PC infecté

Bonsoir fullmtalknet

- Il faudra télécharger le fichier à partir d'un autre PC et le copier sur le bureau du PC infecté


A lire avant de poster

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.


Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Télécharge ZHPDiag ftp://zebulon.fr/ZHPDiag%201.24.18.exe (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


- Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

Voila le rapport

http://www.cijoint.fr/cjlink.php?fi[...]/cijGRXNI8E.txt

merci de ta rapidité

** Suppression


- Relance ZHPDiag clique sur l'icone en forme d'écusson vert ZHPFix

- ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et bleu ci-dessous dans la fenêtre de ZHPFix


R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (not file)
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (not file)
O4 - HKCU\..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] F:\DOCUME~1\FULLME~1\LOCALS~1\Temp\ureb2kdsi.exe
O4 - HKCU\..\Run: [diskperfxp.exe] F:\DOCUME~1\FULLME~1\LOCALS~1\Temp\diskperfxp.exe
O4 - HKCU\..\Run: [User Protection] F:\Program Files\User Protection\usrprot.exe" -noscan

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

Edité par Geronimo le 18/03/2010 à 20:31

voila

ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 18/03/2010 20:39:04
Fichier d'export Registre : F:\ZHPExportRegistry-18-03-2010-20-39-04.txt
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (not file) => Valeur supprimée avec succès
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (not file) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] F:\DOCUME~1\FULLME~1\LOCALS~1\Temp\ureb2kdsi.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [diskperfxp.exe] F:\DOCUME~1\FULLME~1\LOCALS~1\Temp\diskperfxp.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [User Protection] F:\Program Files\User Protection\usrprot.exe" -noscan => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
f:\docume~1\fullme~1\locals~1\temp\ureb2kdsi.exe => Supprimé et mis en quarantaine
f:\docume~1\fullme~1\locals~1\temp\diskperfxp.exe => Supprimé et mis en quarantaine
f:\program files\user protection\usrprot.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 5
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0


End of the scan

- Beau travail on continue le nettoyage

- Redémarre le PC infecté si il ne n'a fait

[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php

voila!

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3883
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/03/2010 21:17:50
mbam-log-2010-03-18 (21-17-50).txt

Type de recherche: Examen rapide
Eléments examinés: 149948
Temps écoulé: 3 minute(s), 5 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\uay9uij6m.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
F:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Delete on reboot.
F:\Documents and Settings\FullMetalKnet\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\User Protection (Rogue.UserSupport) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: ( http://www.nixud.com/) Good: ( http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: ( http://www.nixud.com/) Good: ( http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
F:\WINDOWS\_VOIDcimmuicqpc (Rootkit.TDSS) -> Quarantined and deleted successfully.
F:\WINDOWS\_VOIDncbvpuxnqq (Rootkit.TDSS) -> Quarantined and deleted successfully.
F:\Program Files\User Protection (Rogue.UserSupport) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
F:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Delete on reboot.
F:\Documents and Settings\FullMetalKnet\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Delete on reboot.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\uay9uij6m.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\5701cd7f.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\bhs1gn0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\dhdhtrdhdrtr5y (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\e6bg142m.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\_VOIDb437.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\_VOIDeca2.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\SPAM.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\TMP8C2A.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\TMP9A34.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\TMP9A34.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Documents and Settings\FullMetalKnet\Local Settings\Temp\TMPEA6F.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\about.ico (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\activate.ico (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\buy.ico (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\help.ico (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\scan.ico (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\settings.ico (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\splash.mp3 (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\update.ico (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\usr.db (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Program Files\User Protection\virus.mp3 (Rogue.UserSupport) -> Quarantined and deleted successfully.
F:\Documents and Settings\Aline\csrss.exe (Trojan.Agent) -> Delete on reboot.

- As tu accès au net sans redirection

- Le rapport de Malwarebytes' montre la présence d'un Rootkit.TDSS

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien :

http://fradesch.perso.cegetel.net/t[...]_tdsskiller.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan

- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande

- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)

- Fais redémarrer ton PC

Edité par Geronimo le 18/03/2010 à 21:31

ben je peux pas trop te dire il rame beaucoup!!
je l'ai redémarré et c'est pareil!

- Le rapport de Malwarebytes' montre la présence d'un Rootkit.TDSS

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien :

http://fradesch.perso.cegetel.net/t[...]_tdsskiller.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

- Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan

- A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande

- Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)

- Fais redémarrer ton PC

il y a rien du tout dans le bloc note!
il s'ouvre mais vide
et les actions du pc sont limité
je peux plus aller d'un dossier a un sous dossier
et sur le net il n'ouvre plus les pages
j'ai réussi a télécharger load_tdsskiller en recopiant l'adresse

- Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important

- Fais un clic droit sur l'un de ces liens
http://download.bleepingcomputer.co[...]Bs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Choisis Enregistrer la cible sous ...
- Choisis le bureau comme lieu d'enregistrement

- Donne lui ce nom ce nom sos.exe clique sur Enregistrer

- Connecte tes sources de données externes

- Fais un double clic sur sos.exe


- Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage


Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

- Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. http://moe.mabul.org/up/moe/2009/12[...]1948039xq85.jpg

- Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
http://moe.mabul.org/up/moe/2009/12[...]200327c0tdo.jpg

- Clique sur Yes ou appuie sur la touche Y
- Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ComboFix 10-03-18.01 - FullMetalKnet 18/03/2010 22:09:18.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2574 [GMT 1:00]
Lancé depuis: f:\documents and settings\FullMetalKnet\Bureau\sos.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\windows\system32\_000006_.tmp.dll
f:\windows\system32\_000007_.tmp.dll
f:\windows\system32\_000008_.tmp.dll
f:\windows\system32\_000009_.tmp.dll
f:\windows\system32\_000013_.tmp.dll
f:\windows\system32\_000014_.tmp.dll
f:\windows\system32\_000015_.tmp.dll
f:\windows\system32\_000016_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy__VOIDcimmuicqpc
-------\Legacy__VOIDncbvpuxnqq
-------\Service__VOIDcimmuicqpc
-------\Service__VOIDncbvpuxnqq


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-18 au 2010-03-18 ))))))))))))))))))))))))))))))))))))
.

2010-03-18 20:44 . 2010-03-18 20:50 -------- d-----w- F:\tdsskiller
2010-03-18 20:13 . 2010-03-18 20:13 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\Malwarebytes
2010-03-18 20:13 . 2010-01-07 15:07 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
2010-03-18 20:13 . 2010-03-18 20:13 -------- d-----w- f:\program files\Malwarebytes' Anti-Malware
2010-03-18 20:13 . 2010-03-18 20:13 -------- d-----w- f:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-18 20:13 . 2010-01-07 15:07 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
2010-03-18 19:24 . 2010-03-18 19:39 -------- d-----w- f:\program files\ZHPDiag
2010-03-18 17:26 . 2008-04-13 10:41 8192 -c--a-w- f:\windows\system32\dllcache\changer.sys
2010-03-18 17:26 . 2008-04-13 10:41 8192 ----a-w- f:\windows\system32\drivers\changer.sys
2010-03-18 17:25 . 2008-04-13 10:40 34688 -c--a-w- f:\windows\system32\dllcache\lbrtfdc.sys
2010-03-18 17:25 . 2008-04-13 10:40 34688 ----a-w- f:\windows\system32\drivers\lbrtfdc.sys
2010-03-18 17:25 . 2008-04-13 10:41 8576 -c--a-w- f:\windows\system32\dllcache\i2omgmt.sys
2010-03-18 17:25 . 2008-04-13 10:41 8576 ----a-w- f:\windows\system32\drivers\i2omgmt.sys
2010-03-18 17:17 . 2010-03-18 17:17 -------- d-----w- f:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2010-03-18 16:59 . 2010-03-18 20:19 -------- d-----w- f:\documents and settings\FullMetalKnet\Local Settings\Application Data\Windows Server
2010-03-12 21:17 . 2010-03-12 21:17 -------- d-----w- f:\documents and settings\Aline\Local Settings\Application Data\Google
2010-03-08 20:04 . 2010-03-08 20:04 -------- d-----w- f:\program files\Fichiers communs\Logitech
2010-03-08 20:04 . 2010-03-08 20:04 -------- d-----w- f:\documents and settings\FullMetalKnet\Local Settings\Application Data\Downloaded Installations
2010-03-08 20:03 . 2010-03-08 20:03 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\Logitech
2010-03-08 20:00 . 2010-03-08 20:00 -------- d-----w- f:\documents and settings\Aline\Application Data\Logitech
2010-03-08 19:59 . 2010-03-08 19:59 53248 ----a-r- f:\documents and settings\Aline\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-03-08 19:59 . 2010-03-08 19:59 -------- d-----w- f:\program files\Common Files
2010-03-08 19:59 . 2010-03-08 19:59 -------- d-----w- f:\documents and settings\Aline\Application Data\Leadertech
2010-03-08 19:58 . 2008-05-02 01:38 301656 ----a-w- f:\windows\system32\BtCoreIf.dll
2010-03-08 19:58 . 2008-05-02 01:40 84496 ----a-w- f:\windows\system32\KemXML.dll
2010-03-08 19:58 . 2008-05-02 01:40 117264 ----a-w- f:\windows\system32\KemWnd.dll
2010-03-08 19:58 . 2008-05-02 01:39 145936 ----a-w- f:\windows\system32\KemUtil.dll
2010-03-08 19:58 . 2008-05-02 01:39 170512 ----a-w- f:\windows\system32\kemutb.dll
2010-03-08 19:58 . 2010-03-08 20:00 -------- d-----w- f:\documents and settings\All Users\Application Data\Logitech
2010-03-08 19:58 . 2010-03-08 19:58 -------- d-----w- f:\program files\Fichiers communs\Logishrd
2010-03-08 19:58 . 2010-03-08 19:58 -------- d-----w- f:\program files\Logitech
2010-03-08 19:58 . 2010-03-08 19:58 -------- d-----w- f:\documents and settings\Aline\Application Data\InstallShield
2010-03-08 19:57 . 2010-03-08 19:57 -------- d-----w- f:\documents and settings\All Users\Application Data\LogiShrd
2010-03-03 12:10 . 2008-04-13 10:45 10624 -c--a-w- f:\windows\system32\dllcache\gameenum.sys
2010-03-03 12:10 . 2008-04-13 10:45 10624 ----a-w- f:\windows\system32\drivers\gameenum.sys
2010-02-25 17:22 . 2010-02-25 17:22 -------- d-----w- f:\program files\Microsoft IntelliPoint
2010-02-25 17:18 . 2010-02-25 17:18 -------- d-----w- f:\program files\Microsoft IntelliType Pro
2010-02-24 10:33 . 2010-02-24 10:33 -------- d-----w- f:\program files\MWSnap
2010-02-23 08:59 . 2010-03-09 11:12 162640 ----a-w- f:\windows\system32\drivers\aswSP.sys
2010-02-23 08:59 . 2010-03-09 11:08 19024 ----a-w- f:\windows\system32\drivers\aswFsBlk.sys
2010-02-23 08:58 . 2010-03-09 11:09 23376 ----a-w- f:\windows\system32\drivers\aswRdr.sys
2010-02-23 08:58 . 2010-03-09 11:12 46672 ----a-w- f:\windows\system32\drivers\aswTdi.sys
2010-02-23 08:58 . 2010-03-09 11:08 100432 ----a-w- f:\windows\system32\drivers\aswmon2.sys
2010-02-23 08:58 . 2010-03-09 11:08 94800 ----a-w- f:\windows\system32\drivers\aswmon.sys
2010-02-23 08:58 . 2010-03-09 11:08 28880 ----a-w- f:\windows\system32\drivers\aavmker4.sys
2010-02-23 08:58 . 2010-03-09 11:24 153184 ----a-w- f:\windows\system32\aswBoot.exe
2010-02-23 08:58 . 2010-02-11 18:53 38848 ----a-w- f:\windows\system32\avastSS.scr
2010-02-23 08:42 . 2010-02-23 08:42 -------- d-----w- f:\documents and settings\Aline\Local Settings\Application Data\PCHealth
2010-02-23 07:52 . 2010-02-23 08:17 -------- d-----w- f:\program files\Windows Sidebar
2010-02-23 07:49 . 2007-10-22 19:20 -------- d-----w- F:\VAIO
2010-02-22 19:24 . 2010-02-22 19:24 -------- d-----w- f:\windows\system32\wbem\Repository
2010-02-22 19:22 . 2010-02-22 19:23 -------- d-s---w- f:\documents and settings\Administrateur.FULLMETAKNET.000
2010-02-22 19:22 . 2010-02-22 19:23 -------- d-----w- f:\documents and settings\Administrateur.FULLMETAKNET.000\Modèles
2010-02-22 19:22 . 2010-02-22 19:23 -------- d-----w- f:\documents and settings\Administrateur.FULLMETAKNET.000\Local Settings\Application Data\Microsoft
2010-02-22 15:39 . 2010-02-22 15:39 -------- d-----w- f:\documents and settings\Aline\Application Data\TeamViewer
2010-02-22 09:53 . 2010-02-22 19:23 -------- d-s---w- f:\documents and settings\Administrateur.FULLMETAKNET
2010-02-22 09:53 . 2010-02-22 19:23 -------- d-----w- f:\documents and settings\Administrateur.FULLMETAKNET\Modèles
2010-02-22 09:53 . 2010-02-22 19:23 -------- d-----w- f:\documents and settings\Administrateur.FULLMETAKNET\Local Settings\Application Data\Microsoft
2010-02-21 19:10 . 2010-02-22 19:24 -------- d-----w- f:\program files\SpeedFan
2010-02-21 18:12 . 2010-02-21 18:12 -------- d-----w- f:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-21 18:07 . 2010-03-18 18:18 -------- d-----w- f:\documents and settings\FullMetalKnet\Local Settings\Application Data\Temp
2010-02-21 18:07 . 2010-02-21 18:07 -------- d-----w- f:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-02-21 18:07 . 2010-03-13 21:17 -------- d-----w- f:\documents and settings\FullMetalKnet\Local Settings\Application Data\Google
2010-02-21 18:07 . 2010-03-09 19:50 -------- d-----w- f:\program files\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-18 21:07 . 2010-01-08 20:22 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\HPAppData
2010-03-18 19:18 . 2010-02-07 19:02 -------- d-----w- f:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-18 18:25 . 2010-02-07 19:02 -------- d-----w- f:\program files\Spybot - Search & Destroy
2010-03-18 18:09 . 2010-02-14 19:24 -------- d-----w- f:\program files\Reimage
2010-03-17 21:45 . 2010-01-08 19:39 -------- d-----w- f:\documents and settings\Aline\Application Data\HPAppData
2010-03-15 20:58 . 2010-01-21 23:00 537808 ----a-w- f:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-03-15 19:05 . 2010-01-23 09:16 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\uTorrent
2010-03-13 08:47 . 2010-01-03 18:09 71192 ----a-w- f:\documents and settings\Aline\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-12 22:15 . 2010-01-03 14:22 71192 ----a-w- f:\documents and settings\FullMetalKnet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-12 18:44 . 2010-02-01 09:44 664 ----a-w- f:\windows\system32\d3d9caps.dat
2010-03-12 18:00 . 2010-01-03 13:57 -------- d-----w- f:\documents and settings\All Users\Application Data\Microsoft Help
2010-03-12 15:12 . 2010-02-09 20:30 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\Winamp
2010-03-11 07:17 . 2010-02-15 14:13 64164264 ----a-w- f:\documents and settings\FullMetalKnet\Application Data\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-03-08 19:58 . 2010-03-08 19:58 0 ---ha-w- f:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2010-03-08 19:58 . 2010-01-03 09:25 -------- d--h--w- f:\program files\InstallShield Installation Information
2010-02-23 13:02 . 2010-02-09 16:02 -------- d-----w- f:\documents and settings\Aline\Application Data\vlc
2010-02-23 08:39 . 2010-02-07 16:41 -------- d-----w- f:\program files\TeamViewer
2010-02-22 10:00 . 2001-08-28 14:00 81386 ----a-w- f:\windows\system32\perfc00C.dat
2010-02-22 10:00 . 2001-08-28 14:00 503210 ----a-w- f:\windows\system32\perfh00C.dat
2010-02-14 15:40 . 2010-01-04 17:41 -------- d-----w- f:\program files\Fichiers communs\Adobe
2010-02-13 10:25 . 2010-02-13 10:24 -------- d-----w- f:\program files\Fichiers communs\Ahead
2010-02-13 10:24 . 2010-02-13 10:24 -------- d-----w- f:\program files\Ahead
2010-02-13 09:08 . 2010-02-13 08:59 -------- d-----w- f:\documents and settings\Aline\Application Data\dvdcss
2010-02-13 09:02 . 2010-02-13 09:00 -------- d-----w- f:\documents and settings\Aline\Application Data\Winamp
2010-02-10 20:47 . 2010-01-03 14:10 -------- d-----w- f:\program files\Alwil Software
2010-02-10 20:44 . 2010-02-10 20:44 -------- d-----w- f:\documents and settings\All Users\Application Data\Alwil Software
2010-02-10 20:32 . 2010-02-10 20:32 -------- d-----w- f:\program files\Driver-Soft
2010-02-10 20:19 . 2010-02-03 17:27 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\vlc
2010-02-10 20:18 . 2010-02-03 17:28 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\dvdcss
2010-02-09 20:30 . 2010-02-09 20:30 -------- d-----w- f:\program files\Winamp
2010-02-09 17:57 . 2010-02-09 17:57 -------- d--h--w- f:\documents and settings\All Users\Application Data\CanonBJ
2010-02-07 17:00 . 2010-02-07 17:00 -------- d-----w- f:\documents and settings\LocalService\Application Data\TeamViewer
2010-02-07 16:58 . 2010-02-07 16:41 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\TeamViewer
2010-02-05 13:03 . 2010-02-04 17:33 -------- d-----w- f:\program files\Nokia
2010-02-04 18:27 . 2010-02-04 17:34 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\Nokia
2010-02-04 18:27 . 2010-02-04 17:33 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\PC Suite
2010-02-04 18:26 . 2010-02-04 18:26 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\Nokia Ovi Suite
2010-02-04 18:26 . 2010-02-04 18:26 0 ---ha-w- f:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-02-04 18:26 . 2010-02-04 18:26 0 ---ha-w- f:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-02-04 18:25 . 2010-02-04 17:34 -------- d-----w- f:\documents and settings\All Users\Application Data\PC Suite
2010-02-04 18:18 . 2010-02-04 18:18 -------- d-----w- f:\documents and settings\All Users\Application Data\Nokia
2010-02-04 18:18 . 2010-02-04 18:18 0 ---ha-w- f:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2010-02-04 18:18 . 2010-02-04 18:18 0 ---ha-w- f:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-02-04 18:12 . 2010-02-04 18:12 -------- d-----w- f:\program files\Fichiers communs\Nokia
2010-02-04 18:11 . 2010-02-04 18:11 -------- d-----w- f:\program files\PC Connectivity Solution
2010-02-04 18:10 . 2010-02-04 18:10 12212040 ----a-w- f:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-02-04 18:10 . 2010-02-04 18:10 13930312 ----a-w- f:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-02-04 18:10 . 2010-02-04 18:10 61440 ----a-w- f:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-02-04 18:10 . 2010-02-04 18:10 58880 ----a-w- f:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-02-04 18:10 . 2010-02-04 18:10 77824 ----a-w- f:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-02-04 18:10 . 2010-02-04 18:10 50000 ----a-w- f:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\pcswpc.exe
2010-02-04 18:09 . 2010-02-04 18:09 -------- d-----w- f:\documents and settings\All Users\Application Data\OviInstallerCache
2010-02-04 18:09 . 2010-02-04 18:09 95992424 ----a-w- f:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_11_update.exe
2010-02-04 18:00 . 2010-02-04 18:00 -------- d-----w- f:\documents and settings\Aline\Application Data\PC Suite
2010-02-04 18:00 . 2010-02-04 18:00 -------- d-----w- f:\documents and settings\Aline\Application Data\Nokia
2010-02-04 17:53 . 2010-02-04 17:53 -------- d-----w- f:\program files\Casio FA-124 FR
2010-02-04 17:51 . 2010-02-04 17:51 -------- d-----w- f:\program files\CASIO
2010-02-04 17:51 . 2010-01-03 09:25 -------- d-----w- f:\program files\Fichiers communs\InstallShield
2010-02-04 17:33 . 2010-02-04 17:33 -------- d-----w- f:\program files\DIFX
2010-02-04 17:31 . 2010-02-04 17:31 -------- d-----w- f:\documents and settings\All Users\Application Data\Installations
2010-02-03 17:27 . 2010-02-03 17:27 -------- d-----w- f:\program files\VideoLAN
2010-01-31 17:55 . 2010-01-31 17:55 503808 ----a-w- f:\documents and settings\FullMetalKnet\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-46b9a8cb-n\msvcp71.dll
2010-01-31 17:55 . 2010-01-31 17:55 499712 ----a-w- f:\documents and settings\FullMetalKnet\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-46b9a8cb-n\jmc.dll
2010-01-31 17:55 . 2010-01-31 17:55 348160 ----a-w- f:\documents and settings\FullMetalKnet\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-46b9a8cb-n\msvcr71.dll
2010-01-31 17:55 . 2010-01-31 17:55 61440 ----a-w- f:\documents and settings\FullMetalKnet\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7c49189c-n\decora-sse.dll
2010-01-31 17:55 . 2010-01-31 17:55 12800 ----a-w- f:\documents and settings\FullMetalKnet\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7c49189c-n\decora-d3d.dll
2010-01-28 07:29 . 2010-01-28 07:29 -------- d-----w- f:\program files\Fichiers communs\Java
2010-01-28 07:29 . 2010-01-28 07:26 411368 ----a-w- f:\windows\system32\deploytk.dll
2010-01-28 07:29 . 2010-01-28 07:29 -------- d-----w- f:\program files\Java
2010-01-28 07:26 . 2010-01-28 07:26 503808 ----a-w- f:\documents and settings\Aline\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5d000f5d-n\msvcp71.dll
2010-01-28 07:26 . 2010-01-28 07:26 499712 ----a-w- f:\documents and settings\Aline\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5d000f5d-n\jmc.dll
2010-01-28 07:26 . 2010-01-28 07:26 348160 ----a-w- f:\documents and settings\Aline\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-5d000f5d-n\msvcr71.dll
2010-01-28 07:26 . 2010-01-28 07:26 61440 ----a-w- f:\documents and settings\Aline\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7506f557-n\decora-sse.dll
2010-01-28 07:26 . 2010-01-28 07:26 12800 ----a-w- f:\documents and settings\Aline\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7506f557-n\decora-d3d.dll
2010-01-25 19:11 . 2010-01-25 19:11 -------- d-----w- f:\program files\Defraggler
2010-01-25 19:08 . 2010-01-05 17:20 -------- d-----w- f:\program files\CCleaner
2010-01-25 17:07 . 2010-01-08 19:04 -------- d-----w- f:\program files\HP
2010-01-25 17:07 . 2010-01-10 14:42 -------- d-----w- f:\program files\SpreadsheetConverter
2010-01-23 09:16 . 2010-01-22 19:09 -------- d-----w- f:\program files\uTorrent
2010-01-23 08:11 . 2010-01-23 08:11 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\3M
2010-01-22 19:55 . 2010-01-22 19:07 -------- d-----w- f:\documents and settings\Aline\Application Data\uTorrent
2010-01-22 11:45 . 2010-01-22 11:45 -------- d-----w- f:\documents and settings\Aline\Application Data\3M
2010-01-22 11:45 . 2010-01-22 11:45 -------- d-----w- f:\program files\3M
2010-01-20 19:07 . 2010-01-06 16:07 -------- d-----w- f:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-20 16:57 . 2010-01-05 17:15 -------- d-----w- f:\program files\Messenger Plus! Live
2010-01-18 17:41 . 2010-01-18 17:41 -------- d-----w- f:\documents and settings\Aline\Application Data\Wallpaper
2010-01-18 17:19 . 2010-01-18 17:19 -------- d-----w- f:\program files\WBFS
2010-01-18 17:17 . 2010-01-03 14:00 -------- d-----w- f:\program files\MSBuild
2010-01-18 17:17 . 2010-01-18 17:17 -------- d-----w- f:\program files\Reference Assemblies
2010-01-18 17:09 . 2010-01-18 17:08 -------- d-----w- f:\documents and settings\FullMetalKnet\Application Data\Wallpaper
2010-01-18 17:08 . 2010-01-18 17:08 -------- d-----w- f:\program files\Wallpaper
2010-01-08 19:13 . 2010-01-08 19:03 219353 ----a-w- f:\windows\hpoins46.dat
2010-01-04 11:25 . 2009-12-31 17:21 86331 ----a-w- f:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-01-03 14:25 . 2010-01-03 14:25 0 ----a-w- f:\windows\nsreg.dat
2009-12-31 17:19 . 2009-12-31 17:19 21892 ----a-w- f:\windows\system32\emptyregdb.dat
2009-12-31 16:50 . 2008-04-13 10:15 353792 ----a-w- f:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2008-04-13 17:33 671232 ----a-w- f:\windows\system32\wininet.dll
2009-12-22 05:08 . 2008-04-13 17:33 81920 ----a-w- f:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="f:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Wallpaper"="f:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"NokiaOviSuite2"="f:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2009-12-10 401728]
"SpybotSD TeaTimer"="f:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="f:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2008-06-26 13574144]
"nwiz"="nwiz.exe" [2008-06-26 1657376]
"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2008-06-26 86016]
"HP Software Update"="f:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="f:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"WinampAgent"="f:\program files\Winamp\winampa.exe" [2010-01-13 37888]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
"avast5"="f:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]
"itype"="f:\program files\Microsoft IntelliType Pro\itype.exe" [2006-11-22 813912]
"IntelliPoint"="f:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

f:\documents and settings\Aline\Menu D‚marrer\Programmes\D‚marrage\
Logitech . Enregistrement du produit.lnk - f:\program files\Common Files\LogiShrd\eReg\Common\eReg.exe [2009-4-8 517384]

f:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - f:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Logitech SetPoint.lnk - f:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-8 805392]
Post-it© Software Notes Lite.lnk - f:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- f:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- f:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- f:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- f:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Données\\eMule0.49b\\emule.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"f:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"f:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"f:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"f:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Program Files\\uTorrent\\uTorrent.exe"=
"f:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"f:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"f:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

R1 aswSP;aswSP;f:\windows\system32\drivers\aswSP.sys [23/02/2010 09:59 162640]
R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [23/02/2010 09:59 19024]
R2 TeamViewer5;TeamViewer 5;f:\program files\TeamViewer\Version5\TeamViewer_Service.exe [11/02/2010 12:42 172328]
S2 gupdate;Service Google Update (gupdate);f:\program files\Google\Update\GoogleUpdate.exe [21/02/2010 19:07 135664]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-03-18 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\program files\Google\Update\GoogleUpdate.exe [2010-02-21 18:07]

2010-03-18 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\program files\Google\Update\GoogleUpdate.exe [2010-02-21 18:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - f:\documents and settings\FullMetalKnet\Application Data\Mozilla\Firefox\Profiles\jgvghi9u.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - plugin: f:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: f:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: f:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
f:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
f:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
f:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
f:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", " http://www.firefox.com");
f:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="F?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
f:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
f:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'Explorer.EXE'(124)
f:\windows\system32\eappprxy.dll
f:\windows\system32\WPDShServiceObj.dll
f:\windows\system32\PortableDeviceTypes.dll
f:\windows\system32\PortableDeviceApi.dll
f:\program files\Logitech\SetPoint\lgscroll.dll
f:\program files\Logitech\SetPoint\GameHook.dll
.
------------------------ Autres processus actifs ------------------------
.
f:\program files\Alwil Software\Avast5\AvastSvc.exe
f:\program files\Java\jre6\bin\jqs.exe
f:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
f:\windows\system32\nvsvc32.exe
f:\program files\TeamViewer\Version5\TeamViewer.exe
f:\windows\system32\RUNDLL32.EXE
f:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
f:\windows\RTHDCPL.EXE
f:\windows\Mixer.exe
f:\program files\Microsoft IntelliPoint\dpupdchk.exe
f:\progra~1\3M\PSNLite\PSNGive.exe
f:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
f:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
f:\program files\HP\Digital Imaging\bin\hpqbam08.exe
f:\program files\Fichiers communs\Nokia\NoA\nokiaaserver.exe
f:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
f:\program files\PC Connectivity Solution\ServiceLayer.exe
f:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
f:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-18 22:15:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-18 21:15

Avant-CF: 13 448 908 800 octets libres
Après-CF: 13 657 382 912 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 1658627DA9DFA7918A97CFB0DC9DEE95

- Télécharge maintenant Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur
- Double clique AD-R.exe afin de lancer l'installation et laisse les paramètres d'installation par défaut .

- Double clique sur l'icône Ad-remover qui est sur le bureau.
- Au menu principal choisis l'option S appuie sur la touche Entrée

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTool[...]ad_remover.html
.
Lancé à: 22:40:21 le 18/03/2010 | Mode normal | Option: SCAN
Exécuté de: F:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: FULLMETAKNET | Utilisateur actuel: FullMetalKnet (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
F:\Documents and Settings\FullMetalKnet\Application Data\pdfforge
F:\Documents and Settings\FullMetalKnet\Application Data\Search Settings
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.download.dir: E:\\Données\\Mes Fichiers Recus\\Mozilla Downloads
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.download.lastDir: E:\\Données\\Mes Fichiers Recus\\Mozilla Downloads
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.search.defaultenginename: Yahoo
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.search.selectedEngine: Google
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - browser.download.dir: E:\\Données\\Mes Fichiers Recus\\Mozilla Downloads
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - browser.download.lastDir: F:\\Documents and Settings\\Aline\\Bureau
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: F:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
F:\DOCUME~1\FULLME~1\LOCALS~1\Temp: 46 Fichier(s), 10 Dossier(s)
F:\WINDOWS\temp: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 9 Fichier(s), 5 Dossier(s)
.
F:\Ad-Remover\Quarantine: 0 Fichier(s)
F:\Ad-Remover\Backup: 1 Fichier(s)
.
F:\Ad-Report-SCAN[1].txt - 3542 Octet(s)
.
Fin à: 22:42:45, 18/03/2010
.
============== E.O.F - SCAN[1] ==============

Suppression


- Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil
- Choisis L Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport



============================================


- Refais un scan avec Malwarebytes' mais cette fois ci choisis Exécuter un examen complet

- Poste ensuite son rapport

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17/03/10 à 15:10
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTool[...]ad_remover.html
.
Lancé à: 22:54:48 le 18/03/2010 | Mode normal | Option: CLEAN
Exécuté de: F:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: FULLMETAKNET | Utilisateur actuel: FullMetalKnet (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
F:\Documents and Settings\FullMetalKnet\Application Data\pdfforge
F:\Documents and Settings\FullMetalKnet\Application Data\Search Settings

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.download.dir: E:\\Données\\Mes Fichiers Recus\\Mozilla Downloads
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.download.lastDir: E:\\Données\\Mes Fichiers Recus\\Mozilla Downloads
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.search.defaultenginename: Yahoo
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.search.selectedEngine: Google
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
F:\Documents and Settings\FullMetalKnet\..\jgvghi9u.default\prefs.js - keyword.URL: hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - browser.download.dir: E:\\Données\\Mes Fichiers Recus\\Mozilla Downloads
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - browser.download.lastDir: F:\\Documents and Settings\\Aline\\Bureau
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
F:\Documents and Settings\Aline\..\ttuel1re.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: F:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
F:\DOCUME~1\FULLME~1\LOCALS~1\Temp: 4 Fichier(s), 9 Dossier(s)
F:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
F:\Ad-Remover\Quarantine: 0 Fichier(s)
F:\Ad-Remover\Backup: 14 Fichier(s)
.
F:\Ad-Report-CLEAN[1].txt - 3830 Octet(s)
F:\Ad-Report-SCAN[1].txt - 3666 Octet(s)
.
Fin à: 22:56:51, 18/03/2010
.
============== E.O.F - CLEAN[1] ==============


je fais le scan avec Malwarebytes

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3883
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/03/2010 23:33:03
mbam-log-2010-03-18 (23-33-03).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 251725
Temps écoulé: 34 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Program Files\ZHPDiag\Quarantine\diskperfxp.exe.VIR (Malware.Packer.Gen) -> Quarantined and deleted successfully.
F:\Program Files\ZHPDiag\Quarantine\ureb2kdsi.exe.VIR (Trojan.Downloader) -> Quarantined and deleted successfully.
F:\Program Files\ZHPDiag\Quarantine\usrprot.exe.VIR (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Bonjour fullmtalknet

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien

Bonjour,
Voila le lien du rapport

http://www.cijoint.fr/cjlink.php?fi[...]/cijN5PpOdz.txt

mon pc rame toujours il ne reconnait toujours pas ma clé usb, l'heure est figé et le bouton démarré ne fonctionne plus

mon pc vient de se débloquer il a mis 20min, est-il toujours infecté?

- Le dernier rapport est propre il n'y a plus aucune trace d'infection

tres bien merci beaucoup!!!
mais comment se fait-il qu'il se bloque comme ca?

- Non va nettoyer un peu ce PC

1/

- Télécharge et installe :

- CCleaner http://www.sosordi.net/Telechargeme[...]el-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


==>


- Démarre Ccleaner


- Clique sur Nettoyeur
- Onglet Windows dans Avancé ne coche que Vieilles données du Prefretch
- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

2/

- Télécharge RegSeeker (Thibaud Djian) http://www.sosordi.net/Telechargeme[...]ogiciel.83.html A dézipper dans un dossier nommé C:\Regseeker


* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre

* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE


* Laisse Services invalides (Expérimental) décoché clique sur OK!

* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés


Note : Ne touche pas aux éléments rouges


Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme

Voila c'est fait!
je redémarre le pc?
ma clé usb n'est toujours pas reconnu!

j'ai regardé dans le gestionnaire de périphériques j'ai plusieurs problème que je n'avais pas!

http://www.cijoint.fr/cjlink.php?fi[...]/cijN4jEiPD.jpg

peut-on y remédier?