cliclac90

ca marche comme jamais; encore merci pour votre aide

avec mes excuses voici le bon rapport : ############################## | UsbFix V 7.129 | [suppression] Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE Mis à jour le 24/06/2013 par El Desaparecido Lancé à 19:08:02 | 11/07/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: ECS (GF7050VT-M5) (X86-based PC) CPU: Processeur Intel Pentium III Xeon (2533) RAM -> [Total : 2047 | Free : 1308] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32 K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32 ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\spoolsv.exe (1636) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684) Stoppé! C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692) Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (720) Stoppé! C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476) Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1572) Stoppé! C:\WINDOWS\system32\SAgent4.exe (448) Stoppé! C:\WINDOWS\system32\MsPMSPSv.exe (1880) Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936) Stoppé! C:\Program Files\Canon\CAL\CALMAIN.exe (260) Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364) Stoppé! C:\WINDOWS\system32\wscntfy.exe (3524) Stoppé! C:\WINDOWS\Explorer.EXE (3624) Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (3800) Stoppé! C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908) Stoppé! C:\WINDOWS\system32\atwtusb.exe (3920) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) Stoppé! C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976) Stoppé! C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984) Stoppé! C:\WINDOWS\system32\ctfmon.exe (3992) Stoppé! C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012) Stoppé! C:\Program Files\PC Sync\Voxsync.exe (1932) Stoppé! C:\Program Files\PC Sync\SyncManager.exe (1200) Stoppé! C:\WINDOWS\system32\TBLMOUSE.EXE (1236) Stoppé! C:\WINDOWS\system32\wuauclt.exe (3184) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1640) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2588) ################## | Éléments infectieux | Supprimé! C:\WINDOWS\FotoFusion Uninstaller.exe (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80} ################## | Listing | [05/02/2009 - 16:54:25 | D ] C:\Acucorp [14/09/2010 - 12:13:16 | D ] C:\Adjustment Program [10/07/2013 - 19:05:23 | N | 3563] C:\AdwCleaner[R1].txt [10/07/2013 - 19:08:29 | N | 3691] C:\AdwCleaner[s1].txt [18/06/2007 - 00:53:32 | N | 0] C:\AUTOEXEC.BAT [18/06/2007 - 00:35:25 | N | 216] C:\boot.ini [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin [18/06/2007 - 00:53:32 | N | 0] C:\CONFIG.SYS [18/06/2007 - 00:35:36 | D ] C:\Documents and Settings [27/01/2009 - 19:23:14 | D ] C:\EPSON [23/01/2009 - 17:52:39 | N | 20] C:\GINA.TEXT [11/07/2013 - 15:12:03 | ASH | 2146684928] C:\hiberfil.sys [03/07/2013 - 15:52:54 | D ] C:\identitées [25/01/2013 - 19:01:59 | D ] C:\ID_CS2_FR_NonRet [18/06/2007 - 00:53:32 | N | 0] C:\IO.SYS [18/06/2007 - 00:53:32 | N | 0] C:\MSDOS.SYS [13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM [13/04/2008 - 11:31:52 | N | 252240] C:\ntldr [11/07/2013 - 15:12:01 | ASH | 2145386496] C:\pagefile.sys [11/07/2013 - 12:55:42 | N | 512] C:\PhysicalDisk0_MBR.bin [10/07/2013 - 20:44:23 | D ] C:\Program Files [23/10/2008 - 16:24:22 | SHD ] C:\RECYCLER [18/11/2009 - 16:52:56 | D ] C:\spoolerlogs [18/06/2007 - 00:35:27 | SHD ] C:\System Volume Information [11/07/2013 - 12:42:37 | D ] C:\telechargé [12/07/2012 - 18:00:33 | D ] C:\TEMP [03/04/2008 - 00:48:26 | D ] C:\tools [11/07/2013 - 19:09:58 | D ] C:\UsbFix [11/07/2013 - 19:10:14 | A | 7017] C:\UsbFix [Clean 1] PHOTOBOUTIQUE.txt [11/07/2013 - 19:05:29 | N | 6143] C:\UsbFix [scan 1] PHOTOBOUTIQUE.txt [01/04/2010 - 16:14:05 | D ] C:\VueScan [11/07/2013 - 19:09:01 | D ] C:\WINDOWS [23/01/2009 - 17:52:32 | N | 41] C:\WLANCUGINA.TEXT [11/07/2013 - 12:50:57 | D ] C:\ZHP [29/04/2009 - 17:34:46 | D ] D:\arles 09 [07/06/2013 - 16:17:06 | D ] D:\en cours [03/07/2013 - 16:06:54 | D ] D:\identitées [15/05/2013 - 15:33:03 | D ] D:\magasin [05/04/2013 - 17:12:08 | D ] D:\PERSO [10/12/2008 - 17:43:00 | N | 194621440] D:\Photoshop Temp11374 [06/03/2013 - 19:32:13 | D ] D:\pro [25/10/2008 - 10:42:34 | SHD ] D:\RECYCLER [28/01/2009 - 17:54:42 | D ] D:\stage mar 12 08 [15/12/2009 - 19:38:09 | D ] D:\stage toshop 01 09 [18/06/2007 - 00:35:41 | SHD ] D:\System Volume Information [02/10/2011 - 15:01:24 | D ] F:\téléchargé [03/10/2011 - 11:55:40 | D ] F:\pro [27/01/2006 - 15:35:40 | N | 72960] F:\sigle ok rec.jpg [19/06/2012 - 16:54:22 | N | 178808] F:\sigle ok.bmp [21/06/2012 - 19:43:24 | D ] F:\sauve wingeim [19/06/2012 - 15:16:14 | D ] K:\DC97 [11/09/2009 - 08:57:46 | D ] O:\telechargé [11/09/2009 - 09:00:12 | D ] O:\perso [11/09/2009 - 10:13:22 | D ] O:\pro [23/05/2013 - 19:16:12 | N | 15490] O:\BOOTEX.LOG [21/01/2010 - 12:03:30 | D ] O:\stages [06/02/2011 - 18:54:34 | N | 391068] O:\SIGLE MC EPINAL.jpg [23/06/2011 - 09:17:12 | D ] O:\tutos perso [11/01/2012 - 18:49:34 | N | 365847] O:\cadre metal.jpg [11/01/2012 - 18:52:02 | N | 488944] O:\cadre 2 bords.jpg [11/01/2012 - 18:56:10 | N | 662055] O:\cadre vieux bois peint.jpg [11/01/2012 - 18:57:54 | N | 2050826] O:\collection cadre.psd [11/01/2012 - 18:58:40 | N | 109011] O:\cadres.jpg [24/07/2012 - 00:23:34 | RASHD ] O:\Autorun.inf [10/01/2013 - 18:31:02 | D ] O:\impression [09/07/2013 - 18:02:30 | N | 125637] O:\ZHPDiag.Txt ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net |

############################## | UsbFix V 7.129 | [Recherche] Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE Mis à jour le 24/06/2013 par El Desaparecido Lancé à 18:59:30 | 11/07/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: ECS (GF7050VT-M5) (X86-based PC) CPU: Processeur Intel Pentium III Xeon (2533) RAM -> [Total : 2047 | Free : 1320] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32 K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (712) C:\WINDOWS\system32\winlogon.exe (792) C:\WINDOWS\system32\services.exe (836) C:\WINDOWS\system32\lsass.exe (848) C:\WINDOWS\system32\svchost.exe (1036) C:\WINDOWS\System32\svchost.exe (1124) C:\WINDOWS\system32\spoolsv.exe (1636) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684) C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692) C:\Program Files\Bonjour\mDNSResponder.exe (720) C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476) C:\WINDOWS\system32\nvsvc32.exe (1572) C:\WINDOWS\system32\SAgent4.exe (448) C:\WINDOWS\system32\svchost.exe (476) C:\WINDOWS\system32\MsPMSPSv.exe (1880) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936) C:\Program Files\Canon\CAL\CALMAIN.exe (260) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364) C:\WINDOWS\system32\wscntfy.exe (3524) C:\WINDOWS\Explorer.EXE (3624) C:\WINDOWS\system32\RUNDLL32.EXE (3800) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908) C:\WINDOWS\system32\atwtusb.exe (3920) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984) C:\WINDOWS\system32\ctfmon.exe (3992) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012) C:\Program Files\PC Sync\Voxsync.exe (1932) C:\Program Files\PC Sync\SyncManager.exe (1200) C:\WINDOWS\system32\TBLMOUSE.EXE (1236) C:\WINDOWS\system32\wuauclt.exe (3184) C:\Program Files\Mozilla Firefox\firefox.exe (1640) C:\Program Files\Mozilla Firefox\plugin-container.exe (2588) C:\UsbFix\Go.exe (3724) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE ################## | Éléments infectieux | Présent! C:\WINDOWS\FotoFusion Uninstaller.exe ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80} Shell\AutoRun\Command = F:\vk0w.exe Shell\open\Command = F:\vk0w.exe HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{47f48943-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = wscript.exe VirusCleaner.vbe Shell\open\Command = wscript.exe VirusCleaner.vbe HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80} Shell\AutoRun\Command = N:\start.exe Shell\FramaKey\Command = N:\start.exe ################## | Vaccin | O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net |

Recherche : le rapport UsbFix.txt ############################## | UsbFix V 7.129 | [Recherche] Utilisateur: francis (Administrateur) # PHOTOBOUTIQUE Mis à jour le 24/06/2013 par El Desaparecido Lancé à 18:59:30 | 11/07/2013 Site Web: http://sosvirus.net/ Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html Contact: contact@sosvirus.net PC: ECS (GF7050VT-M5) (X86-based PC) CPU: Processeur Intel Pentium III Xeon (2533) RAM -> [Total : 2047 | Free : 1320] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 146 Go (98 Go libre(s) - 67%) [sYSTEM] # NTFS D:\ -> Disque fixe # 189 Go (52 Go libre(s) - 28%) [sAUVEGARDES] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 84%) [CLEF 16GO] # FAT32 K:\ -> Disque amovible # 122 Mo (71 Mo libre(s) - 58%) [EOS_DIGITAL] # FAT O:\ -> Disque amovible # 7 Go (109 Mo libre(s) - 1%) [uSB DISK] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (712) C:\WINDOWS\system32\winlogon.exe (792) C:\WINDOWS\system32\services.exe (836) C:\WINDOWS\system32\lsass.exe (848) C:\WINDOWS\system32\svchost.exe (1036) C:\WINDOWS\System32\svchost.exe (1124) C:\WINDOWS\system32\spoolsv.exe (1636) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1684) C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe (520) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (692) C:\Program Files\Bonjour\mDNSResponder.exe (720) C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (1476) C:\WINDOWS\system32\nvsvc32.exe (1572) C:\WINDOWS\system32\SAgent4.exe (448) C:\WINDOWS\system32\svchost.exe (476) C:\WINDOWS\system32\MsPMSPSv.exe (1880) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (1936) C:\Program Files\Canon\CAL\CALMAIN.exe (260) C:\WINDOWS\system32\wbem\wmiapsrv.exe (2364) C:\WINDOWS\system32\wscntfy.exe (3524) C:\WINDOWS\Explorer.EXE (3624) C:\WINDOWS\system32\RUNDLL32.EXE (3800) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe (3908) C:\WINDOWS\system32\atwtusb.exe (3920) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3944) C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (3952) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3976) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE (3984) C:\WINDOWS\system32\ctfmon.exe (3992) C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe (4012) C:\Program Files\PC Sync\Voxsync.exe (1932) C:\Program Files\PC Sync\SyncManager.exe (1200) C:\WINDOWS\system32\TBLMOUSE.EXE (1236) C:\WINDOWS\system32\wuauclt.exe (3184) C:\Program Files\Mozilla Firefox\firefox.exe (1640) C:\Program Files\Mozilla Firefox\plugin-container.exe (2588) C:\UsbFix\Go.exe (3724) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\SOFTWARE | Run : [nwiz] - nwiz.exe /install HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKLM\SOFTWARE | Run : [RoxioEngineUtility] - "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" HKLM\SOFTWARE | Run : [RoxioAudioCentral] - "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" HKLM\SOFTWARE | Run : [atwtusb] - atwtusb.exe beta HKLM\SOFTWARE | Run : [TrustInstaller] - "E:\Setup.exe" HKLM\SOFTWARE | Run : [sunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" HKLM\SOFTWARE | Run : [CloneCDTray] - "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min HKLM\SOFTWARE | Run : [EPSON Stylus Photo R1800] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9LE.EXE /P24 "EPSON Stylus Photo R1800" /O6 "USB001" /M "Stylus Photo R1800" HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-3762148428-3373828192-1254652271-1006\SOFTWARE | Run : [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE ################## | Éléments infectieux | Présent! C:\WINDOWS\FotoFusion Uninstaller.exe ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{402d5a6f-9fd5-11df-b210-001e909daa80} Shell\AutoRun\Command = F:\vk0w.exe Shell\open\Command = F:\vk0w.exe HKCU\.\.\.\.\Explorer\MountPoints2\{47f48942-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{47f48943-0ea3-11e0-b291-001e909daa80} Shell\AutoRun\Command = wscript.exe VirusCleaner.vbe Shell\open\Command = wscript.exe VirusCleaner.vbe HKCU\.\.\.\.\Explorer\MountPoints2\{6004b9be-27f5-11e1-b3e0-001e909daa80} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{946f0137-1072-11de-b02a-001e909daa80} Shell\AutoRun\Command = N:\start.exe Shell\FramaKey\Command = N:\start.exe ################## | Vaccin | O:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.net |

bonjour voici le lien du dernier rapport, mais l'ordi fonctionne bien la; il me semble. pjjoint.malekal.com - Submit a file aussi sur cet ordi je mets souvent des clefs usb d'origine diverse, comment faire pour ne pas se faire infecter. merci encore

le rapport jrt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.0.4 (07.10.2013:1) OS: Microsoft Windows XP x86 Ran by francis on 10/07/2013 at 20:01:32,78 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1 ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\7js6o9qp.default\invalidprefs.js Emptied folder: C:\Documents and Settings\francis\Application Data\mozilla\firefox\profiles\7js6o9qp.default\minidumps [38 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10/07/2013 at 20:04:21,90 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

pour la connexion les lignes suivantes n'existent pas - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - Protocole EAP (Extensible Authentification Protocol) et impossible mettre sur automatique (reste grisé) mais ma connexion wifi est plus stable mais les fenetres sont tres longues a s'ouvrir

voici les 2 premiers rapport: # AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 19:05:15 # Mis à jour le 03/07/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : francis - PHOTOBOUTIQUE # Mode de démarrage : Normal # Exécuté depuis : F:\téléchargé\desinfection\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\francis\Application Data\EoRezo Dossier Présent : C:\Documents and Settings\user\Application Data\EoRezo Dossier Présent : C:\Program Files\EoRezo ***** [Registre] ***** Clé Présente : HKCU\Software\EoRezo Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho Clé Présente : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé Présente : HKLM\Software\EoRezo Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://y.lo.st -\\ Mozilla Firefox v22.0 (fr) Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\7js6o9qp.default\prefs.js Présente : user_pref("browser.startup.homepage", "hxxp://y.lo.st"); ************************* AdwCleaner[R1].txt - [3434 octets] - [10/07/2013 19:05:15] ########## EOF - C:\AdwCleaner[R1].txt - [3494 octets] ########## # AdwCleaner v2.304 - Rapport créé le 10/07/2013 à 19:07:27 # Mis à jour le 03/07/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : francis - PHOTOBOUTIQUE # Mode de démarrage : Normal # Exécuté depuis : F:\téléchargé\desinfection\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\francis\Application Data\EoRezo Dossier Supprimé : C:\Documents and Settings\user\Application Data\EoRezo Dossier Supprimé : C:\Program Files\EoRezo ***** [Registre] ***** Clé Supprimée : HKCU\Software\EoRezo Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé Supprimée : HKLM\Software\EoRezo Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eoEngine_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1 Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://y.lo.st --> hxxp://www.google.com -\\ Mozilla Firefox v22.0 (fr) Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\7js6o9qp.default\prefs.js Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st"); ************************* AdwCleaner[R1].txt - [3563 octets] - [10/07/2013 19:05:15] AdwCleaner[s1].txt - [3562 octets] - [10/07/2013 19:07:27] ########## EOF - C:\AdwCleaner[s1].txt - [3622 octets] ##########

bonjour, mes excuses pour le rapport, mais ma connexion etant tellement lente que j'ai mis le rapport sur une clef usb et j'ai poste depuis chez ami, et savais pas comment faire pour le faire heberger. merci pour la procedure, mais je vais devoir faire sans connection sur pc infecté, donc charger les logiciel depuis autre pc/clef usb/executer/ et poster rapport depuis autre pc ca va etre un peu sportif

bonjour, après un netoyage réussi d'un pc, un autre me fait des miséres : -le wifi instable ( au point que je poste pas depuis l'ordi à problèmes) - fenetre IE 8 s'ouvre toute seule, alors que je suis sur firefox - impossible de mémoriser ma page d'acceuil firefox j'ai fait un scan complet avec Antivir qui m'a éliminé 2 objets suspects voici le rapport de ZHPDiag. merci d'avance pour votre aide.

à la mise a jour java il m'est indiqué ceci : " java update ne peut pas continuer avec les parametres de connexion internet actifs de votre systeme.Vérifier dans les panneau de configuration de windows, que les parametres et onformations de proxy qui se trouvent sous options internet -> connexions, sont corrects." que dois-je faire ? merci d'avance

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013 Fichier d'export Registre : Run by francis at 25/05/2013 01:29:29 High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Adobe Lens Profile Downloader ABSENT Uninstall Process: c:\program files\freecorder extension\uninstall.exe SUPPRIME Messenger Plus! Community Smartbar ABSENT Uninstall Process: c:\program files\mcafee security scan\uninstall.exe SUPPRIME Skype Toolbars ABSENT Uninstall Process: c:\progra~1\yahoo!\common\unyt_w~1.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] SUPPRIME Key: HKCU\Software\BlabbersToolbar SUPPRIME Key: HKCU\Software\Freecorder extension SUPPRIME Key: HKCU\Software\Live-Player SUPPRIME Key: HKCU\Software\Viewpoint Photography SUPPRIME Key: HKCU\Software\bbrs_002.tb SUPPRIME Key: HKLM\Software\Live-Player SUPPRIME Key: HKLM\Software\Viewpoint Photography ERREUR Key: Service Legacy: LEGACY_GSPLITTM ABSENT Key: HKCU\Software\live-player ABSENT Key: HKLM\Software\live-player ABSENT Key: HKCU\Software\bbrs_002.tb SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} SUPPRIME Key: HKLM\Software\Classes\CLSID\{B15BBE59-42F5-4206-B3F0-BE98F5DC4B93} SUPPRIME Key: HKLM\Software\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} SUPPRIME Key: HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731} SUPPRIME Key: HKCU\Software\Usbfix ERREUR Key: Service Legacy: LEGACY_GUPDATE ERREUR Key: Service Legacy: LEGACY_LBD ABSENT Key: Service Legacy: LEGACY_MCCOMPONENTHOSTSERVICE ABSENT Key: Service: McComponentHostService ABSENT Key: HKCU\Software\Linkury ABSENT Key: HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1 ABSENT Key: HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1 ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder extension SUPPRIME Key: HKLM\Software\Classes\AppID\AddonsFramework.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\ButtonSite.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\RegistryHelper.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\ScriptHost.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983} SUPPRIME Key: HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4} SUPPRIME Key: HKLM\Software\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0} SUPPRIME Key: HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE} SUPPRIME Key: HKLM\Software\Classes\CLSID\{1917AB4C-E2E9-42ae-A51E-B5750F160BFB} SUPPRIME Key: HKLM\Software\Classes\CLSID\{6C65F1F0-8088-414B-828C-813207ADE75A} SUPPRIME Key: HKLM\Software\Classes\CLSID\{A4341726-E922-47bb-86A6-23F4F4F67342} SUPPRIME Key: HKLM\Software\Classes\CLSID\{C9B4F046-2A8C-46BD-B1A1-CF0EAE5EA521} SUPPRIME Key: HKLM\Software\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495} SUPPRIME Key: HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020} SUPPRIME Key: HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925} SUPPRIME Key: HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC} SUPPRIME Key: HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D} SUPPRIME Key: HKLM\Software\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21} SUPPRIME Key: HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8} SUPPRIME Key: HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2} SUPPRIME Key: HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29} SUPPRIME Key: HKLM\Software\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6} SUPPRIME Key: HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC} SUPPRIME Key: HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8} SUPPRIME Key: HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317} SUPPRIME Key: HKLM\Software\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14} ABSENT Key: \Software\Classes\Installer\Products\\0E9201899CF73FC4BA93F631631229A1 ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Documents and Settings\francis\Mes documents\Téléchargements\SweetImSetup.exe SUPPRIME AAKE KeyValue: C:\Documents and Settings\francis\Local Settings\Temp\SweetIMReinstall\SweetImSetup.exe SUPPRIME RunValue: epson 3800 ABSENT RunValue: epson 3800 SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Préférences navigateur ========== SUPPRIME /*user_pref("yahoo.ytff.alertmanager.ep", "{\"woe\":\"12728178\",\"wloc\":\"Belfort+Franche-Comte+FR\",\"wt\":\"C\",\"ycred\":\"\"}");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_app", "Thu, 19 Jul 2012 19:27:19 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_cna", "Thu, 18 Feb 2010 09:20:38 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.ytff", "Thu, 19 Jul 2012 19:27:20 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.etp.lasttiptimestamp", "Wed, 27 Apr 2011 09:05:09 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.general.addtomy", true);*/ SUPPRIME /*user_pref("yahoo.ytff.general.clkstrm", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.dontshowhpoffer", true);*/ SUPPRIME /*user_pref("yahoo.ytff.general.hp", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.installtimestamp", "1337614250968");*/ SUPPRIME /*user_pref("yahoo.ytff.general.showWelcomePage", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.showfeedback", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.srch", false);*/ SUPPRIME /*user_pref("yahoo.ytff.install.istracked", true);*/ SUPPRIME /*user_pref("yahoo.ytff.installer.country", "fr");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.idateformatted", "05.21.2012-17:30:53");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.installdate", "Mon, 21 May 2012 15:30:53 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.language", "fr");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version", "2.4.8.20120412011105");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version.simple", "2.4.8");*/ SUPPRIME /*user_pref("yahoo.ytff.layout.portable", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.options.mailsi.enable", false);*/ SUPPRIME /*user_pref("yahoo.ytff.previous.layout", "boo,yma,wea,fin,fac");*/ SUPPRIME /*user_pref("yahoo.ytff.search.boxwidth", 187);*/ SUPPRIME /*user_pref("yahoo.ytff.search.popup_src", "http://toolbar.yahoo.com/bh/v8/search/rsa?.intl=fr");*/ SUPPRIME /*user_pref("yahoo.ytff.slideout.introshown", 1);*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.bucketid", "TOOLBARDEFAULT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.dc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ecs", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.eshp", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.esp", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastcust", "Tue, 29 Jun 2010 19:12:18 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastuse", "Tue, 17 Jul 2012 20:53:58 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.layout", "boo,yma,wea,fin,fac");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.numfeed", ;*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.odc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ofrcode", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.opc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.osc", "tyc");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.oversion", "2.4.8.20120412011105");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.sc", "tyc");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.upgraded", true);*/ SUPPRIME /*user_pref("yahoo.ytff.tracking.clickactivated", true);*/ SUPPRIME /*user_pref("yahoo.ytff.tracking.searchboxactivated", true);*/ SUPPRIME /*user_pref("yahoo.ytff.ybButtons.used", SUPPRIME /*user_pref("yahoo.ytffp.installer._u", "0de4d280e204465ab65eb6c27b0b7fa2");*/ SUPPRIME /*user_pref("yahoo.ytffp.installer.nd", 11);*/ SUPPRIME /*user_pref("yahoo.ytff.alertmanager.ep", "{\"woe\":\"12726828\",\"wloc\":\"Mulhouse\",\"wt\":\"F\",\"ycred\":\"\"}");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.grp_app", "Fri, 24 May 2013 22:49:51 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.cacheloader.ytff", "Fri, 24 May 2013 22:49:51 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.general.addtomy", true);*/ SUPPRIME /*user_pref("yahoo.ytff.general.clkstrm", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.hp", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.installtimestamp", "1369435780107");*/ SUPPRIME /*user_pref("yahoo.ytff.general.showWelcomePage", false);*/ SUPPRIME /*user_pref("yahoo.ytff.general.srch", false);*/ SUPPRIME /*user_pref("yahoo.ytff.install.istracked", true);*/ SUPPRIME /*user_pref("yahoo.ytff.installer.idateformatted", "05.25.2013-00:49:42");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.installdate", "Fri, 24 May 2013 22:49:42 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version", "2.6.0.20130418072822");*/ SUPPRIME /*user_pref("yahoo.ytff.installer.version.simple", "2.6.0");*/ SUPPRIME /*user_pref("yahoo.ytff.layout.portable", "0");*/ SUPPRIME /*user_pref("yahoo.ytff.previous.layout", "yma,wea,boo,fac,you,visi_coupon,ebay");*/ SUPPRIME /*user_pref("yahoo.ytff.search.boxwidth", 180);*/ SUPPRIME /*user_pref("yahoo.ytff.search.popup_src", "http://toolbar.yahoo.com/bh/v8/search/rsa?.intl=us");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.bucketid", "TOOLBARDEFAULT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.dc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ecs", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.eshp", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.esp", "1");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.lastuse", "Fri, 24 May 2013 22:49:47 GMT");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.layout", "yma,wea,boo,fac,you,visi_coupon,ebay");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.numfeed", 1);*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.odc", "v2_upgd");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.ofrc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.opc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.osc", "");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.oversion", "2.6.0.20130418072822");*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.upgraded", true);*/ SUPPRIME /*user_pref("yahoo.ytff.toolbar.yahooKeywordurlset", true);*/ SUPPRIME /*user_pref("yahoo.ytff.ybButtons.used", SUPPRIME /*user_pref("yahoo.ytffp.installer._u", "0de4d280e204465ab65eb6c27b0b7fa2");*/ SUPPRIME /*user_pref("yahoo.ytffp.installer.nd", 2);*/ ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== ABSENT File: c:\documents and settings\francis\mes documents\téléchargements\sweetimsetup.exe ABSENT File: c:\documents and settings\francis\local settings\temp\sweetimreinstall\sweetimsetup.exe ABSENT File: g:\epson 3800.exe SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job SUPPRIME File: c:\adwcleaner[s2].txt SUPPRIME File: c:\adwcleaner[r3].txt ABSENT File: c:\program files\mcafee security scan\3.0.285\mcchsvc.exe SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE PROCESSUS SUPERFLU DU SYSTEME NON TRAITE McAfee Security Scan Plus v3.0.285.6 ========== Récapitulatif ========== 58 : Clé(s) du Registre 22 : Valeur(s) du Registre 1 : Dossier(s) 9 : Fichier(s) 6 : Logiciel(s) 83 : Préférences navigateur 1 : Restauration Système 2 : Autre End of clean in 11mn 38s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 25/05/2013 01:29:29 [13435]

avec mes excuse j'ai du foiré qq part. le voici pjjoint.malekal.com - Submit a file cordialement

bonjour voici le dernier rapport zhpdiag pjjoint.malekal.com - Submit a file merci d'avance pour votre analyse cordialement

rapport mbam Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.05.23.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 francis :: PORTABLE3 [administrateur] 23/05/2013 11:56:03 mbam-log-2013-05-23 (11-56-03).txt Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 632168 Temps écoulé: 3 heure(s), 2 minute(s), 42 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Media Player (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 23 C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Quark\QuarkXPress 6.0\Quark.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Quark\QuarkXPress 6.0\Quark1.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. E:\perso\Téléchargements\MediaPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\Arkaos Vj v3[1].0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\daemon408-139-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\daemon408-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\patch windows2\Package_X_P.zip (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\patch windows2\Package_X_P\Windows XP Corporate Fr CD-Key Crack\xp_cd_key_changer\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\audio\ffdshow-20041012.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\arkaos\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\lacie10_2010\telechargé\2007\akaos\Arkaos VJ3.5 + keygen\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. F:\perso\Téléchargements\MediaPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\Arkaos Vj v3[1].0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\daemon408-139-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\daemon408-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\audio\ffdshow-20041012.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\akaos\Arkaos VJ3.5 + keygen\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\arkaos\Arkaos Vj v3.0.2 Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\patch windows2\Package_X_P.zip (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. G:\telechargé\2007\patch windows2\Package_X_P\Windows XP Corporate Fr CD-Key Crack\xp_cd_key_changer\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. H:\telechargé\avast.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès. H:\telechargé\lightroom\Adobe Photoshop Lightroom 3\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. (fin)