Gomeo

Salut,


infection coriace ... surtout si c'est associé au trojan Bamital ....



/!\ Pour le bon déroulement de la désinfection :

Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .

Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .

Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

=============================================================




tout d'abors , il me faut un diagnostique précis de la situation :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...


> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .

Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

http://www.cijoint.fr/cjlink.php?file=cj201102/cijwRmGi...

Salut,


et beh ... y du monde ! ... et en plus un OS 64 bit ! ... cela va limité notre champs d'action malheuerement ...



Commence par ceci dans l'ordre :



1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html

Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ....


==========================

2- primordial :

Tu as deux Antivirus actifs sur ton PC ( Avira et IObit Security 360 ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Donc, suivant si tu payes une licence chez l'un des deux , désinstalle en un proprement ( via le panneau de config ) dès maintenant !


==========================

3- Les logiciels d'émulation de CD ( comme VSO ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le "en tant qu'admin..."
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"



==========================

4- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.2D0000000000000000000000F4EE1800] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\dwm.exe [182784]
[MD5.2E0000000000000000000000F4EE1800] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\csrss.exe [178688]
[MD5.78E042F776E4E1428CA0FCE89428238F] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe [167936]
M0 - MFSP: prefs.js [Lise - s0ylzwmw.default] http://vshare.toolbarhome.com/?hp=df =>
G0 - GCSP: Preference [User Data\Default][HomePage] http://vshare.toolbarhome.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
F3 - REG:win.ini: load=C:\Users\Lise\AppData\Local\Temp\csrss.exe
O4 - HKLM\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
O4 - HKLM\..\Wow6432Node\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
O4 - HKUS\S-1-5-21-363876128-931327899-533252046-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe
[MD5.00000000000000000000000000000000] [APT] [{111C89A5-42AB-4E57-B36E-5AFFB0D1AC2F}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Free MSN Emoticons Pack 2\unins000.exe (.not file.)
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\11AD.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\122A.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\155A.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\162E.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\169B.exe [79872]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\184A.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1A38.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1B4D.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\1F74.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2185.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\252D.exe [79872]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2637.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2677.exe [80384]
[MD5.0BC148A600B09CB658ABCDE494EB9774] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2819.exe [179712]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2BA3.exe [79872]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2C64.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2E65.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\2FC8.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3833.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\399.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3CD5.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3E2A.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\3E88.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\43DD.exe [79872]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\44C0.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\457F.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\45F5.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5054.exe [79872]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5092.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\511.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5582.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\562E.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\57A7.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\59A8.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\59BB.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\5D51.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\617.exe [79872]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\63EC.exe [79872]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\650D.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\6826.exe [80384]
[MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\6C00.exe [80896]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\6C60.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\7162.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\73CF.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\7535.exe [79872]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\795B.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\826B.exe [80384]
[MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8607.exe [80896]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\86C7.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\886A.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\887E.exe [79872]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8A0E.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8C6F.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\8D97.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9137.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\94E3.exe [79872]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\985C.exe [80384]
[MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9A53.exe [80896]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9C5D.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\9D23.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A003.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A572.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A627.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\A721.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\AC8D.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\AE00.exe [80384]
[MD5.5C6EF5D95E4EB0D3BD3B5403E5F49D20] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\AFF7.exe [80896]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\B1BE.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\B96D.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\BAD1.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\BB3F.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\BDD3.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\C3B3.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\C60D.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\C648.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\CE32.exe [80384]
[MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\csrss.exe [178688]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D3CE.exe [79872]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D3FC.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D49A.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D77F.exe [79872]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\D7BB.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\DB02.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\E888.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\E992.exe [80384]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\ECBB.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\EE32.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\EF3F.exe [80384]
[MD5.A5B94652883070212567E94C9AE2E3E5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\F4AE.exe [80384]
[MD5.16F99E5ABDF5C49665A67D3B22B0B377] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\FD22.exe [79872]
[MD5.253EF967D74413BC29DE9B3ED739CCFA] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\FDBF.exe [80384]
[MD5.9DF620EADBC889CF2FCA750B9628CD9F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Local\Temp\ns2.exe [173056]
[MD5.00000000000000000000000000000000] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\dwm.exe [182784]
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Lise\AppData\Roaming\inst.exe [99384]
EMPTYTEMP
ProxyFix

> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


============================

5- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Rapport ZHFix : http://www.cijoint.fr/cjlink.php?file=cj201102/cijDgh8r...

Au fait impossible de télécharger Defogger

Rapport ZHDiag : http://www.cijoint.fr/cjlink.php?file=cj201102/cijo2ykL...

yop,


certaines choses s'accroche ...  




pour Deffoger , prends le ici alors > http://cjoint.com/?0ceougGBIiT

puis fait la manipe que je t'ai demandé avec ...




ensuite tu enchaines , dans l'ordre :


1- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=====================================

2- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Rapport Malwarebytes :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5214

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/02/2011 15:04:04
mbam-log-2011-02-04 (15-04-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 144970
Temps écoulé: 3 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

http://www.cijoint.fr/cjlink.php?file=cj201102/cijjFc8R...

re,

recommence la dernière manipe stp ! ...

ET AVANT, MET BIEN MALWAREBYTES A JOUR COMME DEMANDE ...  


poste les nouveaux rapports obtenus ...

Rapport Malwarebytes (après mise à jour... oups..) :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5695

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/02/2011 20:59:31
mbam-log-2011-02-06 (20-59-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 153038
Temps écoulé: 4 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Lise\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Hijack.Shell) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: c:\users\lise\appdata\local\temp\csrss.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Lise\AppData\Roaming\Microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Lise\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijuluC7...

bon,


on avance ... mais une salté revient systématiquement ...



on va faire autrement ...



dans l'ordre :



1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


=================================

2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Ferme tes applications en cours ( ainsi que ton navigateur ) .

DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...

Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-uti...

Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<


Ensuite :
> Clique droit / "executer en tant qu'admin.." sur l'icône "ComboFix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> Ne rien faire avec le PC pendant le scan !
-> N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Si l'otuil t'anonce qu'un version plus récente de ComboFix est disponible, accepte la mise à jour.
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes .
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore ComboFix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses une fois la procédure terminée.


> Poste le rapport ComboFix pour analyse et attends la suite ...

Rapport ZHFix :


Rapport de ZHPFix 1.12.3248 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre :
Run by Lise at 07/02/2011 22:15:59
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Lise\AppData\Roaming\dwm.exe [187904] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\146F.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\1822.exe [80896] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\1907.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\19F9.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\1DC7.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\2DCC.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\2EB7.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\2FB0.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\3B4A.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\4040.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\47E8.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\4E91.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\5508.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\586E.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\5A50.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\5EF6.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\619F.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\6E95.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\74AC.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\7E82.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\896C.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\98EC.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\A3B4.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\B622.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\B92C.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\BDE.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\CA.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\CC07.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\CD8E.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\D8EA.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\E9BA.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\ECB6.exe [79360] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\F9D6.exe [79872] => Supprimé et mis en quarantaine
C:\Users\Lise\AppData\Local\Temp\FADF.exe [79360] => Supprimé et mis en quarantaine

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Lise - s0ylzwmw.default] http://vshare.toolbarhome.com/?hp=df => Valeur supprimée avec succès


========== Récapitulatif ==========
35 : Processus mémoire
1 : Préférences navigateur


End of the scan

Rapport Combo Fix :


ComboFix 11-02-06.02 - Lise 07/02/2011 22:18:53.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3955.2591 [GMT 1:00]
Lancé depuis: c:\users\Lise\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool\System Tool 2011.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-07 au 2011-02-07 ))))))))))))))))))))))))))))))))))))
.

2011-02-07 21:22 . 2011-02-07 21:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-07 19:33 . 2011-02-07 19:33 -------- d-----w- c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}
2011-02-07 15:46 . 2011-02-07 15:46 34032 ----a-w- c:\windows\system32\drivers\seehcri.sys
2011-02-07 15:46 . 2011-02-07 15:46 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-02-07 15:46 . 2011-02-07 15:46 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-02-07 15:45 . 2011-02-07 15:45 -------- d-----w- c:\program files (x86)\Sony Ericsson
2011-02-07 07:32 . 2011-02-07 07:33 -------- d-----w- c:\users\Lise\AppData\Local\{296016BF-F3F0-44E2-B352-7E38A235FFA8}
2011-02-06 19:32 . 2011-02-06 19:32 -------- d-----w- c:\users\Lise\AppData\Local\{9048BDDB-21A8-4014-97EB-437D3A7FF967}
2011-02-04 12:46 . 2011-02-04 12:46 -------- d-----w- c:\users\Lise\AppData\Local\{CA1A887C-4BEE-4172-8FBE-C1DEA8DB9369}
2011-02-03 20:45 . 2011-02-07 21:15 -------- d-----w- c:\program files (x86)\ZHPFix
2011-02-03 20:10 . 2011-02-03 20:10 -------- d-----w- c:\users\Lise\AppData\Local\{9FF15B54-92C9-4315-8556-D5D2CC265815}
2011-02-03 17:08 . 2011-02-03 17:08 -------- d-----w- c:\users\Lise\AppData\Roaming\DeezerMSN
2011-02-03 06:36 . 2011-02-06 20:43 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-02-03 06:03 . 2011-02-03 06:04 -------- d-----w- c:\users\Lise\AppData\Local\{143215EF-E631-4145-AB8E-96A3E1A7FF44}
2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\programdata\IObit
2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\program files (x86)\IObit
2011-02-02 16:14 . 2011-02-02 16:15 -------- d-----w- c:\users\Lise\AppData\Local\{45B5FB66-A49D-4D21-8716-7B655E52A256}
2011-02-01 19:29 . 2011-02-01 19:29 -------- d-----w- c:\users\Lise\AppData\Local\{1A5C8625-CE63-45CA-A86D-37E54BF48055}
2011-02-01 06:19 . 2011-02-01 06:19 -------- d-----w- c:\users\Lise\AppData\Local\{05F97112-227F-456D-AE65-9390955806E7}
2011-01-31 22:15 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{98691DC4-BB45-4406-ABF5-5A987B832DA7}\mpengine.dll
2011-01-31 14:50 . 2011-01-31 15:00 74880 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\programdata\Avira
2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\program files (x86)\Avira
2011-01-31 13:02 . 2010-04-09 11:06 374664 ----a-w- c:\windows\system32\drivers\netio.sys
2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\windows\SysWow64\Microsoft.VC80.MFC
2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_64
2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_32
2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista64
2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista32
2011-01-31 12:50 . 2011-01-31 12:50 20592 ----a-w- c:\windows\system32\drivers\CeKbFilter.sys
2011-01-31 10:12 . 2011-01-31 10:12 -------- d-----w- c:\users\Lise\AppData\Local\{F4A30020-AA35-4A02-96B3-D23AF7D508C7}
2011-01-31 09:38 . 2011-01-31 09:38 -------- d-----w- c:\users\Lise\AppData\Local\PackageAware
2011-01-30 15:48 . 2011-02-02 22:44 -------- d-----w- c:\programdata\nAeDiDa07700
2011-01-30 14:12 . 2011-01-30 14:12 -------- d-----w- c:\users\Lise\AppData\Local\{667DBD61-5D87-4DDA-8820-8AE78CE9B421}
2011-01-30 12:26 . 2011-01-30 12:26 -------- d-----w- c:\users\Lise\AppData\Local\{04C1ACD6-CFA6-4B03-9DBD-0913B2094123}
2011-01-30 00:25 . 2011-01-30 00:25 -------- d-----w- c:\users\Lise\AppData\Local\{4A87CBAE-FEF8-4CF2-A15D-85F45C0E0281}
2011-01-29 16:12 . 2011-01-30 18:33 -------- d-----w- c:\program files (x86)\Raxco
2011-01-29 15:55 . 2011-01-29 15:55 -------- d-----w- c:\users\Lise\AppData\Roaming\Uniblue
2011-01-29 12:25 . 2011-01-29 12:25 -------- d-----w- c:\users\Lise\AppData\Local\{62001D3A-CD7E-451B-9B46-4C4C48F0E0D1}
2011-01-28 03:55 . 2011-01-28 03:56 -------- d-----w- c:\users\Lise\AppData\Local\{B8BCFE5D-FC0A-4E84-B3FA-15F02186103A}
2011-01-27 15:55 . 2011-01-27 15:55 -------- d-----w- c:\users\Lise\AppData\Local\{B5C35CF4-5128-4C99-9D97-A198F921C4FC}
2011-01-26 05:37 . 2011-01-26 05:37 -------- d-----w- c:\users\Lise\AppData\Local\{9253F85E-C47D-4DB1-BCC7-DFBEB40B0266}
2011-01-25 16:35 . 2011-01-25 16:35 -------- d-----w- c:\users\Lise\AppData\Local\{8AF0F828-8D17-4438-AD51-B45F9E55F08D}
2011-01-24 20:19 . 2011-01-24 20:19 -------- d-----w- c:\users\Lise\AppData\Local\{A975FA31-8968-419E-A8B7-005C62461CFE}
2011-01-24 08:19 . 2011-01-24 08:19 -------- d-----w- c:\users\Lise\AppData\Local\{F7306852-9DA8-480E-BFF0-F04F6016342C}
2011-01-23 08:58 . 2011-01-23 08:59 -------- d-----w- c:\users\Lise\AppData\Local\{C1FC5825-1370-4A5F-B4E5-4CFC6005792A}
2011-01-22 20:04 . 2011-01-22 20:05 -------- d-----w- c:\users\Lise\AppData\Local\{C3F1C454-0AD2-4D70-A59F-65D2D345A6CF}
2011-01-20 20:59 . 2011-01-20 20:59 -------- d-----w- c:\users\Lise\AppData\Local\{9FD9D69B-99FD-46A7-8B3A-D670671C4459}
2011-01-19 05:57 . 2011-01-19 05:57 -------- d-----w- c:\users\Lise\AppData\Local\{0BEEC1A6-17BC-4D62-BA5C-85B98400F66B}
2011-01-18 15:49 . 2011-01-18 15:49 -------- d-----w- c:\users\Lise\AppData\Local\{3C09D10D-6ADC-46EB-B020-64DF3EAA9876}
2011-01-17 08:15 . 2011-01-17 08:15 -------- d-----w- c:\users\Lise\AppData\Local\{F19669F1-9721-468A-BC66-4A24DDA667F7}
2011-01-15 05:46 . 2011-01-15 05:47 -------- d-----w- c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}
2011-01-14 17:46 . 2011-01-14 17:46 -------- d-----w- c:\users\Lise\AppData\Local\{023B4193-A339-4F2D-9B6C-264D7508942C}
2011-01-14 10:47 . 2011-01-14 10:51 -------- d-----w- c:\users\Lise\AppData\Roaming\SecondLife
2011-01-14 10:47 . 2011-01-30 08:42 -------- d-----w- c:\users\Lise\AppData\Local\SecondLife
2011-01-13 20:04 . 2011-01-13 20:04 -------- d-----w- c:\users\Lise\AppData\Local\{05859DDB-57CB-4B69-9F78-090342E0A506}
2011-01-13 07:57 . 2011-01-13 07:57 -------- d-----w- c:\users\Lise\AppData\Local\{26804621-40D5-4AA0-8EAF-ACEE843F5667}
2011-01-12 08:21 . 2011-01-12 08:21 -------- d-----w- c:\users\Lise\AppData\Local\{869301F4-2BD8-48EF-93D3-0FFBDAF3BF19}
2011-01-11 13:28 . 2011-01-11 13:30 -------- d-----w- c:\users\Lise\AppData\Local\Cyberlink
2011-01-11 13:28 . 2011-01-11 13:28 -------- d-----w- c:\users\Public\CyberLink
2011-01-11 13:27 . 2011-01-11 13:29 -------- d-----w- c:\users\Lise\AppData\Roaming\CyberLink
2011-01-11 13:27 . 2011-01-11 13:34 -------- d-----w- c:\programdata\CyberLink
2011-01-11 13:27 . 2011-01-11 13:27 -------- d-----w- c:\program files (x86)\Common Files\CyberLink
2011-01-11 13:26 . 2011-01-11 13:26 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\users\Lise\AppData\Roaming\NVIDIA 3D Vision Video Player
2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files (x86)\ATI
2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files\ATI Technologies
2011-01-11 12:50 . 2011-01-11 12:50 -------- d-----w- C:\ATI
2011-01-11 09:56 . 2011-01-11 09:56 -------- d-----w- c:\users\Lise\AppData\Local\{8C57694A-A3D7-460F-99E1-54E489DE0A11}
2011-01-09 14:45 . 2011-01-09 14:45 -------- d-----w- c:\users\Lise\AppData\Local\{89CFC050-E599-4F9E-96DA-2B7DD61D5A77}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-06 20:24 . 2010-11-08 11:21 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-02-06 20:24 . 2010-10-30 16:49 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-02-06 20:23 . 2010-11-08 11:20 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-01-11 13:26 . 2010-10-30 15:50 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-01-11 13:26 . 2009-02-10 07:28 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-01-01 13:27 . 2010-10-30 16:54 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-01-01 13:27 . 2010-11-08 11:20 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-12-30 13:51 . 2010-12-30 13:51 720896 ----a-w- c:\windows\iun6002.exe
2010-12-08 21:16 . 2010-10-30 16:49 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-12 17:53 . 2010-10-30 17:21 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2010-11-10 01:54 . 2010-11-10 01:54 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
"MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 1295224]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2010-11-06 274608]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
"OrangePlayer"="c:\program files (x86)\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PdaNet Desktop.lnk - c:\program files (x86)\PdaNet for Android\PdaNetPC.exe [2010-11-13 473616]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-30 113664]
Bluetooth Monitor.lnk - c:\program files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2010-11-22 91464]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
Virtual Router Manager.lnk - c:\windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [N/A]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 136176]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-02-07 13352]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2010-09-12 325120]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-31 1255736]
R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-15 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-31 108289]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-15 6403072]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-15 188928]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-01-31 20592]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 158720]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 17920]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-01-12 325152]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2011-02-07 34032]
S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 51576]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]

2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 1050072]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 896032]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 10134560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = 127.0.0.1:52949
IE: ajouter cette page à vos favoris Orange - c:\users\Lise\AppData\Local\Temp\cceD25.html
IE: Tout télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm
IE: traduire la page - c:\users\Lise\AppData\Local\Temp\cceD14.html
IE: traduire le texte sélectionné - c:\users\Lise\AppData\Local\Temp\cceD15.html
IE: Télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - c:\users\Lise\AppData\Roaming\Mozilla\Firefox\Profiles\s0ylzwmw.default\
FF - prefs.js: browser.search.selectedEngine - Google
/*FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 52949
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - Ext: DeezerMSN: deezermsn@akryus.net - %profile%\extensions\deezermsn@akryus.net
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - c:\program files (x86)\Orange\ToolbarFR\FirefoxContainer
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-TosReelTimeMonitor - %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-TosWaitSrv - %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-Teco - %ProgramFiles%\TOSHIBA\TECO\Teco.exe
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TosNC - %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,34,ad,e2,af,f7,61,4e,90,21,49,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,34,ad,e2,af,f7,61,4e,90,21,49,\

[HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (S-1-5-21-363876128-931327899-533252046-1000)
@Denied: (2) (LocalSystem)
"Progid"="ThunderbirdEML"

[HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-02-07 22:23:53
ComboFix-quarantined-files.txt 2011-02-07 21:23

Avant-CF: 117 621 858 304 octets libres
Après-CF: 117 255 651 328 octets libres

- - End Of File - - 2E5233746EAD9D9DE2EE69321B159315

bon ...



la suite dans l'ordre :



1- Créer un doc texte sur ton bureau :

Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

KillAll::

DDS::
uInternet Settings,ProxyServer = 127.0.0.1:52949

Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - prefs.js: network.proxy.http_port - 52949
FF - prefs.js: network.proxy.type - 4

DirLook::
c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}

FileLook::
c:\windows\system32\drivers\CeKbFilter.sys
c:\windows\iun6002.exe

RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-363876128-931327899-533252046-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

Regarde ici :


Cette manipulation va relancer Combofix !

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

-> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


=========================


3- Refais un scan ZHPDiag "en tant qu'admin..." .

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Rapport Combofix :


ComboFix 11-02-06.02 - Lise 08/02/2011 7:45.2.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3955.2609 [GMT 1:00]
Lancé depuis: c:\users\Lise\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Lise\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-08 au 2011-02-08 ))))))))))))))))))))))))))))))))))))
.

2011-02-08 06:50 . 2011-02-08 06:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-07 19:33 . 2011-02-07 19:33 -------- d-----w- c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}
2011-02-07 15:46 . 2011-02-07 15:46 34032 ----a-w- c:\windows\system32\drivers\seehcri.sys
2011-02-07 15:46 . 2011-02-07 15:46 27176 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-02-07 15:46 . 2011-02-07 15:46 13352 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-02-07 15:45 . 2011-02-07 15:45 -------- d-----w- c:\program files (x86)\Sony Ericsson
2011-02-07 07:32 . 2011-02-07 07:33 -------- d-----w- c:\users\Lise\AppData\Local\{296016BF-F3F0-44E2-B352-7E38A235FFA8}
2011-02-06 19:32 . 2011-02-06 19:32 -------- d-----w- c:\users\Lise\AppData\Local\{9048BDDB-21A8-4014-97EB-437D3A7FF967}
2011-02-04 12:46 . 2011-02-04 12:46 -------- d-----w- c:\users\Lise\AppData\Local\{CA1A887C-4BEE-4172-8FBE-C1DEA8DB9369}
2011-02-03 20:45 . 2011-02-07 21:15 -------- d-----w- c:\program files (x86)\ZHPFix
2011-02-03 20:10 . 2011-02-03 20:10 -------- d-----w- c:\users\Lise\AppData\Local\{9FF15B54-92C9-4315-8556-D5D2CC265815}
2011-02-03 17:08 . 2011-02-03 17:08 -------- d-----w- c:\users\Lise\AppData\Roaming\DeezerMSN
2011-02-03 06:36 . 2011-02-06 20:43 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-02-03 06:03 . 2011-02-03 06:04 -------- d-----w- c:\users\Lise\AppData\Local\{143215EF-E631-4145-AB8E-96A3E1A7FF44}
2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\programdata\IObit
2011-02-02 22:35 . 2011-02-02 22:35 -------- d-----w- c:\program files (x86)\IObit
2011-02-02 16:14 . 2011-02-02 16:15 -------- d-----w- c:\users\Lise\AppData\Local\{45B5FB66-A49D-4D21-8716-7B655E52A256}
2011-02-01 19:29 . 2011-02-01 19:29 -------- d-----w- c:\users\Lise\AppData\Local\{1A5C8625-CE63-45CA-A86D-37E54BF48055}
2011-02-01 06:19 . 2011-02-01 06:19 -------- d-----w- c:\users\Lise\AppData\Local\{05F97112-227F-456D-AE65-9390955806E7}
2011-01-31 22:15 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{98691DC4-BB45-4406-ABF5-5A987B832DA7}\mpengine.dll
2011-01-31 14:50 . 2011-01-31 15:00 74880 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\programdata\Avira
2011-01-31 14:50 . 2011-01-31 14:50 -------- d-----w- c:\program files (x86)\Avira
2011-01-31 13:02 . 2010-04-09 11:06 374664 ----a-w- c:\windows\system32\drivers\netio.sys
2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\windows\SysWow64\Microsoft.VC80.MFC
2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_64
2011-01-31 12:51 . 2011-01-31 13:04 -------- d-----w- c:\programdata\win7_32
2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista64
2011-01-31 12:51 . 2011-01-31 12:51 -------- d-----w- c:\programdata\vista32
2011-01-31 12:50 . 2011-01-31 12:50 20592 ----a-w- c:\windows\system32\drivers\CeKbFilter.sys
2011-01-31 10:12 . 2011-01-31 10:12 -------- d-----w- c:\users\Lise\AppData\Local\{F4A30020-AA35-4A02-96B3-D23AF7D508C7}
2011-01-31 09:38 . 2011-01-31 09:38 -------- d-----w- c:\users\Lise\AppData\Local\PackageAware
2011-01-30 15:48 . 2011-02-02 22:44 -------- d-----w- c:\programdata\nAeDiDa07700
2011-01-30 14:12 . 2011-01-30 14:12 -------- d-----w- c:\users\Lise\AppData\Local\{667DBD61-5D87-4DDA-8820-8AE78CE9B421}
2011-01-30 12:26 . 2011-01-30 12:26 -------- d-----w- c:\users\Lise\AppData\Local\{04C1ACD6-CFA6-4B03-9DBD-0913B2094123}
2011-01-30 00:25 . 2011-01-30 00:25 -------- d-----w- c:\users\Lise\AppData\Local\{4A87CBAE-FEF8-4CF2-A15D-85F45C0E0281}
2011-01-29 16:12 . 2011-01-30 18:33 -------- d-----w- c:\program files (x86)\Raxco
2011-01-29 15:55 . 2011-01-29 15:55 -------- d-----w- c:\users\Lise\AppData\Roaming\Uniblue
2011-01-29 12:25 . 2011-01-29 12:25 -------- d-----w- c:\users\Lise\AppData\Local\{62001D3A-CD7E-451B-9B46-4C4C48F0E0D1}
2011-01-28 03:55 . 2011-01-28 03:56 -------- d-----w- c:\users\Lise\AppData\Local\{B8BCFE5D-FC0A-4E84-B3FA-15F02186103A}
2011-01-27 15:55 . 2011-01-27 15:55 -------- d-----w- c:\users\Lise\AppData\Local\{B5C35CF4-5128-4C99-9D97-A198F921C4FC}
2011-01-26 05:37 . 2011-01-26 05:37 -------- d-----w- c:\users\Lise\AppData\Local\{9253F85E-C47D-4DB1-BCC7-DFBEB40B0266}
2011-01-25 16:35 . 2011-01-25 16:35 -------- d-----w- c:\users\Lise\AppData\Local\{8AF0F828-8D17-4438-AD51-B45F9E55F08D}
2011-01-24 20:19 . 2011-01-24 20:19 -------- d-----w- c:\users\Lise\AppData\Local\{A975FA31-8968-419E-A8B7-005C62461CFE}
2011-01-24 08:19 . 2011-01-24 08:19 -------- d-----w- c:\users\Lise\AppData\Local\{F7306852-9DA8-480E-BFF0-F04F6016342C}
2011-01-23 08:58 . 2011-01-23 08:59 -------- d-----w- c:\users\Lise\AppData\Local\{C1FC5825-1370-4A5F-B4E5-4CFC6005792A}
2011-01-22 20:04 . 2011-01-22 20:05 -------- d-----w- c:\users\Lise\AppData\Local\{C3F1C454-0AD2-4D70-A59F-65D2D345A6CF}
2011-01-20 20:59 . 2011-01-20 20:59 -------- d-----w- c:\users\Lise\AppData\Local\{9FD9D69B-99FD-46A7-8B3A-D670671C4459}
2011-01-19 05:57 . 2011-01-19 05:57 -------- d-----w- c:\users\Lise\AppData\Local\{0BEEC1A6-17BC-4D62-BA5C-85B98400F66B}
2011-01-18 15:49 . 2011-01-18 15:49 -------- d-----w- c:\users\Lise\AppData\Local\{3C09D10D-6ADC-46EB-B020-64DF3EAA9876}
2011-01-17 08:15 . 2011-01-17 08:15 -------- d-----w- c:\users\Lise\AppData\Local\{F19669F1-9721-468A-BC66-4A24DDA667F7}
2011-01-15 05:46 . 2011-01-15 05:47 -------- d-----w- c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}
2011-01-14 17:46 . 2011-01-14 17:46 -------- d-----w- c:\users\Lise\AppData\Local\{023B4193-A339-4F2D-9B6C-264D7508942C}
2011-01-14 10:47 . 2011-01-14 10:51 -------- d-----w- c:\users\Lise\AppData\Roaming\SecondLife
2011-01-14 10:47 . 2011-01-30 08:42 -------- d-----w- c:\users\Lise\AppData\Local\SecondLife
2011-01-13 20:04 . 2011-01-13 20:04 -------- d-----w- c:\users\Lise\AppData\Local\{05859DDB-57CB-4B69-9F78-090342E0A506}
2011-01-13 07:57 . 2011-01-13 07:57 -------- d-----w- c:\users\Lise\AppData\Local\{26804621-40D5-4AA0-8EAF-ACEE843F5667}
2011-01-12 08:21 . 2011-01-12 08:21 -------- d-----w- c:\users\Lise\AppData\Local\{869301F4-2BD8-48EF-93D3-0FFBDAF3BF19}
2011-01-11 13:28 . 2011-01-11 13:30 -------- d-----w- c:\users\Lise\AppData\Local\Cyberlink
2011-01-11 13:28 . 2011-01-11 13:28 -------- d-----w- c:\users\Public\CyberLink
2011-01-11 13:27 . 2011-01-11 13:29 -------- d-----w- c:\users\Lise\AppData\Roaming\CyberLink
2011-01-11 13:27 . 2011-01-11 13:34 -------- d-----w- c:\programdata\CyberLink
2011-01-11 13:27 . 2011-01-11 13:27 -------- d-----w- c:\program files (x86)\Common Files\CyberLink
2011-01-11 13:26 . 2011-01-11 13:26 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\users\Lise\AppData\Roaming\NVIDIA 3D Vision Video Player
2011-01-11 13:16 . 2011-01-11 13:16 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files (x86)\ATI
2011-01-11 12:51 . 2011-01-11 12:51 -------- d-----w- c:\program files\ATI Technologies
2011-01-11 12:50 . 2011-01-11 12:50 -------- d-----w- C:\ATI
2011-01-11 09:56 . 2011-01-11 09:56 -------- d-----w- c:\users\Lise\AppData\Local\{8C57694A-A3D7-460F-99E1-54E489DE0A11}
2011-01-09 14:45 . 2011-01-09 14:45 -------- d-----w- c:\users\Lise\AppData\Local\{89CFC050-E599-4F9E-96DA-2B7DD61D5A77}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-06 20:24 . 2010-11-08 11:21 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-02-06 20:24 . 2010-10-30 16:49 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-02-06 20:23 . 2010-11-08 11:20 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-01-11 13:26 . 2010-10-30 15:50 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
2011-01-11 13:26 . 2009-02-10 07:28 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-01-01 13:27 . 2010-10-30 16:54 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-01-01 13:27 . 2010-11-08 11:20 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-12-30 13:51 . 2010-12-30 13:51 720896 ----a-w- c:\windows\iun6002.exe
2010-12-08 21:16 . 2010-10-30 16:49 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-12 17:53 . 2010-10-30 17:21 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

--- c:\windows\iun6002.exe ---
Company: Indigo Rose Corporation
File Description: SUF60Runtime
File Version: 6.0.0.3
Product Name: Setup Factory 6.0 Runtime Module
Copyright: Copyright © 2001 Indigo Rose Corporation. All Rights Reserved
Original Filename: SUF60Runtime.exe
File size: 720896
Created time: 2010-12-30 13:51
Modified time: 2010-12-30 13:51
MD5: 65577EF62A45AA9A29639BEC2649FB72
SHA1: 80836C68AE49434ADCBB300BA36C9530F09F81D2

---- Directory of c:\users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A} ----



((((((((((((((((((((((((((((( SnapShot@2011-02-07_21.22.21 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 05:10 . 2011-02-07 15:53 34210 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-02-08 06:38 34210 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-10-30 14:01 . 2011-02-08 06:38 10864 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-363876128-931327899-533252046-1000_UserData.bin
- 2010-10-30 14:01 . 2011-02-07 15:53 10864 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-363876128-931327899-533252046-1000_UserData.bin
+ 2010-10-30 14:13 . 2011-02-08 06:37 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-10-30 14:13 . 2011-02-07 15:52 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-10-30 14:13 . 2011-02-08 06:37 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-10-30 14:13 . 2011-02-07 15:52 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-02-08 06:50 . 2011-02-08 06:50 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-02-07 15:51 . 2011-02-07 15:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-02-07 15:51 . 2011-02-07 15:51 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-02-08 06:50 . 2011-02-08 06:50 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 15:24 . 2011-02-08 06:40 704480 c:\windows\system32\perfh00C.dat
- 2009-07-14 15:24 . 2011-02-07 17:08 704480 c:\windows\system32\perfh00C.dat
+ 2009-07-14 02:36 . 2011-02-08 06:40 616008 c:\windows\system32\perfh009.dat
- 2009-07-14 02:36 . 2011-02-07 17:08 616008 c:\windows\system32\perfh009.dat
+ 2009-07-14 15:24 . 2011-02-08 06:40 130754 c:\windows\system32\perfc00C.dat
- 2009-07-14 15:24 . 2011-02-07 17:08 130754 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2011-02-08 06:40 106388 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-02-07 17:08 106388 c:\windows\system32\perfc009.dat
- 2009-07-14 05:01 . 2011-02-07 15:49 369880 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-02-08 06:50 369880 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-10-31 22:22 . 2011-02-08 06:50 1697120 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
- 2010-10-31 22:22 . 2011-02-07 15:49 1697120 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
+ 2009-07-14 02:34 . 2011-02-08 06:49 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
- 2009-07-14 02:34 . 2011-02-07 16:42 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
"MailNotifier"="c:\program files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 2454840]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 1295224]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 352256]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" [2010-11-06 274608]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 98304]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 34160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
"OrangePlayer"="c:\program files (x86)\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

c:\users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PdaNet Desktop.lnk - c:\program files (x86)\PdaNet for Android\PdaNetPC.exe [2010-11-13 473616]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-30 113664]
Bluetooth Monitor.lnk - c:\program files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2010-11-22 91464]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
Virtual Router Manager.lnk - c:\windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [N/A]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 136176]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-02-07 13352]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2010-09-12 325120]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-01-07 232992]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 51576]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 835952]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-10-31 1255736]
R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-15 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-31 108289]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-15 6403072]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-15 188928]
S3 CeKbFilter;CeKbFilter;c:\windows\system32\DRIVERS\CeKbFilter.sys [2011-01-31 20592]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-10 158720]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]
S3 pnetmdm;PdaNet Modem;c:\windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 17920]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-01-12 325152]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 1103904]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2011-02-07 34032]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]

2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmoothView"="%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe" [BU]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 1050072]
"TosReelTimeMonitor"="%ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"TPwrMain"="%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"TosWaitSrv"="%ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"00TCrdMain"="%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"Teco"="%ProgramFiles%\TOSHIBA\TECO\Teco.exe" [BU]
"HSON"="%ProgramFiles%\TOSHIBA\TBS\HSON.exe" [BU]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
"TosNC"="%ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 896032]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 10134560]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: ajouter cette page à vos favoris Orange - c:\users\Lise\AppData\Local\Temp\cceD25.html
IE: Tout télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddAllLink.htm
IE: traduire la page - c:\users\Lise\AppData\Local\Temp\cceD14.html
IE: traduire le texte sélectionné - c:\users\Lise\AppData\Local\Temp\cceD15.html
IE: Télécharger avec BitComet - c:\program files (x86)\BitComet\BitComet.exe/AddLink.htm
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - c:\users\Lise\AppData\Roaming\Mozilla\Firefox\Profiles\s0ylzwmw.default\
FF - prefs.js: browser.search.selectedEngine - Google
/*FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 52949
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - Ext: DeezerMSN: deezermsn@akryus.net - %profile%\extensions\deezermsn@akryus.net
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - c:\program files (x86)\Orange\ToolbarFR\FirefoxContainer
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Heure de fin: 2011-02-08 07:55:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-08 06:55
ComboFix2.txt 2011-02-07 21:23

Avant-CF: 117 292 253 184 octets libres
Après-CF: 116 958 961 664 octets libres

- - End Of File - - E22121EE8F1363BDB585B1369C10E182

Rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201102/cij1HBEX...

yop,


des paramêtres corrompu persite au niveau de FireFox ...  



reprends ceci stp :



1- Créer un doc texte sur ton bureau :

Pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

KillAll::

DirLook::
C:\ProgramData\nAeDiDa07700
c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}

DDS::
FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.http_port - 52949
FF - prefs.js: network.proxy.type - 4
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : CFScript puis valide ...



2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--> Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

Regarde ici :


Cette manipulation va relancer Combofix !

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

-> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

ComboFix 11-02-06.02 - Lise 08/02/2011 19:32:10.3.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3955.2655 [GMT 1:00]
Lancé depuis: C:\Users\Lise\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Lise\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-08 au 2011-02-08 ))))))))))))))))))))))))))))))))))))
.

2011-02-08 18:36:48 . 2011-02-08 18:36:48 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-02-08 18:36:48 . 2011-02-08 18:36:48 -------- d-----w- C:\Users\Administrator\AppData\Local\temp
2011-02-08 15:41:58 . 2011-02-08 15:42:24 -------- d-----w- C:\Users\Lise\AppData\Local\{F29EE883-42F0-4165-9FE8-ADC61BEA553C}
2011-02-07 19:33:18 . 2011-02-07 19:33:39 -------- d-----w- C:\Users\Lise\AppData\Local\{737595F6-8D70-4A83-B151-1A489CFC923A}
2011-02-07 15:46:57 . 2011-02-07 15:46:57 34032 ----a-w- C:\Windows\system32\drivers\seehcri.sys
2011-02-07 15:46:34 . 2011-02-07 15:46:34 27176 ----a-w- C:\Windows\system32\drivers\ggsemc.sys
2011-02-07 15:46:34 . 2011-02-07 15:46:34 13352 ----a-w- C:\Windows\system32\drivers\ggflt.sys
2011-02-07 15:45:41 . 2011-02-07 15:45:41 -------- d-----w- C:\Program Files (x86)\Sony Ericsson
2011-02-07 07:32:38 . 2011-02-07 07:33:01 -------- d-----w- C:\Users\Lise\AppData\Local\{296016BF-F3F0-44E2-B352-7E38A235FFA8}
2011-02-06 19:32:20 . 2011-02-06 19:32:25 -------- d-----w- C:\Users\Lise\AppData\Local\{9048BDDB-21A8-4014-97EB-437D3A7FF967}
2011-02-04 12:46:20 . 2011-02-04 12:46:23 -------- d-----w- C:\Users\Lise\AppData\Local\{CA1A887C-4BEE-4172-8FBE-C1DEA8DB9369}
2011-02-03 20:45:20 . 2011-02-07 21:15:56 -------- d-----w- C:\Program Files (x86)\ZHPFix
2011-02-03 20:10:58 . 2011-02-03 20:10:58 -------- d-----w- C:\Users\Lise\AppData\Local\{9FF15B54-92C9-4315-8556-D5D2CC265815}
2011-02-03 17:08:33 . 2011-02-03 17:08:33 -------- d-----w- C:\Users\Lise\AppData\Roaming\DeezerMSN
2011-02-03 06:36:01 . 2011-02-08 07:02:45 -------- d-----w- C:\Program Files (x86)\ZHPDiag
2011-02-03 06:03:55 . 2011-02-03 06:04:04 -------- d-----w- C:\Users\Lise\AppData\Local\{143215EF-E631-4145-AB8E-96A3E1A7FF44}
2011-02-02 22:35:06 . 2011-02-02 22:35:06 -------- d-----w- C:\ProgramData\IObit
2011-02-02 22:35:04 . 2011-02-02 22:35:04 -------- d-----w- C:\Program Files (x86)\IObit
2011-02-02 16:14:55 . 2011-02-02 16:15:00 -------- d-----w- C:\Users\Lise\AppData\Local\{45B5FB66-A49D-4D21-8716-7B655E52A256}
2011-02-01 19:29:19 . 2011-02-01 19:29:24 -------- d-----w- C:\Users\Lise\AppData\Local\{1A5C8625-CE63-45CA-A86D-37E54BF48055}
2011-02-01 06:19:13 . 2011-02-01 06:19:15 -------- d-----w- C:\Users\Lise\AppData\Local\{05F97112-227F-456D-AE65-9390955806E7}
2011-01-31 22:15:52 . 2011-01-13 10:20:02 7844688 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98691DC4-BB45-4406-ABF5-5A987B832DA7}\mpengine.dll
2011-01-31 14:50:06 . 2011-01-31 15:00:37 74880 ----a-w- C:\Windows\system32\drivers\avgntflt.sys
2011-01-31 14:50:06 . 2011-01-31 14:50:06 -------- d-----w- C:\ProgramData\Avira
2011-01-31 14:50:06 . 2011-01-31 14:50:06 -------- d-----w- C:\Program Files (x86)\Avira
2011-01-31 13:02:46 . 2010-04-09 11:06:09 374664 ----a-w- C:\Windows\system32\drivers\netio.sys
2011-01-31 12:51:37 . 2011-01-31 12:51:37 -------- d-----w- C:\Windows\SysWow64\Microsoft.VC80.MFC
2011-01-31 12:51:36 . 2011-01-31 13:04:08 -------- d-----w- C:\ProgramData\win7_64
2011-01-31 12:51:36 . 2011-01-31 13:04:08 -------- d-----w- C:\ProgramData\win7_32
2011-01-31 12:51:36 . 2011-01-31 12:51:36 -------- d-----w- C:\ProgramData\vista64
2011-01-31 12:51:36 . 2011-01-31 12:51:36 -------- d-----w- C:\ProgramData\vista32
2011-01-31 12:50:46 . 2011-01-31 12:50:46 20592 ----a-w- C:\Windows\system32\drivers\CeKbFilter.sys
2011-01-31 10:12:30 . 2011-01-31 10:12:31 -------- d-----w- C:\Users\Lise\AppData\Local\{F4A30020-AA35-4A02-96B3-D23AF7D508C7}
2011-01-31 09:38:40 . 2011-01-31 09:38:40 -------- d-----w- C:\Users\Lise\AppData\Local\PackageAware
2011-01-30 15:48:18 . 2011-02-02 22:44:19 -------- d-----w- C:\ProgramData\nAeDiDa07700
2011-01-30 14:12:19 . 2011-01-30 14:12:40 -------- d-----w- C:\Users\Lise\AppData\Local\{667DBD61-5D87-4DDA-8820-8AE78CE9B421}
2011-01-30 12:26:10 . 2011-01-30 12:26:10 -------- d-----w- C:\Users\Lise\AppData\Local\{04C1ACD6-CFA6-4B03-9DBD-0913B2094123}
2011-01-30 00:25:34 . 2011-01-30 00:25:56 -------- d-----w- C:\Users\Lise\AppData\Local\{4A87CBAE-FEF8-4CF2-A15D-85F45C0E0281}
2011-01-29 16:12:48 . 2011-01-30 18:33:52 -------- d-----w- C:\Program Files (x86)\Raxco
2011-01-29 15:55:01 . 2011-01-29 15:55:01 -------- d-----w- C:\Users\Lise\AppData\Roaming\Uniblue
2011-01-29 12:25:03 . 2011-01-29 12:25:24 -------- d-----w- C:\Users\Lise\AppData\Local\{62001D3A-CD7E-451B-9B46-4C4C48F0E0D1}
2011-01-28 03:55:52 . 2011-01-28 03:56:14 -------- d-----w- C:\Users\Lise\AppData\Local\{B8BCFE5D-FC0A-4E84-B3FA-15F02186103A}
2011-01-27 15:55:29 . 2011-01-27 15:55:51 -------- d-----w- C:\Users\Lise\AppData\Local\{B5C35CF4-5128-4C99-9D97-A198F921C4FC}
2011-01-26 05:37:21 . 2011-01-26 05:37:33 -------- d-----w- C:\Users\Lise\AppData\Local\{9253F85E-C47D-4DB1-BCC7-DFBEB40B0266}
2011-01-25 16:35:04 . 2011-01-25 16:35:14 -------- d-----w- C:\Users\Lise\AppData\Local\{8AF0F828-8D17-4438-AD51-B45F9E55F08D}
2011-01-24 20:19:33 . 2011-01-24 20:19:54 -------- d-----w- C:\Users\Lise\AppData\Local\{A975FA31-8968-419E-A8B7-005C62461CFE}
2011-01-24 08:19:18 . 2011-01-24 08:19:32 -------- d-----w- C:\Users\Lise\AppData\Local\{F7306852-9DA8-480E-BFF0-F04F6016342C}
2011-01-23 08:58:42 . 2011-01-23 08:59:04 -------- d-----w- C:\Users\Lise\AppData\Local\{C1FC5825-1370-4A5F-B4E5-4CFC6005792A}
2011-01-22 20:04:47 . 2011-01-22 20:05:10 -------- d-----w- C:\Users\Lise\AppData\Local\{C3F1C454-0AD2-4D70-A59F-65D2D345A6CF}
2011-01-20 20:59:36 . 2011-01-20 20:59:46 -------- d-----w- C:\Users\Lise\AppData\Local\{9FD9D69B-99FD-46A7-8B3A-D670671C4459}
2011-01-19 05:57:22 . 2011-01-19 05:57:43 -------- d-----w- C:\Users\Lise\AppData\Local\{0BEEC1A6-17BC-4D62-BA5C-85B98400F66B}
2011-01-18 15:49:44 . 2011-01-18 15:49:54 -------- d-----w- C:\Users\Lise\AppData\Local\{3C09D10D-6ADC-46EB-B020-64DF3EAA9876}
2011-01-17 08:15:35 . 2011-01-17 08:15:45 -------- d-----w- C:\Users\Lise\AppData\Local\{F19669F1-9721-468A-BC66-4A24DDA667F7}
2011-01-15 05:46:55 . 2011-01-15 05:47:24 -------- d-----w- C:\Users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9}
2011-01-14 17:46:32 . 2011-01-14 17:46:42 -------- d-----w- C:\Users\Lise\AppData\Local\{023B4193-A339-4F2D-9B6C-264D7508942C}
2011-01-14 10:47:18 . 2011-01-14 10:51:30 -------- d-----w- C:\Users\Lise\AppData\Roaming\SecondLife
2011-01-14 10:47:17 . 2011-01-30 08:42:25 -------- d-----w- C:\Users\Lise\AppData\Local\SecondLife
2011-01-13 20:04:30 . 2011-01-13 20:04:41 -------- d-----w- C:\Users\Lise\AppData\Local\{05859DDB-57CB-4B69-9F78-090342E0A506}
2011-01-13 07:57:22 . 2011-01-13 07:57:32 -------- d-----w- C:\Users\Lise\AppData\Local\{26804621-40D5-4AA0-8EAF-ACEE843F5667}
2011-01-12 08:21:21 . 2011-01-12 08:21:32 -------- d-----w- C:\Users\Lise\AppData\Local\{869301F4-2BD8-48EF-93D3-0FFBDAF3BF19}
2011-01-11 13:28:51 . 2011-01-11 13:30:58 -------- d-----w- C:\Users\Lise\AppData\Local\Cyberlink
2011-01-11 13:28:03 . 2011-01-11 13:28:03 -------- d-----w- C:\Users\Public\CyberLink
2011-01-11 13:27:53 . 2011-01-11 13:29:26 -------- d-----w- C:\Users\Lise\AppData\Roaming\CyberLink
2011-01-11 13:27:37 . 2011-01-11 13:34:10 -------- d-----w- C:\ProgramData\CyberLink
2011-01-11 13:27:26 . 2011-01-11 13:27:26 -------- d-----w- C:\Program Files (x86)\Common Files\CyberLink
2011-01-11 13:26:32 . 2011-01-11 13:26:11 29480 ----a-w- C:\Windows\SysWow64\msxml3a.dll
2011-01-11 13:16:58 . 2011-01-11 13:16:58 -------- d-----w- C:\Users\Lise\AppData\Roaming\NVIDIA 3D Vision Video Player
2011-01-11 13:16:41 . 2011-01-11 13:16:41 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation
2011-01-11 12:51:22 . 2011-01-11 12:51:24 -------- d-----w- C:\Program Files (x86)\ATI
2011-01-11 12:51:10 . 2011-01-11 12:51:10 -------- d-----w- C:\Program Files\ATI Technologies
2011-01-11 12:50:23 . 2011-01-11 12:50:23 -------- d-----w- C:\ATI
2011-01-11 09:56:17 . 2011-01-11 09:56:28 -------- d-----w- C:\Users\Lise\AppData\Local\{8C57694A-A3D7-460F-99E1-54E489DE0A11}

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-06 20:24:48 . 2010-11-08 11:21:13 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-02-06 20:24:02 . 2010-10-30 16:49:16 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-02-06 20:23:56 . 2010-11-08 11:20:45 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-01-11 13:26:11 . 2010-10-30 15:50:01 353576 ----a-w- C:\Windows\SysWow64\msvcr71.dll
2011-01-11 13:26:11 . 2009-02-10 07:28:22 505128 ----a-w- C:\Windows\SysWow64\msvcp71.dll
2011-01-01 13:27:39 . 2010-10-30 16:54:16 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-01-01 13:27:25 . 2010-11-08 11:20:49 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-12-30 13:51:19 . 2010-12-30 13:51:32 720896 ----a-w- C:\Windows\iun6002.exe
2010-12-08 21:16:46 . 2010-10-30 16:49:02 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-12 17:53:06 . 2010-10-30 17:21:50 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\ProgramData\nAeDiDa07700 ----

2011-01-30 15:48:22 . 2011-01-31 10:44:00 94 ----a-w- C:\ProgramData\nAeDiDa07700\nAeDiDa07700

---- Directory of c:\users\Lise\AppData\Local\{CE35EE93-B495-4B65-8125-3DABE71D64C9} ----



((((((((((((((((((((((((((((( SnapShot@2011-02-07_21.22.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-13 05:41:22 . 2011-02-08 15:42:06 56336 C:\Windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10:35 . 2011-02-08 15:42:06 34226 C:\Windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-10-30 14:01:48 . 2011-02-08 15:42:07 10990 C:\Windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-363876128-931327899-533252046-1000_UserData.bin
- 2010-10-30 14:13:25 . 2011-02-07 15:52:39 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-10-30 14:13:25 . 2011-02-08 15:40:54 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-10-30 14:13:25 . 2011-02-07 15:52:39 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-10-30 14:13:25 . 2011-02-08 15:40:54 16384 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-02-07 15:51:50 . 2011-02-07 15:51:50 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-02-08 18:37:37 . 2011-02-08 18:37:37 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-02-08 18:37:37 . 2011-02-08 18:37:37 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-02-07 15:51:50 . 2011-02-07 15:51:50 2048 C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 15:24:17 . 2011-02-08 15:44:31 704480 C:\Windows\system32\perfh00C.dat
- 2009-07-14 15:24:17 . 2011-02-07 17:08:31 704480 C:\Windows\system32\perfh00C.dat
- 2009-07-14 02:36:59 . 2011-02-07 17:08:31 616008 C:\Windows\system32\perfh009.dat
+ 2009-07-14 02:36:59 . 2011-02-08 15:44:31 616008 C:\Windows\system32\perfh009.dat
+ 2009-07-14 15:24:17 . 2011-02-08 15:44:31 130754 C:\Windows\system32\perfc00C.dat
- 2009-07-14 15:24:17 . 2011-02-07 17:08:31 130754 C:\Windows\system32\perfc00C.dat
- 2009-07-14 02:36:59 . 2011-02-07 17:08:31 106388 C:\Windows\system32\perfc009.dat
+ 2009-07-14 02:36:59 . 2011-02-08 15:44:31 106388 C:\Windows\system32\perfc009.dat
- 2009-07-14 05:01:48 . 2011-02-07 15:49:57 369880 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01:48 . 2011-02-08 18:37:02 369880 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2010-10-31 22:22:32 . 2011-02-08 18:37:02 1697120 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
- 2010-10-31 22:22:32 . 2011-02-07 15:49:58 1697120 C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-363876128-931327899-533252046-1000-8192.dat
- 2009-07-14 02:34:08 . 2011-02-07 16:42:29 10223616 C:\Windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34:08 . 2011-02-08 15:53:51 10223616 C:\Windows\system32\SMI\Store\Machine\schema.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 10:47:38 4581280]
"MailNotifier"="C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 09:56:08 739840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"TWebCamera"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-02-23 23:54:48 2454840]
"ToshibaServiceStation"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 09:59:04 1295224]
"SVPWUTIL"="C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-22 17:01:10 352256]
"TkBellExe"="C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" [2010-11-06 19:35:51 274608]
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 10:44:46 248552]
"HP Software Update"="C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 15:13:18 54576]
"StartCCC"="C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-15 08:42:42 98304]
"ATICustomerCare"="C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 13:31:54 311296]
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 11:49:34 932288]
"Adobe Reader Speed Launcher"="C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 11:49:36 35736]
"KeNotify"="C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-08-15 18:54:50 34160]
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 12:08:11 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 10:47:38 4581280]
"OrangePlayer"="C:\Program Files (x86)\Orange\Media Player\Media Player.exe" [2009-09-05 15:29:50 319488]

C:\Users\Lise\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
PdaNet Desktop.lnk - C:\Program Files (x86)\PdaNet for Android\PdaNetPC.exe [2010-11-13 473616]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-30 113664]
Bluetooth Monitor.lnk - C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2010-11-22 91464]
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
Virtual Router Manager.lnk - C:\Windows\Installer\{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}\_E6D9769DD20AF384865041.exe [N/A]

C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 12:16:28 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 13:27:14 138576]
R2 gupdate;Service Google Update (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52:37 136176]
R3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 11:19:54 15872]
R3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\system32\DRIVERS\ggflt.sys [2011-02-07 15:46:34 13352]
R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\x64\maconfservice.exe [2010-09-12 14:34:12 325120]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys [2010-01-07 08:05:46 232992]
R3 TMachInfo;TMachInfo;C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 09:59:02 51576]
R3 TPCHSrv;TPCH Service;C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2010-02-23 15:57:42 835952]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-10-31 22:11:37 1255736]
R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;C:\Windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 00:39:20 23040]
S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 00:07:22 59904]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2010-03-15 07:56:20 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-01-31 15:00:37 108289]
S2 cfWiMAXService;ConfigFree WiMAX Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 14:44:40 249200]
S2 ConfigFree Service;ConfigFree Service;C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 16:51:20 46448]
S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 12:59:10 124368]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;C:\Program Files\TOSHIBA\TECO\TecoService.exe [2010-04-06 12:53:14 258928]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;C:\Windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 17:15:22 14472]
S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 17:34:22 2314240]
S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atipmdag.sys [2010-03-15 08:06:28 6403072]
S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys [2010-03-15 07:00:58 188928]
S3 CeKbFilter;CeKbFilter;C:\Windows\system32\DRIVERS\CeKbFilter.sys [2011-01-31 12:50:46 20592]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 10:54:54 56344]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [2010-02-10 13:02:00 158720]
S3 PGEffect;Pangu effect driver;C:\Windows\system32\DRIVERS\pgeffect.sys [2009-06-22 15:06:38 35008]
S3 pnetmdm;PdaNet Modem;C:\Windows\system32\DRIVERS\pnetmdm64.sys [2007-03-07 13:13:20 17920]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys [2010-01-12 13:37:34 325152]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;C:\Windows\system32\DRIVERS\rtl8192se.sys [2010-04-26 23:23:08 1103904]
S3 seehcri;Sony Ericsson seehcri Device Driver;C:\Windows\system32\DRIVERS\seehcri.sys [2011-02-07 15:46:57 34032]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 15:44:48 137560]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 00:07:28 17920]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2011-02-08 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52:40 . 2010-12-02 19:52:37]

2011-02-08 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-12-02 19:52:40 . 2010-12-02 19:52:37]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmoothView"="%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe" [BU]
"TosVolRegulator"="C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 12:31:34 24376]
"Toshiba TEMPRO"="C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-10-26 12:59:18 1050072]
"TosReelTimeMonitor"="%ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"TPwrMain"="%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"TosWaitSrv"="%ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe" [BU]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 12:40:02 136136]
"TosSENotify"="C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 15:45:06 709976]
"00TCrdMain"="%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"Teco"="%ProgramFiles%\TOSHIBA\TECO\Teco.exe" [BU]
"HSON"="%ProgramFiles%\TOSHIBA\TBS\HSON.exe" [BU]
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe" [BU]
"TosNC"="%ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" [2010-03-22 09:21:16 896032]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-03-22 09:21:16 10134560]
.
------- Examen supplémentaire -------
.
uLocal Page = C:\Windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = C:\Windows\SysWOW64\blank.htm
IE: ajouter cette page à vos favoris Orange - C:\Users\Lise\AppData\Local\Temp\cceD25.html
IE: Tout télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
IE: traduire la page - C:\Users\Lise\AppData\Local\Temp\cceD14.html
IE: traduire le texte sélectionné - C:\Users\Lise\AppData\Local\Temp\cceD15.html
IE: Télécharger avec BitComet - C:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - C:\Users\Lise\AppData\Roaming\Mozilla\Firefox\Profiles\s0ylzwmw.default\
FF - prefs.js: browser.search.selectedEngine - Google
/*FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df*/
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 52949
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - Ext: DeezerMSN: deezermsn@akryus.net - %profile%\extensions\deezermsn@akryus.net
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: barred'outils Orange: {E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)

bien ...



fait ceci maintenant :


1- Au niveau de FireFox, fait les vérifes et modifes suivantes :

> ouvre Firefox ,

clique sur le menu "outil" / choisis "option".

dans cette fenêtre, Clique sur l'onglet "avancé"

dans cette autre fenêtre , choisis le sous menu " réseau "

au niveau de l'encadré "connexion" , clique sur "paramètre".

là tu coches "pas de Proxy" puis clique sur "OK"


============================


2- il me faut le contenu d'un dossier louche ...

Donc fait ceci stp :


Télécharge SystemLook de jpshortstuff sur ton bureau :

http://images.malwareremoval.com/jpshortstuff/SystemLoo...


* Double-clique sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :

:dir
C:\ProgramData\nAeDiDa07700\nAeDiDa07700

* Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )



======================================

3- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


4- Rends toi sur ce site :

http://www.virustotal.com/

Clique sur "parcourir" et va jusqu'au fichier suivant :

C:\Windows\system32\drivers\CeKbFilter.sys

Clique sur Send File ( = " Envoyer le fichier " ).

-> Un rapport va s'élaborer ligne à ligne.

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...

Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...

SystemLook 04.09.10 by jpshortstuff
Log created at 19:59 on 08/02/2011 by Lise
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

C:\ProgramData\nAeDiDa07700\nAeDiDa07700 - Unable to find folder.

-= EOF =-

Le site ne trouve pas C:\Windows\system32\drivers\CeKbFilter.sys (il n'apparait pas dans la liste) mais je le trouve quand je le cherche indépendamment du site..?

re,


* supprime le SystemLook que tu as , et recommence la manipe avec celui ci ( compatible OS 64 Bits ) > http://jpshortstuff.247fixes.com/SystemLook_x64.exe


poste le nouveau rapport obtenu ...


* Pour CeKbFilter.sys, si toi tu arrives à le voir manuellement depuis l'explorateur Windows:
> fait un clique droit dessus / copier .
> Ensuite rends toi sur ton bureau et colle le dessus ...
analyse celui de ton bureau sur VirusTotal , si c'est OK , fait moi parvenir le rapport ...

SystemLook 04.09.10 by jpshortstuff
Log created at 22:36 on 08/02/2011 by Lise
Administrator - Elevation successful

========== dir ==========

C:\ProgramData\nAeDiDa07700\nAeDiDa07700 - Unable to find folder.

-= EOF =-

Antivirus Version Last update Result
AhnLab-V3 2011.02.06.00 2011.02.06 -
AntiVir 7.11.2.104 2011.02.08 -
Antiy-AVL 2.0.3.7 2011.01.28 -
Avast 4.8.1351.0 2011.02.08 -
Avast5 5.0.677.0 2011.02.08 -
AVG 10.0.0.1190 2011.02.08 -
BitDefender 7.2 2011.02.08 -
CAT-QuickHeal 11.00 2011.02.08 -
ClamAV 0.96.4.0 2011.02.08 -
Commtouch 5.2.11.5 2011.02.08 -
Comodo 7622 2011.02.08 -
DrWeb 5.0.2.03300 2011.02.08 -
Emsisoft 5.1.0.2 2011.02.08 -
eSafe 7.0.17.0 2011.02.06 -
eTrust-Vet 36.1.8147 2011.02.08 -
F-Prot 4.6.2.117 2011.02.04 -
F-Secure 9.0.16160.0 2011.02.08 -
Fortinet 4.2.254.0 2011.02.07 -
GData 21 2011.02.08 -
Ikarus T3.1.1.97.0 2011.02.08 -
Jiangmin 13.0.900 2011.02.08 -
K7AntiVirus 9.81.3788 2011.02.08 -
Kaspersky 7.0.0.125 2011.02.08 -
McAfee 5.400.0.1158 2011.02.08 -
McAfee-GW-Edition 2010.1C 2011.02.08 -
Microsoft 1.6502 2011.02.08 -
NOD32 5857 2011.02.08 -
Norman 6.07.03 2011.02.08 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.08 -
PCTools 7.0.3.5 2011.02.08 -
Prevx 3.0 2011.02.08 -
Rising 23.44.01.06 2011.02.08 -
Sophos 4.61.0 2011.02.08 -
SUPERAntiSpyware 4.40.0.1006 2011.02.08 -
Symantec 20101.3.0.103 2011.02.08 -
TheHacker 6.7.0.1.126 2011.02.08 -
TrendMicro 9.200.0.1012 2011.02.08 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.08 -
VBA32 3.12.14.3 2011.02.08 -
VIPRE 8352 2011.02.08 -
ViRobot 2011.2.8.4299 2011.02.08 -
VirusBuster 13.6.189.0 2011.02.08 -
MD5: 7e83e47bd1ff93e11cd69f1ad65a9581
SHA1: 841b2f850f85450eebc37c7126080d992c90d1a8
SHA256: dc994fac94d142c70d17e70756ca0b97b45e8e20dd3141953fdf4cd2e6d617cc
File size: 20592 bytes
Scan date: 2011-02-08 21:38:50 (UTC)

re,



on est ok pour CeKbFilter.sys , c'est clean ... ( supprime celui qui est sur ton bureau , et uniquement celui-ci )



par contre j'ai fait une erreur pour la manipe avec SytemLook ( le 2eme nAeDiDa07700 n'est pas un dossier mais un fichier sans extention ...   )


donc du coup, analyse directement ce fichier sur VirusTotal :

C:\ProgramData\nAeDiDa07700\nAeDiDa07700


poste le rapport obtenu pour analyse ...

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: nAeDiDa07700
Submission date: 2011-02-09 06:32:18 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.02.06.00 2011.02.06 -
AntiVir 7.11.2.104 2011.02.08 -
Antiy-AVL 2.0.3.7 2011.01.28 -
Avast 4.8.1351.0 2011.02.08 -
Avast5 5.0.677.0 2011.02.08 -
AVG 10.0.0.1190 2011.02.09 -
BitDefender 7.2 2011.02.09 -
CAT-QuickHeal 11.00 2011.02.09 -
ClamAV 0.96.4.0 2011.02.09 -
Commtouch 5.2.11.5 2011.02.09 -
Comodo 7624 2011.02.09 -
DrWeb 5.0.2.03300 2011.02.09 -
Emsisoft 5.1.0.2 2011.02.09 -
eSafe 7.0.17.0 2011.02.08 -
eTrust-Vet 36.1.8147 2011.02.08 -
F-Prot 4.6.2.117 2011.02.04 -
F-Secure 9.0.16160.0 2011.02.09 -
Fortinet 4.2.254.0 2011.02.08 -
GData 21 2011.02.09 -
Ikarus T3.1.1.97.0 2011.02.09 -
Jiangmin 13.0.900 2011.02.09 -
K7AntiVirus 9.81.3788 2011.02.08 -
Kaspersky 7.0.0.125 2011.02.09 -
McAfee 5.400.0.1158 2011.02.09 -
McAfee-GW-Edition 2010.1C 2011.02.08 -
Microsoft 1.6502 2011.02.08 -
NOD32 5857 2011.02.08 -
Norman 6.07.03 2011.02.08 -
nProtect 2011-01-27.01 2011.02.02 -
Panda 10.0.3.5 2011.02.08 -
PCTools 7.0.3.5 2011.02.08 -
Prevx 3.0 2011.02.09 -
Rising 23.44.02.02 2011.02.09 -
Sophos 4.61.0 2011.02.09 -
SUPERAntiSpyware 4.40.0.1006 2011.02.09 -
Symantec 20101.3.0.103 2011.02.09 -
TheHacker 6.7.0.1.126 2011.02.08 -
TrendMicro 9.200.0.1012 2011.02.09 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.09 -
VBA32 3.12.14.3 2011.02.08 -
VIPRE 8357 2011.02.09 -
ViRobot 2011.2.9.4300 2011.02.09 -
VirusBuster 13.6.189.0 2011.02.08 -
Additional informationShow all
MD5 : 5eacab20dab09db999d9e128345f1328
SHA1 : a06c53aa866cd3ddbf7945344058db76d0c5e080
SHA256: b6dc379d83ee78d778333734d9332738c31d49e618f4632e9a29e3b23575dae4
ssdeep: 3 FrBskVM9tmrZcLty84wZ6Orjj0ER60ER60ER60ER60ER60n:eh8IZcdl1fz6z6z6z6z60
File size : 94 bytes
First seen: 2011-02-09 06:32:18
Last seen : 2011-02-09 06:32:18
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
VT Community

bien,


rien d'infectieux de ce côté là ...


avant de poursuivre , dis moi comment va l'ordi ? ... Plus de fenêtres inempestives ?

non plus de fenêtres intempestives ! ça a l'air d'être clean.

Salut,


donc fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur .


Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine "

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


=====================

2- Refais un coup de CCleaner ( registre compris ) .


=====================

3- Important :
Purge de la restauration système

Pour le fair, il faut
a- désactiver la restauration système / rebooter le PC .
b- réactiver la restauration système / rebooter le PC .

Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...


=====================

4- On va utiliser ton antivirus AntiVir ainsi ,

mets le à jour si besoin .


Aide AntiVir : http://www.malekal.com/tutorial_antivir.php


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ..

****************************************


Une fois fait, lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...


=> poste moi le rapport obtenu ... Aide toi bien du tuto  

Rapport de ZHPFix 1.12.3248 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre :
Run by Lise at 10/02/2011 20:56:54
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\ComboFix => Supprimé et mis en quarantaine
C:\Qoobox => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: ZHPFix 1.12 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1 => Logiciel déjà supprimé
O63 - Logiciel: ComboFix - (sUBs) => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Dossier(s)
2 : Logiciel(s)


End of the scan

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 14 février 2011 23:17

La recherche porte sur 2402193 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : LISE-TOSH

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/01/2011 15:00:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:00:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:00:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 20:43:25
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 20:43:25
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 20:43:25
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 20:43:26
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 20:43:26
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 20:43:26
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 20:43:26
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 20:43:27
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 20:43:27
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 20:43:27
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 20:43:28
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 17:42:17
VBASE014.VDF : 7.11.3.60 2048 Bytes 14/02/2011 17:42:17
VBASE015.VDF : 7.11.3.61 2048 Bytes 14/02/2011 17:42:17
VBASE016.VDF : 7.11.3.62 2048 Bytes 14/02/2011 17:42:17
VBASE017.VDF : 7.11.3.63 2048 Bytes 14/02/2011 17:42:17
VBASE018.VDF : 7.11.3.64 2048 Bytes 14/02/2011 17:42:17
VBASE019.VDF : 7.11.3.65 2048 Bytes 14/02/2011 17:42:17
VBASE020.VDF : 7.11.3.66 2048 Bytes 14/02/2011 17:42:17
VBASE021.VDF : 7.11.3.67 2048 Bytes 14/02/2011 17:42:18
VBASE022.VDF : 7.11.3.68 2048 Bytes 14/02/2011 17:42:18
VBASE023.VDF : 7.11.3.69 2048 Bytes 14/02/2011 17:42:18
VBASE024.VDF : 7.11.3.70 2048 Bytes 14/02/2011 17:42:18
VBASE025.VDF : 7.11.3.71 2048 Bytes 14/02/2011 17:42:18
VBASE026.VDF : 7.11.3.72 2048 Bytes 14/02/2011 17:42:18
VBASE027.VDF : 7.11.3.73 2048 Bytes 14/02/2011 17:42:18
VBASE028.VDF : 7.11.3.74 2048 Bytes 14/02/2011 17:42:18
VBASE029.VDF : 7.11.3.75 2048 Bytes 14/02/2011 17:42:18
VBASE030.VDF : 7.11.3.76 2048 Bytes 14/02/2011 17:42:18
VBASE031.VDF : 7.11.3.84 39424 Bytes 14/02/2011 17:42:18
Version du moteur : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/01/2011 15:00:36
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 15:00:36
AESCN.DLL : 8.1.7.2 127349 Bytes 31/01/2011 15:00:36
AESBX.DLL : 8.1.3.2 254324 Bytes 31/01/2011 15:00:36
AERDL.DLL : 8.1.9.2 635252 Bytes 31/01/2011 15:00:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 15:00:36
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 15:00:36
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11/02/2011 20:42:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 06/02/2011 19:33:15
AEGEN.DLL : 8.1.5.2 397683 Bytes 31/01/2011 15:00:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2011 15:00:36
AECORE.DLL : 8.1.19.2 196983 Bytes 31/01/2011 15:00:36
AEBB.DLL : 8.1.1.0 53618 Bytes 31/01/2011 15:00:36
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 31/01/2011 15:00:36
AVREP.DLL : 8.0.0.7 159784 Bytes 31/01/2011 15:00:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/01/2011 15:00:36
RCTEXT.DLL : 9.0.73.0 88321 Bytes 31/01/2011 15:00:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 14 février 2011 23:17

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '0' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosSENotify.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TosSmartSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFIWmxSvcs64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TMachInfo.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ToshibaServiceStation.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PdaNetPC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TWebCamera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BtMon64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RAVBg64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TemproTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'TecoService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TemproSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <WINDOWS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[AVERTISSEMENT] Erreur interne !
[AVERTISSEMENT] Erreur interne !
Recherche débutant dans 'D:\' <Data>


Fin de la recherche : mardi 15 février 2011 00:13
Temps nécessaire: 56:07 Minute(s)

La recherche a été effectuée intégralement

35986 Les répertoires ont été contrôlés
713254 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
713252 Fichiers non infectés
3591 Les archives ont été contrôlées
3 Avertissements
2 Consignes

Salut,


on est OK au niveau infection ....


on finalise ...


1- Tout d'abors on va mettre ZHPDiag à jour ,

Ré-ouvre ZHPDiag .

On va le mettre à jour : pour cela, clique sur le bouton

A la fenêtre "Télécharger la version du..." , clique sur OUI et laisse toi guider pour installer la nouvelle version ...

( note : ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).


=============================

2- Pour voir ce qu'il reste à fair au niveau optimisation, relance un scan ZHPDiag "en tant qu'admin...".

* Coche bien toutes les options ( sauf les 045 et 061 )

* Au niveau du bouton "calendrier" choisis > 30 days

> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

http://www.cijoint.fr/cjlink.php?file=cj201102/cij2RNjl...

re,

tu n'as pas mis à jour l'outil comme demandé ...


recommence stp ...


( note : pour la mise à jour , c'est le bouton avec la flèche verte )

Ben si j'ai fait...  
Bon je recommence...

si c'est bon quand je veux refaire la manip ça me dit que ma version est à jour...

re,


dans ce cas là , pour être sur que ça marche ( possible qu'il y est un bug au niveau de l'outil ) :


> désinstalle complètement ZHPdiag en utilisant l'utilitaire de désinstalle Unins000.exe qui est présent
dans le dossier program files(x86)\ZHPDiag .

> Supprime tout rapport ZHPDiag txt qui te reste éventuellemnt sur le bureau .

> ensuite retélécharge la dernière version en ligne > http://telechargement.zebulon.fr/zhpdiag.html


installe là et refait un scan ....



j'attends le lien Cijoint du new rapport ....

http://www.cijoint.fr/cjlink.php?file=cj201102/cij39DAy...

Bien ...


on est ok cette fois sur la version ...  


fait ce qui suit dans l'ordre :


1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 24


-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


==================================

2- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )





> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton .


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


Pense à réactiver tes défenses une fois la procédure terminée !...


( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



===============================


3- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport ZHPDiag de contrôle ...