\Windows\System32\svchost.exe
2400 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
2460 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
2508 C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
2552 dllhost.exe
2596 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
2676 C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
2712 C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
2824 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
2888 C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
2940 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3032 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1776 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
2256 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
2388 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
3156 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3244 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
3528 WmiPrvSE.exe
3536 C:\PROGRA~2\McAfee\MSC\mcmscsvc.exe
3740 C:\Windows\System32\svchost.exe
3880 WUDFHost.exe
3908 C:\Windows\System32\svchost.exe
3120 C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe
3692 WmiPrvSE.exe
3652 C:\PROGRA~2\COMMON~1\McAfee\MNA\McNASvc.exe
4088 C:\Program Files\Sony\VAIO Care\VCPerfService.exe
2736 C:\Windows\System32\SearchIndexer.exe
3832 C:\Windows\System32\taskhost.exe
4116 C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
4236 C:\Windows\System32\dwm.exe
4280 C:\Windows\System32\taskeng.exe
4312 C:\Windows\explorer.exe
4348 C:\Program Files\Sony\VAIO Care\VCSpt.exe
4368 C:\Windows\System32\taskeng.exe
4400 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
4508 C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
4544 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
4712 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
4748 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
4808 C:\Program Files\Apoint\Apoint.exe
4840 C:\Program Files\Java\jre6\bin\jusched.exe
4912 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4932 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
4944 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
5092 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4448 C:\Program Files\Sony\VAIO Care\listener.exe
4472 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
4592 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
4184 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe
4724 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4788 C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe
4456 C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe
656 C:\Program Files (x86)\iTunes\iTunesHelper.exe
4880 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
5080 C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe
4564 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
5216 C:\Program Files\Apoint\ApMsgFwd.exe
5284 C:\Windows\System32\wuauclt.exe
5304 C:\Program Files\Apoint\ApntEx.exe
5312 C:\Program Files\Apoint\Apvfb.exe
5328 C:\Windows\System32\conhost.exe
5856 C:\Program Files\iPod\bin\iPodService.exe
6120 C:\Rummy Royal\RummyRoyal.exe
3060 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
568 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
6860 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10e.exe
7600 C:\PROGRA~2\INTERN~1\iexplore.exe
7556 C:\PROGRA~2\INTERN~1\iexplore.exe
7528 C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\mswinext.exe
7804 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
6880 C:\Program Files (x86)\Windows Live\Companion\companionuser.exe
4556 C:\Program Files\Sony\VAIO Care\VCsystray.exe
1360 C:\Program Files\Java\jre6\bin\jucheck.exe
5520 C:\PROGRA~2\INTERN~1\iexplore.exe
5156 C:\Windows\System32\SearchFilterHost.exe
8168 C:\Windows\System32\SearchProtocolHost.exe
5624 dllhost.exe
1716 dllhost.exe
6704 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
7520 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`25700000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVS-26VAT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

ceci n est pas le rapport de zhpdiag c est le rapport de mbr check
copier coller d'un helper

Télécharge ZHPDiag ( de Nicolas coolman ).
er-zhpdiag.html]http://telechargeme[...]er-zhpdiag.html

En cas de problème, télécharge à partir d'ici
4066799-zhpdiag]http://www.commentc[...]4066799-zhpdiag

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

voici le rapport avira antivir


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 octobre 2010 10:52

La recherche porte sur 2898983 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PATRICIA-VAIO

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 01/06/2010 19:09:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:09:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:09:12
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:09:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:09:12
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:09:12
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:09:12
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:53:04
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:30:42
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 10:46:00
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 10:46:01
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 10:46:01
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 10:46:01
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 10:46:01
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 10:44:37
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 14:26:32
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:21:48
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 00:27:09
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 05:21:01
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 05:20:37
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 06:46:49
VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 06:46:49
VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 06:46:49
VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 06:46:50
VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 06:46:50
VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 06:46:50
VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 06:46:50
VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 06:46:51
VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 06:46:51
VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 06:46:51
VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 06:46:51
VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 06:46:51
VBASE031.VDF : 7.10.12.116 60928 Bytes 04/10/2010 13:30:16
Version du moteur : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:59:27
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 11:18:20
AESCN.DLL : 8.1.6.1 127347 Bytes 01/06/2010 19:09:13
AESBX.DLL : 8.1.3.1 254324 Bytes 01/06/2010 19:09:13
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:21:53
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 11:18:14
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 05:31:20
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 02/10/2010 06:47:00
AEHELP.DLL : 8.1.13.4 242038 Bytes 25/09/2010 00:27:14
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 06:46:53
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/06/2010 19:09:12
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 00:27:13
AEBB.DLL : 8.1.1.0 53618 Bytes 01/06/2010 19:09:12
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 01/06/2010 19:09:13
AVREP.DLL : 8.0.0.7 159784 Bytes 01/06/2010 19:09:13
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/06/2010 19:09:11
RCTEXT.DLL : 9.0.73.0 88321 Bytes 01/06/2010 19:09:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 5 octobre 2010 10:52

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VCsystray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'companionuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mswinext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RummyRoyal.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Apvfb.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SHTtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MarketingTools.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'listener.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VAIO Gate.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VSNClient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VCSpt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VCPerfService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'McNASvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcsysmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SOHCImp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'SOHPlMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHDs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOHDms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSNService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VcmINSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SOHDBSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMBDeviceInfoProvider.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msksrver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpfSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Mcshield.exe' - '0' module(s) sont contrôlés
Processus de recherche 'McProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcsacore.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RtkAudioService64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\alexis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\55a13c47-498505fb
[0] Type d'archive: ZIP
--> dev/s/AdgredY.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.GS
--> dev/s/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.BO
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\avvdat[1].cab
[0] Type d'archive: CAB (Microsoft)
--> avvnames.dat
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Users\alexis\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\55a13c47-498505fb
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : mardi 5 octobre 2010 12:22
Temps nécessaire: 1:30:13 Heure(s)

La recherche a été effectuée intégralement

27483 Les répertoires ont été contrôlés
505289 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
505284 Fichiers non infectés
6618 Les archives ont été contrôlées
5 Avertissements
2 Consignes

voici le rapport zhpdiag

http://www.cijoint.fr/cjlink.php?fi[...]/cijEoXN3KK.txt

bon un helper, zaede ou geronimo va venir t aider
car là tu as un bel elevage de bestiole dans ton pc

Bonjour nalexan

- ce pc est infecté mais ce n'est pas méchant du tout

Etape 1


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-d[...]dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html




Etape 2


- Télécharge Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:57:35 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
patricia@PATRICIA-VAIO (Sony Corporation VGN-NW31EF_W)

============== RECHERCHE ==============


0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier trouvé: C:\Program Files (x86)\Ask.com
0,Dossier trouvé: C:\Users\patricia\AppData\Local\AskToolbar
0,Dossier trouvé: C:\Program Files (x86)\Conduit
3,Fichier trouvé: C:\Windows\Installer\1565de.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2777803
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: ${URL_STARTPAGE}
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/10/2010 (4633 Octet(s))

Fin à: 13:01:14, 05/10/2010

============== E.O.F ==============

merci quand meme pour ton aide gglexpi

bonjour geronimo

Re
bah de rien

- On passe à la phase de nettoyage maintenant poste les rapports demandés une fois toutes les étapes terminées

Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport



Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:56:22 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
patricia@PATRICIA-VAIO (Sony Corporation VGN-NW31EF_W)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Users\patricia\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Program Files (x86)\Conduit
3,Fichier supprimé: C:\Windows\Installer\1565de.msi

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2777803
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/10/2010 (4940 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/10/2010 (4762 Octet(s))

Fin à: 17:59:56, 05/10/2010

============== E.O.F ==============

j'ai un souci pour telecharger de lien de l'etape 2

Essaie ici http://www.clubic.com/telecharger-f[...]ti-malware.html

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4747

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/10/2010 18:34:47
mbam-log-2010-10-05 (18-34-47).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152444
Temps écoulé: 9 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

comment dois je faire pour mettre en lien l'etape 3 merci

Suis ce tuto http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm

- Dans ton premier message tu as pourtant posté le rapport de ZHPDiag en lien

ah oui avec CI JOINT

Citation de nalexan, 05/10/2010 à 18h49 :

ah oui avec CI JOINT

http://www.cijoint.fr/cjlink.php?fi[...]/cijfRlPHGr.txt

** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

[MD5.8A2D027EF1C944AB359FE68773F269E8] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Recherche_France\tbRec0.dll
[MD5.895C4812245E244B2F81C71BAD0C4E55] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Sharewaread-fr\tbShar.dll
[MD5.895C4812245E244B2F81C71BAD0C4E55] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Sharewaread-fr\tbShar.dll
[MD5.8A2D027EF1C944AB359FE68773F269E8] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Recherche_France\tbRec0.dll
[MD5.8A2D027EF1C944AB359FE68773F269E8] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Recherche_France\tbRec0.dll
[MD5.895C4812245E244B2F81C71BAD0C4E55] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Sharewaread-fr\tbShar.dll
[MD5.895C4812245E244B2F81C71BAD0C4E55] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
[MD5.895C4812245E244B2F81C71BAD0C4E55] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

donc j'ai pas l'icone en forme d'ecu mais par contre dans le nettoyeur de rapport j'ai le H
que dois je faire ?

Clique sur le H bleu et continue la procédure

j'ai fait le copier coller et ensuite ok, puis tous et nettoyer apres ca m'a marqué
" le programme a cessé de fonctionner"

Edité par nalexan le 05/10/2010 à 19:29

Exécute la procédure en mode sans échec

je continuerai demain j'ai des invités qui viennent d'arriver merci pour ton aide

bonne soirée