Franye07

Voilà c'est fait et encore merci !

Alors pour les trojans c'est bon Kapspersky les a traités et pour les vulnérabilités j'ai fait les mises à jour donc tout doit être rentré dans l'ordre. Maintenant je passe à la désinstallation des logiciels de nettoyage. Je pense que c'est terminé maintenant je tiens à te remercier de ta gentillesse et de m'avoir permis de profiter de tes compétences. Je te souhaite une excellente journée et tout plein de bonnes choses pour l'avenir !!

Bonjour Appolo, j'ai fait l'analyse complète avec Kaspersky, il a mi pratiquement 7h... c'est vrai qu'il y avait mes disques amovibles en plus. J'ai également recherché les vulnérabilités, alors bilan il y a deux Tojan se trouvant dans un fichier de jeux et 5 vulnérabilités dans un logiciel photo, j'attends que tu me dises ce que je dois faire comme d'hab.....!!! Lorsque on aura terminé de faire le grand nettoyage, tu pourrais me dire quels sont les logiciels compatibles avec Kaspersky que je pourrais installer pour essayer de réduire ce genre de problème s'il te plait ? je sais que le meilleur moyen c'est de ne rien télécharger... mais bon, ça c'est de la théorie, et en plus lorsque j'installe de nouveau logiciel je fais toujours attention de décocher les "mauvaises cases"... mais il y a le reste et puis ce que l'on ne voit pas ... la preuve !!

Rapport ComboFix. J'attends la suite ! ComboFix 13-03-02.01 - Françoise 03/03/2013 16:25:51.1.8 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6092.3968 [GMT 1:00] Lancé depuis: c:\users\Franþoise\Desktop\ComboFix.exe AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984} FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF} SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\SysWow64\ijl11.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-02-03 au 2013-03-03 )))))))))))))))))))))))))))))))))))) . . 2013-03-03 15:35 . 2013-03-03 15:35 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-03-03 11:58 . 2013-03-03 13:35 -------- d-----w- C:\UsbFix 2013-03-03 11:29 . 2013-03-03 11:30 -------- d-----w- c:\users\Françoise\AppData\Local\{53F1A22B-84F0-484B-9B03-3FAD1208D95D} 2013-03-03 11:20 . 2013-03-03 11:22 -------- d-----w- c:\users\Françoise\AppData\Local\{3A527F0D-FF2A-47F0-8BA3-5AE9E7CC2DB4} 2013-03-02 16:55 . 2013-03-02 16:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2013-03-02 16:55 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-03-02 16:54 . 2013-03-02 16:54 -------- d-----w- c:\users\Françoise\AppData\Local\Programs 2013-03-02 13:02 . 2013-03-02 13:02 -------- d-----w- c:\windows\ERUNT 2013-03-02 13:02 . 2013-03-02 13:02 -------- d-----w- C:\JRT 2013-03-01 18:29 . 2013-03-02 16:07 512 ------w- C:\PhysicalDisk0_MBR.bin 2013-03-01 18:22 . 2013-03-03 15:28 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FB3A566-538D-42E8-8127-A5740A7F9F03}\offreg.dll 2013-03-01 18:15 . 2013-03-02 16:07 -------- d-----w- c:\program files (x86)\ZHPDiag 2013-03-01 18:15 . 2013-03-02 16:05 -------- d-----w- C:\ZHP 2013-03-01 09:31 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8FB3A566-538D-42E8-8127-A5740A7F9F03}\mpengine.dll 2013-02-25 20:03 . 2013-02-25 20:03 -------- d-----w- c:\users\Françoise\AppData\Roaming\Media Player Classic 2013-02-22 11:00 . 2013-02-22 11:01 -------- d-----w- c:\program files (x86)\PhotoFiltre Studio 2013-02-20 10:38 . 2013-02-21 09:53 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird 2013-02-19 09:55 . 2013-02-19 09:57 -------- d-----w- C:\TeLLmeMore 2013-02-19 09:55 . 2013-02-19 09:55 -------- d-----w- c:\windows\Lhsp 2013-02-17 23:36 . 2013-02-17 23:37 -------- d--h--w- c:\windows\AxInstSV 2013-02-13 15:02 . 2013-01-09 01:10 996352 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll 2013-02-13 15:02 . 2013-01-08 22:01 768000 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll 2013-02-13 13:27 . 2013-01-05 05:53 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-02-13 13:27 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2013-02-13 13:27 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2013-02-13 13:27 . 2013-01-04 03:26 3153408 ----a-w- c:\windows\system32\win32k.sys 2013-02-13 13:27 . 2013-01-04 05:46 215040 ----a-w- c:\windows\system32\winsrv.dll 2013-02-13 13:27 . 2013-01-04 04:51 5120 ----a-w- c:\windows\SysWow64\wow32.dll 2013-02-13 13:27 . 2013-01-04 02:47 25600 ----a-w- c:\windows\SysWow64\setup16.exe 2013-02-13 13:27 . 2013-01-04 02:47 7680 ----a-w- c:\windows\SysWow64\instnm.exe 2013-02-13 13:27 . 2013-01-04 02:47 2048 ----a-w- c:\windows\SysWow64\user.exe 2013-02-13 13:27 . 2013-01-04 02:47 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll 2013-02-13 13:27 . 2013-01-03 06:00 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys 2013-02-13 13:27 . 2013-01-03 06:00 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-02-27 18:12 . 2012-06-22 09:43 71024 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-02-27 18:12 . 2012-06-22 09:43 691568 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-02-13 15:06 . 2012-02-06 08:23 70004024 ----a-w- c:\windows\system32\MRT.exe 2013-01-17 00:28 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe 2013-01-04 04:43 . 2013-02-13 13:27 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2012-12-19 14:43 . 2012-12-19 14:43 82816 ----a-w- c:\users\Françoise\AppData\Roaming\pcouffin.sys 2012-12-19 14:43 . 2012-12-19 14:43 82816 ----a-w- c:\users\Françoise\AppData\Roaming\pcouffin.sys 2012-12-16 17:11 . 2012-12-20 21:49 46080 ----a-w- c:\windows\system32\atmlib.dll 2012-12-16 14:45 . 2012-12-20 21:49 367616 ----a-w- c:\windows\system32\atmfd.dll 2012-12-16 14:13 . 2012-12-20 21:49 295424 ----a-w- c:\windows\SysWow64\atmfd.dll 2012-12-16 14:13 . 2012-12-20 21:49 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2012-12-07 13:20 . 2013-01-09 10:05 441856 ----a-w- c:\windows\system32\Wpc.dll 2012-12-07 13:15 . 2013-01-09 10:05 2746368 ----a-w- c:\windows\system32\gameux.dll 2012-12-07 12:26 . 2013-01-09 10:05 308736 ----a-w- c:\windows\SysWow64\Wpc.dll 2012-12-07 12:20 . 2013-01-09 10:05 2576384 ----a-w- c:\windows\SysWow64\gameux.dll 2012-12-07 11:20 . 2013-01-09 10:05 30720 ----a-w- c:\windows\system32\usk.rs 2012-12-07 11:20 . 2013-01-09 10:05 43520 ----a-w- c:\windows\system32\csrr.rs 2012-12-07 11:20 . 2013-01-09 10:05 23552 ----a-w- c:\windows\system32\oflc.rs 2012-12-07 11:20 . 2013-01-09 10:05 45568 ----a-w- c:\windows\system32\oflc-nz.rs 2012-12-07 11:20 . 2013-01-09 10:05 44544 ----a-w- c:\windows\system32\pegibbfc.rs 2012-12-07 11:20 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi-fi.rs 2012-12-07 11:20 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi-pt.rs 2012-12-07 11:19 . 2013-01-09 10:05 20480 ----a-w- c:\windows\system32\pegi.rs 2012-12-07 11:19 . 2013-01-09 10:05 46592 ----a-w- c:\windows\system32\fpb.rs 2012-12-07 11:19 . 2013-01-09 10:05 40960 ----a-w- c:\windows\system32\cob-au.rs 2012-12-07 11:19 . 2013-01-09 10:05 21504 ----a-w- c:\windows\system32\grb.rs 2012-12-07 11:19 . 2013-01-09 10:05 15360 ----a-w- c:\windows\system32\djctq.rs 2012-12-07 11:19 . 2013-01-09 10:05 55296 ----a-w- c:\windows\system32\cero.rs 2012-12-07 11:19 . 2013-01-09 10:05 51712 ----a-w- c:\windows\system32\esrb.rs 2012-12-07 10:46 . 2013-01-09 10:05 43520 ----a-w- c:\windows\SysWow64\csrr.rs 2012-12-07 10:46 . 2013-01-09 10:05 30720 ----a-w- c:\windows\SysWow64\usk.rs 2012-12-07 10:46 . 2013-01-09 10:05 45568 ----a-w- c:\windows\SysWow64\oflc-nz.rs 2012-12-07 10:46 . 2013-01-09 10:05 44544 ----a-w- c:\windows\SysWow64\pegibbfc.rs 2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi-pt.rs 2012-12-07 10:46 . 2013-01-09 10:05 23552 ----a-w- c:\windows\SysWow64\oflc.rs 2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi-fi.rs 2012-12-07 10:46 . 2013-01-09 10:05 46592 ----a-w- c:\windows\SysWow64\fpb.rs 2012-12-07 10:46 . 2013-01-09 10:05 20480 ----a-w- c:\windows\SysWow64\pegi.rs 2012-12-07 10:46 . 2013-01-09 10:05 21504 ----a-w- c:\windows\SysWow64\grb.rs 2012-12-07 10:46 . 2013-01-09 10:05 40960 ----a-w- c:\windows\SysWow64\cob-au.rs 2012-12-07 10:46 . 2013-01-09 10:05 15360 ----a-w- c:\windows\SysWow64\djctq.rs 2012-12-07 10:46 . 2013-01-09 10:05 51712 ----a-w- c:\windows\SysWow64\esrb.rs 2012-12-07 10:46 . 2013-01-09 10:05 55296 ----a-w- c:\windows\SysWow64\cero.rs . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{58DE50D2-870E-4A8B-9865-B470494BD052}] 2010-07-02 16:37 2602496 ------w- c:\program files (x86)\ToolBarCIv3\tbcore3.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] "{3061AEEE-DDA9-4301-947F-9AEDD54F6BB5}"= "c:\program files (x86)\ToolBarCIv3\tbcore3.dll" [2010-07-02 2602496] . [HKEY_CLASSES_ROOT\clsid\{3061aeee-dda9-4301-947f-9aedd54f6bb5}] [HKEY_CLASSES_ROOT\TBSB01359.TBSB01359.3] [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] [HKEY_CLASSES_ROOT\TBSB01359.TBSB01359] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-10-26 399736] "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-11-06 3673728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 336384] "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288] "HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-02-15 94264] "HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-11-09 586296] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-12-18 38112] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-03-16 61112] "HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-01-27 318520] "AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2012-11-01 206448] "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] "WD Drive Unlocker"="c:\program files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe" [2011-12-16 1687968] "WD Quick View"="c:\program files (x86)\Western Digital\WD Quick View\WDDMStatus.exe" [2012-09-19 5236664] "CANAL+ CANALSAT A LA DEMANDE"="c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2011-10-20 163992] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-29 1132320] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "EnableShellExecuteHooks"= 1 (0x1) . [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer2"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392] R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-02 1255736] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-11-22 283200] S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11864] S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488] S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-15 203776] S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-07-06 188416] S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x] S2 FPLService;TrueSuiteService;c:\program files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-02-17 265544] S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2012-09-27 86528] S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168] S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-27 30520] S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-11-09 26680] S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-13 13336] S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-07-11 11576] S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-12-22 2656280] S2 WDBackup;WD Backup;c:\program files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [2012-09-19 1157056] S2 WDDriveService;WD Drive Manager;c:\program files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [2012-09-19 248248] S2 WDRulesService;WD Rules;c:\program files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [2012-09-19 1177536] S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-07-14 344616] S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 39464] S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2010-07-28 31088] S3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-02-15 1071160] S3 IntcDAud;Son Intel® pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440] S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408] S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-12-10 80384] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-12-10 181248] S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-13 333928] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-02-17 428136] S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-12-16 14464] . . Contenu du dossier 'Tâches planifiées' . 2013-03-03 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-22 18:12] . 2013-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 14:43] . 2013-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-04-20 14:43] . 2013-03-01 c:\windows\Tasks\HPCeeScheduleForFrançoise.job - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 20:15] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-03-11 1128448] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-10-18 500208] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService FontCache . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: DhcpNameServer = 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file) Wow6432Node-HKCU-Run-AdobeBridge - (no file) Wow6432Node-HKLM-Run-<NO NAME> - (no file) WebBrowser-{3061AEEE-DDA9-4301-947F-9AEDD54F6BB5} - (no file) WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_171_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_171.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2013-03-03 16:50:18 ComboFix-quarantined-files.txt 2013-03-03 15:50 . Avant-CF: 575 847 272 448 octets libres Après-CF: 575 695 941 632 octets libres . - - End Of File - - E8D8763BDAA2F01FE1BC0B87FCF863A5

Oups....!!! je me suis trompée de rapport voilà le bon ! Par contre grâce à ta question je viens de voire que l'analyse programmée de mon anti virus est désactivée... et ce n'est pas moi qui l'ai fait !!!! je ne peux pas te dire depuis quand c'est comme ça !! et non je ne branchais pas mes supports USB, je ne savais pas que je devais le faire mais je les analyses régulièrement en totalité et indépendamment du PC. Maintenant je penserai à les brancher lors des analyses hebdomadaires. ############################## | UsbFix V 7.112 | [Recherche] Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR Mis à jour le 27/02/2013 par El Desaparecido Lancé à 14:34:28 | 03/03/2013 Site Web: SosVirus • Page d’index Contact: contact@sosvirus.org PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001) RAM -> [Total : 6092 | Free : 4240] BIOS: InsydeH2O Version 03.60.48F.13 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 684 Go (536 Go libre(s) - 78%) [] # NTFS D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (568) C:\Windows\system32\wininit.exe (688) C:\Windows\system32\csrss.exe (708) C:\Windows\system32\services.exe (752) C:\Windows\system32\lsass.exe (772) C:\Windows\system32\lsm.exe (780) C:\Windows\system32\svchost.exe (876) C:\Windows\system32\svchost.exe (1004) C:\Windows\system32\winlogon.exe (156) C:\Windows\System32\svchost.exe (632) C:\Windows\System32\svchost.exe (824) C:\Windows\system32\svchost.exe (712) C:\Windows\system32\svchost.exe (1052) C:\Windows\system32\svchost.exe (1720) C:\Windows\system32\svchost.exe (1028) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284) C:\Windows\system32\svchost.exe (2480) C:\Windows\system32\Dwm.exe (2220) C:\Windows\system32\svchost.exe (3696) C:\Windows\system32\svchost.exe (3732) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596) C:\Windows\System32\svchost.exe (5684) C:\Windows\System32\svchost.exe (3056) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (1076) C:\Windows\System32\WUDFHost.exe (776) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (6160) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (6380) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3980) C:\Windows\System32\rundll32.exe (5340) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (7048) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (6660) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (4424) C:\Windows\system32\SearchIndexer.exe (4216) C:\Program Files\Windows Media Player\wmpnetwk.exe (4072) C:\Windows\System32\spoolsv.exe (6924) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (5540) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (5528) C:\Windows\Explorer.exe (5472) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6324) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (3524) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6620) C:\Users\Françoise\AppData\Local\Google\Chrome\Application\chrome.exe (6696) C:\Program Files (x86)\Internet Explorer\IELowutil.exe (5728) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (1372) C:\Windows\system32\wbem\wmiprvse.exe (3676) C:\Windows\system32\wbem\wmiprvse.exe (5056) C:\UsbFix\Go.exe (1520) C:\Windows\System32\WUDFHost.exe (7080) ################## | Éléments infectieux | Présent! E:\AurLaunch\LaunchScreen.exe Présent! E:\AutoRun.inf Présent! G:\ALLUINST.EXE Présent! G:\ANGUINST.EXE Présent! G:\AUTOTMM.EXE Présent! G:\ESPUINST.EXE Présent! G:\FRAUINST.EXE Présent! G:\ITAUINST.EXE Présent! G:\JPNUINST.EXE Présent! G:\OPTIONS.EXE Présent! G:\SETUP.EXE Présent! G:\TMM.EXE Présent! G:\UNSETUP.EXE Présent! G:\UPSET.EXE Présent! G:\_ISDEL.EXE Présent! G:\AUTORUN.INF Présent! I:\WD Apps Setup.exe ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus • Page d’index | *

J'attends ton accord pour continuer !

Bien Maître... voilà maître...!!! voici le rapport de recherche : ############################## | UsbFix V 7.112 | [suppression] Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR Mis à jour le 27/02/2013 par El Desaparecido Lancé à 13:00:51 | 03/03/2013 Site Web: SosVirus • Page d’index Contact: contact@sosvirus.org PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001) RAM -> [Total : 6092 | Free : 4002] BIOS: InsydeH2O Version 03.60.48F.13 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 684 Go (537 Go libre(s) - 79%) [] # NTFS D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (944) Stoppé! C:\Windows\system32\atiesrxx.exe (520) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1088) Stoppé! C:\Windows\system32\atieclxx.exe (1516) Stoppé! C:\Windows\system32\Hpservice.exe (1524) Stoppé! C:\Windows\System32\WUDFHost.exe (1632) Stoppé! C:\Windows\system32\WLANExt.exe (1804) Stoppé! C:\Windows\System32\spoolsv.exe (1936) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (1708) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2076) Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (2096) Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2420) Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2504) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2620) Stoppé! C:\Windows\system32\taskhost.exe (2836) Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (2928) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2948) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3016) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (1428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (2428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (3280) Stoppé! C:\Windows\System32\rundll32.exe (3600) Stoppé! C:\Windows\System32\igfxtray.exe (4368) Stoppé! C:\Windows\System32\hkcmd.exe (4588) Stoppé! C:\Windows\System32\igfxpers.exe (4596) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4612) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4872) Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4940) Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4948) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4976) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3592) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3396) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4236) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4512) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596) Stoppé! C:\Program Files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe (2036) Stoppé! C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (2004) Stoppé! C:\Windows\SysWOW64\RunDll32.exe (5068) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4964) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5208) Stoppé! C:\Windows\system32\taskeng.exe (5244) Stoppé! C:\Windows\system32\SearchIndexer.exe (5468) Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5736) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5828) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5904) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (1220) Stoppé! C:\Windows\system32\DllHost.exe (6200) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6684) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6816) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6752) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5232) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (196) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3660) Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4404) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (2716) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4848) Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4664) Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (1128) Stoppé! C:\Windows\System32\WUDFHost.exe (3956) Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5584) ################## | Éléments infectieux | Supprimé! C:\Users\Françoise\AppData\Roaming\inst.exe Non supprimé ! E:\AurLaunch\LaunchScreen.exe Non supprimé ! E:\AutoRun.inf Non supprimé ! G:\ALLUINST.EXE Non supprimé ! G:\ANGUINST.EXE Non supprimé ! G:\AUTOTMM.EXE Non supprimé ! G:\ESPUINST.EXE Non supprimé ! G:\FRAUINST.EXE Non supprimé ! G:\ITAUINST.EXE Non supprimé ! G:\JPNUINST.EXE Non supprimé ! G:\OPTIONS.EXE Non supprimé ! G:\SETUP.EXE Non supprimé ! G:\TMM.EXE Non supprimé ! G:\UNSETUP.EXE Non supprimé ! G:\UPSET.EXE Non supprimé ! G:\_ISDEL.EXE Non supprimé ! G:\AUTORUN.INF (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d9a3e25-34bc-11e2-b800-2c27d7ae85ee} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d01627-4ccc-11e1-9b2d-806e6f6e6963} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d19c3290-03e6-11e2-9e65-cc52afa818c1} ################## | Listing | [30/07/2012 - 20:48:20 | SHD ] C:\$Recycle.Bin [02/03/2013 - 12:28:50 | N | 2079] C:\AdwCleaner[s1].txt [22/10/2012 - 21:07:23 | D ] C:\BigFishGamesCache [10/04/2011 - 06:39:40 | SHD ] C:\boot [21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr [01/03/2013 - 21:20:00 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [03/03/2013 - 12:28:35 | ASH | 4790833152] C:\hiberfil.sys [16/06/2011 - 16:54:45 | D ] C:\HP [15/02/2012 - 15:44:29 | D ] C:\HP_TOOLS_mountHPSF [16/06/2011 - 16:32:54 | D ] C:\Intel [02/03/2013 - 14:02:12 | D ] C:\JRT [17/10/2012 - 19:01:56 | RHD ] C:\MSOCache [03/03/2013 - 12:28:36 | ASH | 6387777536] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [02/03/2013 - 17:07:45 | N | 512] C:\PhysicalDisk0_MBR.bin [24/10/2012 - 15:00:11 | D ] C:\Program Files [02/03/2013 - 17:55:32 | D ] C:\Program Files (x86) [08/12/2012 - 17:03:17 | HD ] C:\ProgramData [01/02/2012 - 14:24:56 | SHD ] C:\Recovery [29/11/2012 - 13:08:18 | D ] C:\SWSetup [03/03/2013 - 12:55:44 | SHD ] C:\System Volume Information [01/02/2012 - 14:26:08 | D ] C:\SYSTEM.SAV [19/02/2013 - 10:57:44 | D ] C:\TeLLmeMore [20/02/2013 - 14:02:50 | N | 11] C:\trace.ini [03/03/2013 - 13:03:10 | D ] C:\UsbFix [03/03/2013 - 13:03:17 | A | 8126] C:\UsbFix [Clean 1] FRANÇOISE-PCPOR.txt [01/02/2012 - 14:25:02 | D ] C:\Users [02/03/2013 - 16:21:15 | D ] C:\Windows [02/03/2013 - 17:05:13 | D ] C:\ZHP [16/08/2011 - 21:49:51 | SHD ] D:\$RECYCLE.BIN [16/08/2011 - 21:49:48 | RASHD ] D:\boot [14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr [23/05/2010 - 13:55:46 | RASH | 67] D:\Desktop.ini [16/08/2011 - 21:49:48 | D ] D:\FactoryUpdate [16/08/2011 - 21:49:48 | D ] D:\hp [24/11/2011 - 20:48:04 | N | 21] D:\HPSF_Rep.txt [07/10/2011 - 21:37:37 | N | 8] D:\HP_WSD.dat [16/08/2011 - 21:49:48 | RSHD ] D:\preload [01/02/2012 - 14:26:07 | RSD ] D:\recovery [19/02/2013 - 12:46:51 | N | 426] D:\RMCStatus.bin [16/08/2011 - 21:49:48 | D ] D:\RM_Reserve [01/02/2012 - 14:55:42 | SHD ] D:\System Volume Information [07/01/2008 - 13:13:13 | D ] E:\AurData [07/01/2008 - 13:13:13 | D ] E:\AurDem [07/01/2008 - 13:13:19 | D ] E:\AurDoc [07/01/2008 - 12:54:06 | D ] E:\AurInst [07/01/2008 - 12:54:24 | D ] E:\AurLaunch [07/01/2008 - 12:54:29 | D ] E:\AurTech [21/05/2007 - 16:44:56 | R | 74] E:\AutoRun.inf [07/01/2008 - 15:07:41 | R | 2074233] E:\Infos.xfl [07/01/2008 - 14:55:42 | R | 63] E:\Ref.txt [16/06/2011 - 18:01:36 | SHD ] F:\$RECYCLE.BIN [12/08/2012 - 17:55:10 | D ] F:\Hewlett-Packard [19/08/2011 - 18:03:48 | N | 20] F:\HPSF_Rep.txt [29/02/2012 - 18:14:12 | N | 8] F:\HP_WSD.dat [03/12/1998 - 11:17:40 | D ] G:\ADAPT [27/03/1998 - 11:43:12 | R | 3875] G:\ALL.CNT [27/03/1998 - 11:43:14 | R | 589296] G:\ALL.HLP [02/07/1998 - 13:04:10 | R | 47616] G:\ALL40.LAN [26/01/1998 - 10:23:16 | R | 155648] G:\ALLUINST.EXE [12/02/1998 - 20:56:10 | R | 3833] G:\ANG.CNT [12/02/1998 - 20:56:12 | R | 552518] G:\ANG.HLP [02/07/1998 - 13:04:12 | R | 45568] G:\ANG40.LAN [12/07/1995 - 18:23:56 | R | 155648] G:\ANGUINST.EXE [03/04/1998 - 17:56:52 | R | 49] G:\AUTORUN.INF [30/01/1998 - 10:51:54 | R | 25088] G:\AUTOTMM.EXE [02/04/1998 - 13:20:10 | R | 392] G:\CONFIGUR.CFG [23/07/1998 - 11:41:14 | R | 392] G:\CONFIGUR.TMM [23/07/1998 - 11:57:50 | R | 37458226] G:\DATA.Z [24/11/1997 - 17:00:14 | R | 141824] G:\DEFAULT.DLL [03/12/1998 - 11:17:40 | D ] G:\DEMO [26/03/1998 - 12:09:18 | R | 4081] G:\ESP.CNT [26/03/1998 - 12:09:20 | R | 600270] G:\ESP.HLP [02/07/1998 - 13:04:12 | R | 47616] G:\ESP40.LAN [26/01/1998 - 10:28:54 | R | 155648] G:\ESPUINST.EXE [26/03/1998 - 12:20:02 | R | 4000] G:\FRA.CNT [26/03/1998 - 12:20:04 | R | 598307] G:\FRA.HLP [02/07/1998 - 13:04:12 | R | 48640] G:\FRA40.LAN [26/01/1998 - 20:45:52 | R | 155648] G:\FRAUINST.EXE [23/07/1998 - 11:42:52 | R | 6566] G:\INSTALL.INI [06/07/1998 - 18:46:30 | R | 278528] G:\INSTDLL.DLL [24/02/1998 - 15:54:10 | R | 3867] G:\ITA.CNT [24/02/1998 - 15:54:10 | R | 591801] G:\ITA.HLP [02/07/1998 - 13:04:12 | R | 46592] G:\ITA40.LAN [26/01/1998 - 10:31:32 | R | 155648] G:\ITAUINST.EXE [10/06/1998 - 15:16:04 | R | 3587] G:\JPN.CNT [26/06/1998 - 19:35:36 | R | 783950] G:\JPN.HLP [02/07/1998 - 13:04:12 | R | 36352] G:\JPN40.LAN [21/04/1998 - 18:22:00 | R | 155648] G:\JPNUINST.EXE [03/12/1998 - 11:17:40 | D ] G:\NEW [21/07/1998 - 17:20:34 | R | 330752] G:\OPTIONS.EXE [29/06/1998 - 12:56:28 | R | 202240] G:\SETUP.EXE [23/07/1998 - 11:57:52 | R | 16240] G:\SETUP.INS [23/07/1998 - 11:57:52 | R | 3171] G:\SETUP.PKG [06/07/1998 - 12:10:40 | R | 1353216] G:\TMM.EXE [03/12/1998 - 11:17:40 | D ] G:\TUTOR [25/06/1998 - 13:13:32 | R | 28160] G:\UNSETUP.EXE [25/06/1998 - 16:46:06 | R | 120] G:\UNSETUP.INI [11/07/1995 - 11:50:00 | R | 393216] G:\UPSET.EXE [23/07/1998 - 14:08:42 | R | 6093] G:\VERIFY.CRC [12/09/1995 - 03:43:56 | R | 297325] G:\_INST32I.EX_ [31/08/1995 - 03:56:28 | R | 8192] G:\_ISDEL.EXE [05/06/1995 - 22:26:00 | R | 6656] G:\_SETUP.DLL [23/07/1998 - 11:45:56 | R | 11106] G:\_SETUP.LIB ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus • Page d’index |

Bonjour Appolo, j'ai fait une ânerie...j'ai complètement chinté l'étape recherche et je suis passée à supprimer immédiatement... j'espère que ça n'a pas supprimer des trucs importants... aujourd'hui je suis à côté de mes pompes... et le pire c'est que je n'ai même pas fait la fête hier soir, j'aurais préféré mais bon c'est comme ça !!!! voilà je poste quand même le rapport après suppression !!! ############################## | UsbFix V 7.112 | [suppression] Utilisateur: Françoise (Administrateur) # FRANÇOISE-PCPOR Mis à jour le 27/02/2013 par El Desaparecido Lancé à 13:00:51 | 03/03/2013 Site Web: SosVirus • Page d’index Contact: contact@sosvirus.org PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (x64-based PC) CPU: Intel® Core i7-2630QM CPU @ 2.00GHz (2001) RAM -> [Total : 6092 | Free : 4002] BIOS: InsydeH2O Version 03.60.48F.13 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Kaspersky Internet Security [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 684 Go (537 Go libre(s) - 79%) [] # NTFS D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 11%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque fixe # 99 Mo (89 Mo libre(s) - 90%) [HP_TOOLS] # FAT32 G:\ -> CD-ROM H:\ -> Disque amovible # 2 Go (981 Mo libre(s) - 50%) [uDISK 2.0] # FAT I:\ -> Disque fixe # 466 Go (172 Go libre(s) - 37%) [My Passport] # NTFS ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (944) Stoppé! C:\Windows\system32\atiesrxx.exe (520) Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (1088) Stoppé! C:\Windows\system32\atieclxx.exe (1516) Stoppé! C:\Windows\system32\Hpservice.exe (1524) Stoppé! C:\Windows\System32\WUDFHost.exe (1632) Stoppé! C:\Windows\system32\WLANExt.exe (1804) Stoppé! C:\Windows\System32\spoolsv.exe (1936) Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1492) Stoppé! C:\Program Files\IDT\WDM\AESTSr64.exe (1708) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1284) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2076) Stoppé! C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe (2096) Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2420) Stoppé! C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (2504) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (2620) Stoppé! C:\Windows\system32\taskhost.exe (2836) Stoppé! C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (2928) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (2948) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3016) Stoppé! C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (1428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (2428) Stoppé! C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (3280) Stoppé! C:\Windows\System32\rundll32.exe (3600) Stoppé! C:\Windows\System32\igfxtray.exe (4368) Stoppé! C:\Windows\System32\hkcmd.exe (4588) Stoppé! C:\Windows\System32\igfxpers.exe (4596) Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (4612) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4872) Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (4940) Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4948) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4976) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (3592) Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3396) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (4236) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (4512) Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (2596) Stoppé! C:\Program Files (x86)\Western Digital\WD Apps\WDDriveAutoUnlock.exe (2036) Stoppé! C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe (2004) Stoppé! C:\Windows\SysWOW64\RunDll32.exe (5068) Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4964) Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (5208) Stoppé! C:\Windows\system32\taskeng.exe (5244) Stoppé! C:\Windows\system32\SearchIndexer.exe (5468) Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (5736) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5828) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5904) Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (1220) Stoppé! C:\Windows\system32\DllHost.exe (6200) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (6684) Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (6816) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (6752) Stoppé! C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (5232) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (196) Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3660) Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4404) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.exe (2716) Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (4848) Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (4664) Stoppé! C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (1128) Stoppé! C:\Windows\System32\WUDFHost.exe (3956) Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5584) ################## | Éléments infectieux | Supprimé! C:\Users\Françoise\AppData\Roaming\inst.exe Non supprimé ! E:\AurLaunch\LaunchScreen.exe Non supprimé ! E:\AutoRun.inf Non supprimé ! G:\ALLUINST.EXE Non supprimé ! G:\ANGUINST.EXE Non supprimé ! G:\AUTOTMM.EXE Non supprimé ! G:\ESPUINST.EXE Non supprimé ! G:\FRAUINST.EXE Non supprimé ! G:\ITAUINST.EXE Non supprimé ! G:\JPNUINST.EXE Non supprimé ! G:\OPTIONS.EXE Non supprimé ! G:\SETUP.EXE Non supprimé ! G:\TMM.EXE Non supprimé ! G:\UNSETUP.EXE Non supprimé ! G:\UPSET.EXE Non supprimé ! G:\_ISDEL.EXE Non supprimé ! G:\AUTORUN.INF (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8d9a3e25-34bc-11e2-b800-2c27d7ae85ee} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7d01627-4ccc-11e1-9b2d-806e6f6e6963} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d19c3290-03e6-11e2-9e65-cc52afa818c1} ################## | Listing | [30/07/2012 - 20:48:20 | SHD ] C:\$Recycle.Bin [02/03/2013 - 12:28:50 | N | 2079] C:\AdwCleaner[s1].txt [22/10/2012 - 21:07:23 | D ] C:\BigFishGamesCache [10/04/2011 - 06:39:40 | SHD ] C:\boot [21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr [01/03/2013 - 21:20:00 | D ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [03/03/2013 - 12:28:35 | ASH | 4790833152] C:\hiberfil.sys [16/06/2011 - 16:54:45 | D ] C:\HP [15/02/2012 - 15:44:29 | D ] C:\HP_TOOLS_mountHPSF [16/06/2011 - 16:32:54 | D ] C:\Intel [02/03/2013 - 14:02:12 | D ] C:\JRT [17/10/2012 - 19:01:56 | RHD ] C:\MSOCache [03/03/2013 - 12:28:36 | ASH | 6387777536] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [02/03/2013 - 17:07:45 | N | 512] C:\PhysicalDisk0_MBR.bin [24/10/2012 - 15:00:11 | D ] C:\Program Files [02/03/2013 - 17:55:32 | D ] C:\Program Files (x86) [08/12/2012 - 17:03:17 | HD ] C:\ProgramData [01/02/2012 - 14:24:56 | SHD ] C:\Recovery [29/11/2012 - 13:08:18 | D ] C:\SWSetup [03/03/2013 - 12:55:44 | SHD ] C:\System Volume Information [01/02/2012 - 14:26:08 | D ] C:\SYSTEM.SAV [19/02/2013 - 10:57:44 | D ] C:\TeLLmeMore [20/02/2013 - 14:02:50 | N | 11] C:\trace.ini [03/03/2013 - 13:03:10 | D ] C:\UsbFix [03/03/2013 - 13:03:17 | A | 8126] C:\UsbFix [Clean 1] FRANÇOISE-PCPOR.txt [01/02/2012 - 14:25:02 | D ] C:\Users [02/03/2013 - 16:21:15 | D ] C:\Windows [02/03/2013 - 17:05:13 | D ] C:\ZHP [16/08/2011 - 21:49:51 | SHD ] D:\$RECYCLE.BIN [16/08/2011 - 21:49:48 | RASHD ] D:\boot [14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr [23/05/2010 - 13:55:46 | RASH | 67] D:\Desktop.ini [16/08/2011 - 21:49:48 | D ] D:\FactoryUpdate [16/08/2011 - 21:49:48 | D ] D:\hp [24/11/2011 - 20:48:04 | N | 21] D:\HPSF_Rep.txt [07/10/2011 - 21:37:37 | N | 8] D:\HP_WSD.dat [16/08/2011 - 21:49:48 | RSHD ] D:\preload [01/02/2012 - 14:26:07 | RSD ] D:\recovery [19/02/2013 - 12:46:51 | N | 426] D:\RMCStatus.bin [16/08/2011 - 21:49:48 | D ] D:\RM_Reserve [01/02/2012 - 14:55:42 | SHD ] D:\System Volume Information [07/01/2008 - 13:13:13 | D ] E:\AurData [07/01/2008 - 13:13:13 | D ] E:\AurDem [07/01/2008 - 13:13:19 | D ] E:\AurDoc [07/01/2008 - 12:54:06 | D ] E:\AurInst [07/01/2008 - 12:54:24 | D ] E:\AurLaunch [07/01/2008 - 12:54:29 | D ] E:\AurTech [21/05/2007 - 16:44:56 | R | 74] E:\AutoRun.inf [07/01/2008 - 15:07:41 | R | 2074233] E:\Infos.xfl [07/01/2008 - 14:55:42 | R | 63] E:\Ref.txt [16/06/2011 - 18:01:36 | SHD ] F:\$RECYCLE.BIN [12/08/2012 - 17:55:10 | D ] F:\Hewlett-Packard [19/08/2011 - 18:03:48 | N | 20] F:\HPSF_Rep.txt [29/02/2012 - 18:14:12 | N | 8] F:\HP_WSD.dat [03/12/1998 - 11:17:40 | D ] G:\ADAPT [27/03/1998 - 11:43:12 | R | 3875] G:\ALL.CNT [27/03/1998 - 11:43:14 | R | 589296] G:\ALL.HLP [02/07/1998 - 13:04:10 | R | 47616] G:\ALL40.LAN [26/01/1998 - 10:23:16 | R | 155648] G:\ALLUINST.EXE [12/02/1998 - 20:56:10 | R | 3833] G:\ANG.CNT [12/02/1998 - 20:56:12 | R | 552518] G:\ANG.HLP [02/07/1998 - 13:04:12 | R | 45568] G:\ANG40.LAN [12/07/1995 - 18:23:56 | R | 155648] G:\ANGUINST.EXE [03/04/1998 - 17:56:52 | R | 49] G:\AUTORUN.INF [30/01/1998 - 10:51:54 | R | 25088] G:\AUTOTMM.EXE [02/04/1998 - 13:20:10 | R | 392] G:\CONFIGUR.CFG [23/07/1998 - 11:41:14 | R | 392] G:\CONFIGUR.TMM [23/07/1998 - 11:57:50 | R | 37458226] G:\DATA.Z [24/11/1997 - 17:00:14 | R | 141824] G:\DEFAULT.DLL [03/12/1998 - 11:17:40 | D ] G:\DEMO [26/03/1998 - 12:09:18 | R | 4081] G:\ESP.CNT [26/03/1998 - 12:09:20 | R | 600270] G:\ESP.HLP [02/07/1998 - 13:04:12 | R | 47616] G:\ESP40.LAN [26/01/1998 - 10:28:54 | R | 155648] G:\ESPUINST.EXE [26/03/1998 - 12:20:02 | R | 4000] G:\FRA.CNT [26/03/1998 - 12:20:04 | R | 598307] G:\FRA.HLP [02/07/1998 - 13:04:12 | R | 48640] G:\FRA40.LAN [26/01/1998 - 20:45:52 | R | 155648] G:\FRAUINST.EXE [23/07/1998 - 11:42:52 | R | 6566] G:\INSTALL.INI [06/07/1998 - 18:46:30 | R | 278528] G:\INSTDLL.DLL [24/02/1998 - 15:54:10 | R | 3867] G:\ITA.CNT [24/02/1998 - 15:54:10 | R | 591801] G:\ITA.HLP [02/07/1998 - 13:04:12 | R | 46592] G:\ITA40.LAN [26/01/1998 - 10:31:32 | R | 155648] G:\ITAUINST.EXE [10/06/1998 - 15:16:04 | R | 3587] G:\JPN.CNT [26/06/1998 - 19:35:36 | R | 783950] G:\JPN.HLP [02/07/1998 - 13:04:12 | R | 36352] G:\JPN40.LAN [21/04/1998 - 18:22:00 | R | 155648] G:\JPNUINST.EXE [03/12/1998 - 11:17:40 | D ] G:\NEW [21/07/1998 - 17:20:34 | R | 330752] G:\OPTIONS.EXE [29/06/1998 - 12:56:28 | R | 202240] G:\SETUP.EXE [23/07/1998 - 11:57:52 | R | 16240] G:\SETUP.INS [23/07/1998 - 11:57:52 | R | 3171] G:\SETUP.PKG [06/07/1998 - 12:10:40 | R | 1353216] G:\TMM.EXE [03/12/1998 - 11:17:40 | D ] G:\TUTOR [25/06/1998 - 13:13:32 | R | 28160] G:\UNSETUP.EXE [25/06/1998 - 16:46:06 | R | 120] G:\UNSETUP.INI [11/07/1995 - 11:50:00 | R | 393216] G:\UPSET.EXE [23/07/1998 - 14:08:42 | R | 6093] G:\VERIFY.CRC [12/09/1995 - 03:43:56 | R | 297325] G:\_INST32I.EX_ [31/08/1995 - 03:56:28 | R | 8192] G:\_ISDEL.EXE [05/06/1995 - 22:26:00 | R | 6656] G:\_SETUP.DLL [23/07/1998 - 11:45:56 | R | 11106] G:\_SETUP.LIB ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus • Page d’index |

OK merci je reviens ici dès que c'est terminé ! bonne soirée.

Bien que FX ce soit bien passé j'ai quand même passé MBAM et voilà le rapport ! Y a t-il autre chose à faire ??? Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.03.02.09 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Françoise :: FRANÇOISE-PCPOR [administrateur] 02/03/2013 18:09:21 mbam-log-2013-03-02 (18-09-21).txt Type d'examen: Examen complet (C:\|D:\|F:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 401230 Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 62 C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Giant Savings\Uninstall.exe (PUP.GamePlayLabs) -> Aucune action effectuée. C:\System Volume Information\SystemRestore\FRStaging\Users\Françoise\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Aucune action effectuée. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\SystemRestore\FRStaging\Users\Françoise\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. I:\Downloads\Downloads\Photo_Filtre_+_ Keygen\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\Logiciels\Photo_Filtre_+_ Keygen\Keygen\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. (fin)

Tout c'est bien passé voilà le lien du rapport FX

Bonjour, depuis quelques semaines j'avais un écran bleu qui s'affichait de temps à autre je ne me suis pas top inquiétée car on sait que l'informatique bug ..., mais depuis hier ça devient pénible, hier 3 fois en l'espace de 3 ou 4 heures et en plus il y a eu un redémarrage spontané...aujourd'hui deux écrans bleu en 30mn, là ça fait beaucoup, en plus je suis en plein nettoyage sur le forum sécurité...car je me suis dis que cela pouvait venir d'une infection, on m'a dit aussi que ça pouvait venir d'une accumulation de poussière au niveau du ventilo, comme c'est un portable c'est vrai que c'est fréquent, donc si vous pouviez me dire ce que vous en pensez ce serait sympa, merci d'avance en attendant voici la copie des rapports d'erreurs des deux derniers écrans bleus voici le rapport d'erreur du premier : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF881598ACEA0 BCP2: 0000000000000000 BCP3: FFFFF8800977A878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1 Et le second : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF88158658EA0 BCP2: 0000000000000000 BCP3: FFFFF88008986878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1

Ok pour l'écran bleu je vais aller voire ça avec eux !! Voilà le :rapport zhpdiag Maintenant j'ai fini de t'embêter ou il y a encore des trucs à faire ???

Merci m'sieur ! je vais faire ça, mais voilà que j'ai un autre problème... deux écrans bleu en 30mn... voici le rapport d'erreur du premier : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF881598ACEA0 BCP2: 0000000000000000 BCP3: FFFFF8800977A878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1 Et le second : Signature du problème : Nom d’événement de problème: BlueScreen Version du système: 6.1.7601.2.1.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 50 BCP1: FFFFF88158658EA0 BCP2: 0000000000000000 BCP3: FFFFF88008986878 BCP4: 0000000000000005 OS Version: 6_1_7601 Service Pack: 1_0 Product: 768_1 comme je le disais dans mon tout premier message il doit avoir besoin d'un dépoussiérage peux-tu me dire si c' est réellement ça ou si je dois craindre autre chose de plus grave ????

Hé! maintenant que vais-je faireeeeeeeeeeee ?????? !!!!! ben! oui!j'ai les références de ma génération que veux-tu !!!!! ma maman écoutait beaucoup Gilbert Bécaud.... !!!

Et voilà la suite ... j'espère avoir tout fait correctement "Maître" ...!!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.6.6 (02.27.2013:1) OS: Windows 7 Home Premium x64 Ran by Fran‡oise on 02/03/2013 at 14:02:38,16 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671} ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02/03/2013 at 14:10:31,17 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Je paasse à l'étape suivante ... il n'y a pas eu de redémarrage ! Rapport de ZHPFix 1.3.21 par Nicolas Coolman, Update du 28/02/2013 Fichier d'export Registre : Run by Françoise at 02/03/2013 13:52:03 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Françoise\AppData\Local\Temp\uninst1.exe ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\InstallCore ABSENT Key: HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3 ABSENT Key: HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3 ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3 ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC ABSENT Key: \Software\Classes\Installer\Products\\AF2CF8FE20EBB4443855807CA5D6E7A3 ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Private) : {F2276703-8208-453F-A645-355D41F1734A} SUPPRIME FirewallRaz (Private) : {F9AE77BD-CB19-4ED3-AB96-4483EBAC415A} SUPPRIME FirewallRaz (Private) : {A80BD88F-40D2-4DB5-9B5D-85751402487F} SUPPRIME FirewallRaz (Private) : {F705AC9E-B60E-4F69-9C64-E7C8FA14CD96} SUPPRIME FirewallRaz (Private) : {F3130724-63C3-4AF3-B9F1-9CE472D9C4E5} SUPPRIME FirewallRaz (Private) : {64371FBB-490B-43F2-A62A-EB524D2D02F4} ========== Dossier(s) ========== SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichier(s) ========== SUPPRIME File: c:\users\françoise\appdata\local\temp\uninst1.exe ABSENT Folder/File: c:\users\françoise\appdata\locallow\toolbar4 ABSENT Folder/File: c:\users\françoise\appdata\local\temp\uninst1.exe SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Récapitulatif ========== 1 : Processus mémoire 11 : Clé(s) du Registre 14 : Valeur(s) du Registre 2 : Dossier(s) 5 : Fichier(s) End of clean in 00mn 18s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/03/2013 13:52:05 [3089]

holala!!!!!! Quelle tête de linotte... ça c'est le coup classique de la piéce jointe oubliée...!!! la voili le voilou !!! bon j'attaque le reste !! @+ # AdwCleaner v2.113 - Rapport créé le 02/03/2013 à 12:28:33 # Mis à jour le 23/02/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Françoise - FRANÇOISE-PCPOR # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Françoise\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Françoise\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A} ***** [Registre] ***** Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3 Clé Supprimée : HKLM\Software\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3 Clé Supprimée : HKLM\SOFTWARE\Classes\S Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v25.0.1364.97 Fichier : C:\Users\Françoise\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1950 octets] - [02/03/2013 12:28:33] ########## EOF - C:\AdwCleaner[s1].txt - [2010 octets] ##########

Bonjour Appolo, bon voilà j'ai suivi ce que tu m'as dit voici le rapport AdwCleaner nouvelle version. Maintenant je passe à ZHPFix ??? j'attends ton feu vert !!!

Merci Appolo, oui j'ai déjà passé AdwCleaner, il n'y a rien mais pour être plus sure voici le rapport : # AdwCleaner v2.005 - Rapport créé le 01/03/2013 à 23:28:34 # Mis à jour le 14/10/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Françoise - FRANÇOISE-PCPOR # Mode de démarrage : Normal # Exécuté depuis : I:\Downloads\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Françoise\AppData\LocalLow\Toolbar4 ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\S Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v25.0.1364.97 Fichier : C:\Users\Françoise\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [16297 octets] - [24/10/2012 14:25:50] AdwCleaner[R1] rapport1.txt - [16297 octets] - [24/10/2012 14:26:56] AdwCleaner[s1].txt - [16047 octets] - [24/10/2012 14:27:49] AdwCleaner[R2].txt - [1438 octets] - [01/03/2013 15:37:31] AdwCleaner[R3].txt - [1498 octets] - [01/03/2013 15:38:16] AdwCleaner[R4].txt - [1425 octets] - [01/03/2013 23:28:34] ########## EOF - C:\AdwCleaner[R4].txt - [1485 octets] ##########

Bonsoir à tous, cela fait quelques temps que mon PC portable me fait des trucs louches... du styles bloquage impossible de changer de pages, écran bleu avec avec messages d'erreurs enfin la totale quoi... on m'a dit qu'il était possible que cela vienne de la poussiére accumulée sur le ventilo, mais pour plus de sureté je préfére passer par un nettoyage en "profondeur" en plus du dépoussiérage...! Donc comme je connais un peu le forum que je recommande à tous, j'ai déjà fait le scan de ZHPDiag, pour avancer les choses, j'ai vidé la corbeille, supprimé les cookies et les fichiers temporaires de mes deux navigateurs, viré tout ce que je gardais et ne me servait pas, comme ça j'ai au moins récupéré de l'espace ! Voici le lien du rapport ZHP

Bonjour Appolo, je viens te donner des nouvelles et en même temps j'ai marqué le sujet comme résolu, donc tout est rentré dans l'ordre en définitive je me suis trouvée dans l'obligation de reformater mon pc. Je te remercies de l'aide que tu m'as apporté grâce à toi les pub avaient totalement disparues, les autres problèmes provenaient d'autre chose. A une autre fois peut-être...enfin le plus tard possible !!MDR !

Bonsoir Tonton, j'ai fait ce que tu me disais de faire et lorsque j'ai réouvert Windows... impossible de récupérer ma connexion internet le wifi ne voulait plus fonctionner... j'ai essayer plusieurs fois j'ai refait la manœuvre que tu m'avais indiqué, toujours pareil, j'ai fait une restauration système à une ancienne date... toujours pas d'internet, j'ai fini par me résoudre à restaurer les paramètres d'usine et là miracle tout fonctionne et cerise sur le gâteau je n'ai plus le message d'erreur ! donc je pense que l'on peut fermer le sujet... Une précision pour ceux qui liront ce sujet Tonton n'est absolument pour rien dans le plantage de ma connexion je pense qu'il y avait un problème planqué sous ceux que je rencontré depuis quelques temps et la panne est arrivée avant que Tonton puisse m'aider à trouver ce qui n'allait pas! cela fait plusieurs années que je fais confiance à ce forum pour m'aider à résoudre mes problèmes de pc et je n'en changerais pour rien au monde. Je remercies toutes les et les génies... de Zébulon qui ont essayés de m'aider !

Bonsoir Tonton, j'ai suivi tes conseils j'ai téléchargé le fichier et je l'ai remis dans le fichier windows système 32, puis j'ai éteint mon pc et je l'ai redémarré mais le message est toujours présent il me réclame le fichier SSLEAY32.dll, ce que je ne comprends pas puisque je viens de le réinstaller...! Un autre problème apparaît, je ne sais pas si cela vient de ce fameux fichier "manquant" mais voilà mes navigateurs bloquent, j'ai IE et Google Chrome, voilà le message qui apparaît une fois que tout est bloqué mais vraiment bloqué tout est figé je ne peux même pas fermer le navigateur il faut que j'attende que le message d'erreur apparaisse.. Voici le message : Merci d'éclairer ma lanterne s'il vous plait là je suis dans l'obscurité...lol !

Merci Tonton je vais suivre tes conseils. @+