alphy

Bonjour, Oui, tout est ok, (J'avais déjà fait les vérifs de sécurité). MERCI !! A+

Re-bonsoir, Voici le rapport usbFix : ############################## | UsbFix 7.059 | [suppression] Utilisateur: Administrateur (Administrateur) # FIXE Mis à jour le 22/09/2011 par El Desaparecido Lancé à 21:36:40 | 22/09/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: contact@eldesaparecido.com PC: System manufacturer (P5K) (X86-based PC) # Desktop Computer CPU: Intel® Core2 Duo CPU E6750 @ 2.66GHz (2671) RAM -> [ Total : 2047 | Free : 1389 ] BIOS: BIOS Date: 07/03/07 10:01:10 Ver: 08.00.12 BOOT: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 98 Go (4 Go libre(s) - 4%) [XP] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 98 Go (10 Go libre(s) - 10%) [users_0] # NTFS F:\ -> Disque fixe # 103 Go (45 Go libre(s) - 44%) [users_1] # NTFS G:\ -> CD-ROM J:\ -> Disque fixe # 298 Go (82 Go libre(s) - 27%) [My PassPort] # NTFS ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2943899583-2052675184-2870937290-1000 Supprimé! C:\Recycler\S-1-5-18 Supprimé! C:\Recycler\S-1-5-21-1292428093-1078145449-725345543-500 Supprimé! E:\Recycler\S-1-5-21-1292428093-1078145449-725345543-500 Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2943899583-2052675184-2870937290-1000 Supprimé! F:\Recycler\S-1-5-21-1292428093-1078145449-725345543-500 Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2329026549-3720570577-2356751540-1003 Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3282543490-895044452-926154502-1001 Supprimé! J:\$RECYCLE.BIN\S-1-5-21-3395782519-3301178539-4202856059-1000 Supprimé! J:\Recycler\S-1-5-21-1292428093-1078145449-725345543-500 Supprimé! J:\Recycler\S-1-5-21-946841295-1003311125-3227917646-1006 Non supprimé ! D:\autorun.inf Non supprimé ! D:\autorun.exe (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c701d90-a2a5-11dc-a255-806d6172696f} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96e58776-d431-11dd-9897-000fb547f52c} ################## | Listing | [06/12/2007 - 21:45:40 | SHD ] C:\$RECYCLE.BIN [04/03/2010 - 10:09:07 | N | 1024] C:\.rnd [07/08/2008 - 16:06:34 | N | 18485] C:\3dsjpglist4.txt [27/11/2010 - 14:06:12 | N | 180928] C:\AnalysisLogApi.sr1 [04/12/2007 - 22:01:56 | N | 0] C:\AUTOEXEC.BAT [06/12/2007 - 21:35:57 | D ] C:\Boot [06/12/2007 - 21:35:58 | N | 356] C:\Boot.BAK [13/02/2011 - 11:09:46 | N | 240] C:\boot.ini [02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin [02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr [06/12/2007 - 21:35:58 | N | 8192] C:\BOOTSECT.BAK [08/03/2008 - 14:21:55 | D ] C:\CanoScan [29/12/2007 - 19:22:05 | N | 10384] C:\CLDMA.LOG [04/12/2007 - 22:01:56 | N | 0] C:\CONFIG.SYS [04/05/2009 - 20:47:24 | N | 199] C:\DARE.INI [04/12/2007 - 22:17:01 | D ] C:\Documents and Settings [22/01/2011 - 10:33:18 | D ] C:\Games [04/12/2007 - 22:44:41 | D ] C:\Intel [04/12/2007 - 22:01:56 | N | 0] C:\IO.SYS [04/12/2007 - 22:01:56 | N | 0] C:\MSDOS.SYS [02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM [04/12/2008 - 00:25:27 | N | 252240] C:\ntldr [05/12/2007 - 22:16:02 | D ] C:\NVIDIA [22/09/2011 - 19:23:07 | ASH | 2145386496] C:\pagefile.sys [20/09/2011 - 20:24:13 | D ] C:\Program Files [26/10/2010 - 18:59:03 | D ] C:\ProgramData [04/12/2007 - 22:54:09 | D ] C:\RaidTool [22/09/2011 - 21:44:08 | SHD ] C:\RECYCLER [04/12/2007 - 22:52:32 | N | 575] C:\RHDSetup.log [20/12/2010 - 19:24:10 | D ] C:\sh4ldr [20/12/2010 - 18:13:20 | D ] C:\spoolerlogs [27/11/2010 - 19:20:24 | N | 208] C:\startvrlservice_log.txt [21/12/2010 - 18:46:06 | SHD ] C:\System Volume Information [28/07/2008 - 20:54:41 | D ] C:\temp [22/09/2011 - 21:44:08 | D ] C:\UsbFix [22/09/2011 - 21:45:07 | A | 2149] C:\UsbFix.txt [30/12/2010 - 19:31:28 | N | 1366430] C:\vraylog.txt [26/11/2010 - 21:23:53 | N | 957] C:\VRLServer.txt [27/11/2010 - 20:15:00 | N | 653] C:\VRSpawner.log [21/09/2011 - 22:37:52 | D ] C:\WINDOWS [10/02/2010 - 03:55:59 | R | 423304] D:\AutoRun.exe [10/02/2010 - 08:21:09 | RD ] D:\Autorun [31/01/2010 - 10:21:13 | R | 367686] D:\Autorun.ico [10/02/2010 - 08:21:12 | RD ] D:\DirectX [10/02/2010 - 08:21:12 | RD ] D:\Dist [10/02/2010 - 08:21:12 | RD ] D:\PunkBuster [10/02/2010 - 08:21:12 | RD ] D:\Redistributable [10/02/2010 - 03:56:20 | R | 427392] D:\Setup.exe [10/02/2010 - 08:21:20 | RD ] D:\Support [10/02/2010 - 04:55:03 | R | 9965568] D:\autorun.dat [10/02/2010 - 04:54:55 | R | 155] D:\autorun.inf [10/02/2010 - 03:59:23 | R | 17704171] D:\c1.cab [10/02/2010 - 04:37:50 | R | 135438380] D:\c11.cab [10/02/2010 - 04:35:34 | R | 74455722] D:\c12.cab [10/02/2010 - 03:58:57 | R | 54976598] D:\c13.cab [10/02/2010 - 04:50:07 | R | 58383114] D:\c132.cab [10/02/2010 - 04:53:18 | R | 56924482] D:\c14.cab [10/02/2010 - 04:00:33 | R | 48616160] D:\c142.cab [10/02/2010 - 04:35:27 | R | 73793514] D:\c15.cab [10/02/2010 - 04:00:29 | R | 65185458] D:\c152.cab [10/02/2010 - 04:49:02 | R | 70109156] D:\c16.cab [10/02/2010 - 04:01:32 | R | 60935688] D:\c17.cab [10/02/2010 - 04:51:19 | R | 69251014] D:\c18.cab [10/02/2010 - 04:40:53 | R | 74224880] D:\c182.cab [10/02/2010 - 04:02:57 | R | 118823428] D:\c19.cab [10/02/2010 - 04:33:09 | R | 1233447196] D:\c2.cab [10/02/2010 - 04:41:39 | R | 228717993] D:\c20.cab [10/02/2010 - 04:46:34 | R | 45555154] D:\c210.cab [10/02/2010 - 04:04:23 | R | 40125562] D:\c211.cab [10/02/2010 - 04:03:19 | R | 55394476] D:\c2120.cab [10/02/2010 - 04:34:20 | R | 43587924] D:\c2121.cab [10/02/2010 - 04:08:34 | R | 317564257] D:\c22.cab [10/02/2010 - 04:33:36 | R | 50357138] D:\c220.cab [10/02/2010 - 04:34:01 | R | 45961566] D:\c221.cab [10/02/2010 - 04:02:21 | R | 48920836] D:\c230.cab [10/02/2010 - 03:59:02 | R | 57205714] D:\c240.cab [10/02/2010 - 04:37:16 | R | 49071504] D:\c241.cab [10/02/2010 - 04:47:36 | R | 62172464] D:\c250.cab [10/02/2010 - 04:36:21 | R | 48238522] D:\c251.cab [10/02/2010 - 04:32:44 | R | 37108812] D:\c260.cab [10/02/2010 - 03:59:30 | R | 28132598] D:\c261.cab [10/02/2010 - 04:42:12 | R | 28920566] D:\c262.cab [10/02/2010 - 04:52:03 | R | 44171038] D:\c270.cab [10/02/2010 - 04:39:15 | R | 38877654] D:\c271.cab [10/02/2010 - 04:38:36 | R | 45490270] D:\c280.cab [10/02/2010 - 04:39:38 | R | 24115868] D:\c290.cab [10/02/2010 - 04:03:42 | R | 22555406] D:\c291.cab [10/02/2010 - 04:04:50 | R | 27228936] D:\c292.cab [10/02/2010 - 04:32:04 | R | 1429136149] D:\c3.cab [10/02/2010 - 04:45:47 | R | 231831137] D:\c4.cab [10/02/2010 - 04:52:50 | R | 37909006] D:\c5.cab [10/02/2010 - 04:52:04 | R | 340272230] D:\o0.cab [10/02/2010 - 08:21:21 | R | 7] D:\sro [03/12/2009 - 22:49:44 | D ] E:\80d33c71c4cccb711b [11/04/2008 - 11:07:18 | N | 3820] E:\eula.1028.txt [11/04/2008 - 11:07:18 | N | 15428] E:\eula.1031.txt [11/04/2008 - 11:07:18 | N | 10058] E:\eula.1033.txt [11/04/2008 - 11:07:18 | N | 12246] E:\eula.1036.txt [11/04/2008 - 11:07:18 | N | 13912] E:\eula.1040.txt [11/04/2008 - 11:07:18 | N | 5868] E:\eula.1041.txt [11/04/2008 - 11:07:18 | N | 5970] E:\eula.1042.txt [11/04/2008 - 11:07:18 | N | 10134] E:\eula.1049.txt [11/04/2008 - 11:07:18 | N | 3814] E:\eula.2052.txt [11/04/2008 - 11:07:18 | N | 12936] E:\eula.3082.txt [22/01/2011 - 10:32:44 | D ] E:\games_instal [11/04/2008 - 11:07:18 | N | 1110] E:\globdata.ini [11/04/2008 - 09:03:48 | N | 562688] E:\install.exe [11/04/2008 - 11:07:18 | N | 843] E:\install.ini [11/04/2008 - 09:03:48 | N | 76304] E:\install.res.1028.dll [11/04/2008 - 09:03:48 | N | 96272] E:\install.res.1031.dll [11/04/2008 - 09:03:48 | N | 91152] E:\install.res.1033.dll [11/04/2008 - 09:03:48 | N | 97296] E:\install.res.1036.dll [11/04/2008 - 09:03:48 | N | 95248] E:\install.res.1040.dll [11/04/2008 - 09:03:48 | N | 81424] E:\install.res.1041.dll [11/04/2008 - 09:03:48 | N | 79888] E:\install.res.1042.dll [11/04/2008 - 11:09:24 | N | 93200] E:\install.res.1049.dll [11/04/2008 - 09:03:48 | N | 75792] E:\install.res.2052.dll [11/04/2008 - 09:03:48 | N | 96272] E:\install.res.3082.dll [22/09/2011 - 21:44:08 | SHD ] E:\RECYCLER [21/12/2010 - 18:55:18 | SHD ] E:\System Volume Information [11/04/2008 - 11:07:18 | N | 5686] E:\vcredist.bmp [11/04/2008 - 11:09:38 | N | 3797292] E:\VC_RED.cab [11/04/2008 - 11:11:40 | N | 233472] E:\VC_RED.MSI [06/12/2007 - 21:45:40 | SHD ] F:\$RECYCLE.BIN [26/11/2010 - 21:43:15 | D ] F:\3DS max [22/09/2011 - 20:06:18 | D ] F:\Applications [22/09/2011 - 20:11:47 | D ] F:\bittorrent [21/04/2011 - 10:26:23 | D ] F:\cyril [27/12/2008 - 19:22:09 | D ] F:\DD_externe_WD [26/08/2011 - 13:42:07 | D ] F:\dial-a-fix [23/07/2008 - 20:46:53 | D ] F:\emule [22/09/2011 - 20:17:32 | D ] F:\games [18/09/2011 - 18:50:12 | D ] F:\HijackThis [12/03/2011 - 12:37:18 | D ] F:\Maison [04/11/2010 - 23:22:08 | D ] F:\msdownld.tmp [11/08/2010 - 14:40:47 | D ] F:\musique [12/12/2009 - 18:35:14 | D ] F:\neuf [21/04/2011 - 10:24:41 | D ] F:\photos [28/12/2010 - 12:05:42 | D ] F:\pilotes [22/09/2011 - 21:44:08 | SHD ] F:\RECYCLER [18/09/2011 - 17:24:08 | D ] F:\regseeker [08/04/2008 - 09:37:39 | D ] F:\Sauvegarde PC Liébus [28/03/2011 - 10:21:58 | D ] F:\Steph [26/08/2011 - 16:07:16 | SHD ] F:\System Volume Information [15/11/2009 - 10:52:57 | D ] F:\TOMTOM [22/09/2011 - 21:44:02 | SHD ] J:\$RECYCLE.BIN [22/09/2011 - 19:43:10 | D ] J:\Applications [08/12/2010 - 13:58:11 | D ] J:\biblio_docs [22/10/2010 - 18:12:32 | D ] J:\dd00898741d64ac43c69c044679e [14/01/2011 - 11:44:37 | D ] J:\enseignement [29/09/2010 - 12:26:29 | D ] J:\GOSA_sauvegarde_30aout2010 [28/09/2010 - 15:21:30 | D ] J:\perso [09/09/2010 - 12:58:49 | D ] J:\Progs_Matlab [22/09/2011 - 21:44:08 | SHD ] J:\RECYCLER [14/09/2010 - 13:08:39 | D ] J:\simu_ADS [30/08/2010 - 15:27:16 | SHD ] J:\System Volume Information [31/05/2011 - 19:35:24 | D ] J:\TP_matlab_AWGagilent [14/01/2011 - 00:47:08 | D ] J:\UE105_synchro [27/12/2008 - 21:16:16 | D ] J:\Western Digital [30/08/2010 - 15:27:16 | D ] J:\WIPS3D - Executable [13/01/2011 - 21:35:24 | D ] J:\XLIM_OSA ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FIXE.zip Support Merci de votre contribution. ################## | E.O.F | A+

Bonsoir voici le rapport USBfix : Cijoint.fr - Service gratuit de dépôt de fichiers A+

bonsoir, Le rapport de MBAM pour la scan du DD externe : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7750 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21/09/2011 23:52:27 mbam-log-2011-09-21 (23-52-27).txt Type d'examen: Examen complet (J:\|) Elément(s) analysé(s): 340472 Temps écoulé: 43 minute(s), 54 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): j:\perso\Games\graw2\SKIDROW\SKIDROW.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully. A+

yes

ok, mais je n'ai pas mon Disque Dur externe avec moi ... je regarderai ça demain. D'ailleurs, je ne l'avais pas non plus pour le scan MBAM (il faudrait le scanner avec MBAM avant ?) A+

Bon, Sinon, tout semble OK, Merci A+

Bonsoir, Voici le rapport de MBAM (4 fichiers infectés) : Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\documents and settings\administrateur\application data\dxdlls (Worm.AutoRun) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\system volume information\_restore{1fe8135c-cac3-48ab-929d-7921843cbb10}\RP735\A0071436.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. c:\system volume information\_restore{1fe8135c-cac3-48ab-929d-7921843cbb10}\RP735\A0071437.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully. c:\documents and settings\administrateur\application data\microsoft\internet explorer\quick launch\antivirus studio 2010.lnk (Rogue.AntivirusStudio2010) -> Quarantined and deleted successfully. c:\documents and settings\administrateur\application data\dxdlls\ActMon.ini (Worm.AutoRun) -> Quarantined and deleted successfully. A+

voici le rapport delfix # DelFix v8.4 - Rapport créé le 19/09/2011 à 22:57 # Mis à jour le 16/09/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : Administrateur - FIXE (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\ZHPDiag Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\JavaRa.log Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.5.22.0_19.09.2011_20.23.49_log.txt Présent : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Dial-a-fix-v0.60.0.24.zip Présent : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe Présent : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.msi ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Présente : HKLM\Software\TrendMicro\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1550 octets] ########## Le repport delfix (supression) : # DelFix v8.4 - Rapport créé le 19/09/2011 à 22:59 # Mis à jour le 16/09/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : Administrateur - FIXE (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.5.22.0_19.09.2011_20.23.49_log.txt Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Dial-a-fix-v0.60.0.24.zip Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.msi ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1584 octets] ########## A+

Re-bonsoir, Tout est rentré dans l'ordre. Bravo! Et merci encore... A+

Le pare feu a démarré !! Excellent ! Je regarde le reste et te tiens au courant... En tout cas, merci beaucoup pour ta réactivité et ton aide.

voici le rapport TDSSKiller : Cijoint.fr - Service gratuit de dépôt de fichiers Merci A+

Bonsoir, Voici le résultat de l'étape 1 (adwcleaner --> recherche) # AdwCleaner v1.307 - Rapport créé le 19/09/2011 à 20:08:13 # Mis à jour le 19/09/11 à 09h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Administrateur - FIXE (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Tuto4pc Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\Tuto4pc Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\u7qg5l73.default\ConduitCommon Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\u7qg5l73.default\searchplugins\conduit.xml ***** [Registre] ***** Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Tuto4PC Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.13 [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 -\\ Mozilla Firefox v6.0.2 (fr) Profil : signons.sqlite Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\signons.sqlite\prefs.js ... Fichier absent ! ************************* AdwCleaner[R1].txt - [2298 octets] - [19/09/2011 20:08:13] ########## EOF - C:\AdwCleaner[R1].txt - [2426 octets] ########## Voici le rapport de l'étape 2 : # Option [suppression] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Tuto4pc Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\Tuto4pc Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\u7qg5l73.default\searchplugins\conduit.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Tuto4PC Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.13 Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr -\\ Mozilla Firefox v6.0.2 (fr) Profil : signons.sqlite Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\signons.sqlite\prefs.js ... Fichier absent ! ************************* AdwCleaner[R1].txt - [2427 octets] - [19/09/2011 20:08:13] AdwCleaner[s1].txt - [2170 octets] - [19/09/2011 20:11:45] ************************* Dossier Temporaire : 14 dossier(s) et 56 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [2394 octets] ##########

Merci pour ta réponse rapide, Voici le rapport ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers a+

Bonjour, Je suis sous windows XP SP3. Au démarrage j'ai le message suivant : "generic host process for win32 services a rencontré un problème et doit fermer". Je doit sans redémarrer très souvent les services "audio Windows" et "connexions réseaux" Le service du Pare-feu est impossible à démarrer... De plus, je ne peux pas faire les mises à jour windows update (impossible par exemple d'installer IE8). J'ai suivit les procédures décrites sur le site de microsoft, mais sans succès... autre problème : je suis (environ 4 fois sur 5) redirigé vers une page web non désirée lorsque je sélectionne une page sous google. Voilà, pas mal de problèmes .... Merci d'avance pour votre Aide. Voici le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:50:12, on 18/09/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17093) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\CheckPoint\ZAForceField\ForceField.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\spoolsv.exe F:\HijackThis\HiJackThis.exe C:\WINDOWS\system32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2613520 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file) O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe O4 - Global Startup: SetPointII.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O17 - HKLM\System\CCS\Services\Tcpip\..\{BE7D463B-DB3F-40FD-84CA-70323F1A07CE}: NameServer = 4.2.2.1, 4.2.2.2 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8904 bytes