Aide pour rapport hijackthis

[eric_globglob]

Bonjour !

 

Besoin d'aide pour une analyse de mon rapport Hijacthis. J'utilise Firefox et j'ai souvent le proc a fond et le processus Firefox qui reste actif m^me avec le navigateur fermé. Merci pour votre aide.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:22:26, on 14/04/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\PhotoshopElementsFileAgent.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\SweetIM\Messenger\SweetIM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\OLITEC\Moniteur WiFi OLITEC USB\RtWLan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\program files\real\realplayer\update\realsched.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\apdproxy.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Moniteur WiFi OLITEC.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC USB\RtWLan.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - Vexcast.com - Stream Yourself - All Stream

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BF894FF9-6CB7-450E-A025-AD089440FC00}: NameServer = 89.2.0.1

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - D:\PhotoshopElementsFileAgent.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 11840 bytes

[Apollo]

Bonsoir,

 

Toolbars, à lire: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows elles sont facilement évitables avec un rien d'attention.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer sans passer par Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

@++

[eric_globglob]

Bonjour et merci pour ton aide.

 

voilà le fameux rapport :

 

 

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:38:04 le 15/04/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

glob@GLOB-AAAB9C6FF2 ( )

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp

Fichier supprimé: C:\Documents and Settings\glob\Application Data\Mozilla\FireFox\Profiles\xhl1lwqt.default\searchplugins\conduit.xml

Fichier supprimé: C:\Documents and Settings\glob\Application Data\Mozilla\FireFox\Profiles\xhl1lwqt.default\searchplugins\fast-browser-search.xml

Dossier supprimé: C:\Documents and Settings\glob\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\glob\Local Settings\Application Data\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

Dossier supprimé: C:\Documents and Settings\glob\Application Data\PriceGong

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\glob\Application Data\Mozilla\FireFox\Profiles\xhl1lwqt.default\Prefs.js --

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}

Clé supprimée: HKLM\Software\Classes\CLSID\{B1B7DC17-4DA8-4678-A9CD-9C736CBCCB16}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B1B7DC17-4DA8-4678-A9CD-9C736CBCCB16}

Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKLM\Software\PopCap

Clé supprimée: HKLM\Software\Winsudate

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\conduitEngine

Clé supprimée: HKCU\Software\PriceGong

Clé supprimée: HKCU\Software\Winsudate

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8BD7670D-638F-4c20-81E8-43F661B63179}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E9C96BF-D2BE-43BD-9534-F2F6A0171FBB}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}

 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.16 (fr)] ****

 

Plugins\npmozax.dll (?)

HKLM_MozillaPlugins\@garmin.com/GpsControl (x)

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)

Components\nsAxSecurityPolicy.js

 

-- C:\Documents and Settings\glob\Application Data\Mozilla\FireFox\Profiles\xhl1lwqt.default --

Extensions\firefox@tvunetworks.com (TVU Web Player)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)

Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)

User.js - browser.search.selectedEngine, Google.com

User.js - keyword.URL, hxxp://www.seanca.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=IIYde4tI&q=

Prefs.js - browser.download.lastDir, D:\\Albums\\photos\\gifs msn

Prefs.js - browser.search.selectedEngine, Google.com

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

Prefs.js - keyword.URL, hxxp://www.seanca.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=IIYde4tI&q=

Prefs.js - privacy.popups.showBrowserMessage, false

 

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\7j1lje41.default --

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Invité\\Bureau

Prefs.js - browser.search.defaultenginename, Google

Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.16

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{88d29ed6-740e-4bc6-b63b-8790e04cf92e} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})

HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.seanca.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=IIYde4t...)

HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)

HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)

HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)

HKLM_Toolbar|{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} (x)

HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)

HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)

HKLM_ElevationPolicy\{F98594A0-975D-4EFE-8130-9F743EE00DE7} - C:\Documents and Settings\glob\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 66 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 15/04/2011 16:39:07 (7505 Octet(s))

 

Fin à: 16:40:35, 15/04/2011

 

============== E.O.F ==============

[Apollo]

Bonjour,

 

Lance Ad-Remover et désinstalle-le.

 

Mets ton Firefox à jour via son interface.

 

ZHPDiag :

 

• Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

[eric_globglob]

voilà c'est fait !

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[MD5.FA7DC6B50DABDDC74DB3B6CE2F834572] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe   [114992]    
O4 - HKLM\..\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe    
[HKCU\Software\ImInstaller]     
[HKLM\Software\ImInstaller]     
[HKLM\Software\Totem]    
O43 - CFD: 09/01/2008 - 00:50:38 - [0] ----D- C:\Documents and Settings\All Users\Application Data\espionServerData     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\glob\LOCALS~1\Temp\services.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\glob\LOCALS~1\Temp\services.exe (.not file.)    
O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc)  .(...) - LEGACY_WINSVC    
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

---------------------------

2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

J'attends donc deux rapports.

 

@++

[eric_globglob]

bon voilà le premier rapport. petit souci ds la fenetre il y avait déjà des lignes donc pas pu faire le copier coller, il ne le prenait pas.

 

 

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011

Fichier d'export Registre :

Run by glob at 15/04/2011 19:29:26

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

HKCU\Software\ImInstaller => Clé supprimée avec succès

HKLM\Software\ImInstaller => Clé supprimée avec succès

HKLM\Software\Totem => Clé supprimée avec succès

O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC => Clé supprimée avec succès

HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès

HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [sweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès

O47 - AAKE:Key Export SP - "C:\DOCUME~1\glob\LOCALS~1\Temp\services.exe" [Enabled] .(.) -- C:\DOCUME~1\glob\LOCALS~1\Temp\services.exe (.not file.) => Valeur supprimée avec succès

 

========== Dossier(s) ==========

C:\Documents and Settings\All Users\Application Data\espionServerData => Supprimé et mis en quarantaine

 

========== Fichier(s) ==========

c:\program files\sweetim\messenger\sweetim.exe [114992] => Fichier absent

c:\docume~1\glob\locals~1\temp\services.exe => Fichier absent

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

2 : Valeur(s) du Registre

1 : Dossier(s)

2 : Fichier(s)

 

 

End of the scan

[eric_globglob]

Et l'autre n'a rien trouvé !

 

voilà .

 

2011/04/15 19:40:40.0703 3676 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28

2011/04/15 19:40:40.0968 3676 ================================================================================

2011/04/15 19:40:40.0968 3676 SystemInfo:

2011/04/15 19:40:40.0968 3676

2011/04/15 19:40:40.0968 3676 OS Version: 5.1.2600 ServicePack: 3.0

2011/04/15 19:40:40.0968 3676 Product type: Workstation

2011/04/15 19:40:40.0968 3676 ComputerName: GLOB-AAAB9C6FF2

2011/04/15 19:40:40.0968 3676 UserName: glob

2011/04/15 19:40:40.0968 3676 Windows directory: C:\WINDOWS

2011/04/15 19:40:40.0968 3676 System windows directory: C:\WINDOWS

2011/04/15 19:40:40.0968 3676 Processor architecture: Intel x86

2011/04/15 19:40:40.0968 3676 Number of processors: 1

2011/04/15 19:40:40.0968 3676 Page size: 0x1000

2011/04/15 19:40:40.0968 3676 Boot type: Normal boot

2011/04/15 19:40:40.0968 3676 ================================================================================

2011/04/15 19:40:41.0562 3676 Initialize success

2011/04/15 19:40:51.0046 3176 ================================================================================

2011/04/15 19:40:51.0046 3176 Scan started

2011/04/15 19:40:51.0046 3176 Mode: Manual;

2011/04/15 19:40:51.0046 3176 ================================================================================

2011/04/15 19:40:52.0296 3176 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/04/15 19:40:52.0343 3176 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/04/15 19:40:52.0406 3176 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/04/15 19:40:52.0468 3176 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys

2011/04/15 19:40:52.0515 3176 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys

2011/04/15 19:40:52.0656 3176 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys

2011/04/15 19:40:52.0750 3176 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/04/15 19:40:52.0843 3176 asuskbnt (f5c2ccdb273a546e9c3a15250f1d9165) C:\WINDOWS\system32\drivers\atkkbnt.sys

2011/04/15 19:40:52.0906 3176 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/04/15 19:40:52.0953 3176 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/04/15 19:40:53.0015 3176 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/04/15 19:40:53.0062 3176 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/04/15 19:40:53.0187 3176 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2011/04/15 19:40:53.0281 3176 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

2011/04/15 19:40:53.0343 3176 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys

2011/04/15 19:40:53.0390 3176 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/04/15 19:40:53.0546 3176 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/04/15 19:40:53.0578 3176 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/04/15 19:40:53.0640 3176 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/04/15 19:40:53.0687 3176 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/04/15 19:40:53.0734 3176 Cdr4_xp (bf79e659c506674c0497cc9c61f1a165) C:\WINDOWS\system32\drivers\Cdr4_xp.sys

2011/04/15 19:40:53.0812 3176 Cdralw2k (2c41cd49d82d5fd85c72d57b6ca25471) C:\WINDOWS\system32\drivers\Cdralw2k.sys

2011/04/15 19:40:53.0875 3176 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/04/15 19:40:53.0937 3176 cdudf_xp (cfd81f2140193fc7f1812e6d6eaf6795) C:\WINDOWS\system32\drivers\cdudf_xp.sys

2011/04/15 19:40:54.0125 3176 CX88xIR (1b9406f3091171e913c82a1a51fde8a5) C:\WINDOWS\system32\drivers\hcw88vid.sys

2011/04/15 19:40:54.0218 3176 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/04/15 19:40:54.0296 3176 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/04/15 19:40:54.0359 3176 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/04/15 19:40:54.0390 3176 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/04/15 19:40:54.0437 3176 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/04/15 19:40:54.0578 3176 driverhardwarev2 (ffa3b27ddc9c232bcc48968f8222bf6d) D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

2011/04/15 19:40:54.0625 3176 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/04/15 19:40:54.0687 3176 dvd_2K (677829f7010768eeeed8d0083e510dab) C:\WINDOWS\system32\drivers\dvd_2K.sys

2011/04/15 19:40:54.0734 3176 EIO (6f41da43aa4806a7bdbb2f9a8b05023e) C:\WINDOWS\system32\drivers\EIO.sys

2011/04/15 19:40:54.0812 3176 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/04/15 19:40:54.0859 3176 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

2011/04/15 19:40:54.0906 3176 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/04/15 19:40:54.0937 3176 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

2011/04/15 19:40:54.0984 3176 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/04/15 19:40:55.0015 3176 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/04/15 19:40:55.0031 3176 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/04/15 19:40:55.0078 3176 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys

2011/04/15 19:40:55.0125 3176 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/04/15 19:40:55.0156 3176 hcw88rc5 (9b12fa1d866e2ba18066e0ff5bdd0241) C:\WINDOWS\system32\Drivers\hcw88rc5.sys

2011/04/15 19:40:55.0187 3176 HCW88TUNE (3d2d79254d6ed60e76cf0cb09dcba08f) C:\WINDOWS\system32\drivers\hcw88tun.sys

2011/04/15 19:40:55.0234 3176 HCW88XBAR (7f1003201f81742f6c94bf68128d59ce) C:\WINDOWS\system32\drivers\HCW88BAR.sys

2011/04/15 19:40:55.0312 3176 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/04/15 19:40:55.0421 3176 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/04/15 19:40:55.0468 3176 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/04/15 19:40:55.0578 3176 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/04/15 19:40:55.0609 3176 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/04/15 19:40:55.0656 3176 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/04/15 19:40:55.0703 3176 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/04/15 19:40:55.0734 3176 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/04/15 19:40:55.0781 3176 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys

2011/04/15 19:40:55.0828 3176 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/04/15 19:40:55.0890 3176 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys

2011/04/15 19:40:55.0953 3176 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/04/15 19:40:56.0000 3176 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/04/15 19:40:56.0062 3176 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/04/15 19:40:56.0125 3176 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/04/15 19:40:56.0156 3176 L8042Kbd (032b0247cabf54094ca7819d14e8036d) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

2011/04/15 19:40:56.0281 3176 mmc_2K (9b90303a9c9405a6ce1466ff4aa20fdd) C:\WINDOWS\system32\drivers\mmc_2K.sys

2011/04/15 19:40:56.0328 3176 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/04/15 19:40:56.0375 3176 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/04/15 19:40:56.0421 3176 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/04/15 19:40:56.0468 3176 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/04/15 19:40:56.0531 3176 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/04/15 19:40:56.0578 3176 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/04/15 19:40:56.0640 3176 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/04/15 19:40:56.0687 3176 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/04/15 19:40:56.0734 3176 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/04/15 19:40:56.0781 3176 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/04/15 19:40:56.0828 3176 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/04/15 19:40:56.0859 3176 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/04/15 19:40:56.0906 3176 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/04/15 19:40:56.0953 3176 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/04/15 19:40:57.0015 3176 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/04/15 19:40:57.0062 3176 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/04/15 19:40:57.0109 3176 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/04/15 19:40:57.0140 3176 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/04/15 19:40:57.0187 3176 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/04/15 19:40:57.0218 3176 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/04/15 19:40:57.0296 3176 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/04/15 19:40:57.0343 3176 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/04/15 19:40:57.0406 3176 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/04/15 19:40:57.0453 3176 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/04/15 19:40:57.0484 3176 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/04/15 19:40:57.0531 3176 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/04/15 19:40:57.0671 3176 nv (94c9962a2d51115be99dbed20801edae) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

2011/04/15 19:40:57.0828 3176 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys

2011/04/15 19:40:57.0859 3176 NVENETFD (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

2011/04/15 19:40:57.0906 3176 nvnetbus (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

2011/04/15 19:40:58.0000 3176 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/04/15 19:40:58.0062 3176 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/04/15 19:40:58.0156 3176 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/04/15 19:40:58.0265 3176 P17 (f262047eb4603bf38d57818cc91aaf2e) C:\WINDOWS\system32\drivers\P17.sys

2011/04/15 19:40:58.0328 3176 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/04/15 19:40:58.0359 3176 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/04/15 19:40:58.0406 3176 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/04/15 19:40:58.0468 3176 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS

2011/04/15 19:40:58.0531 3176 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/04/15 19:40:58.0578 3176 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/04/15 19:40:58.0625 3176 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/04/15 19:40:58.0671 3176 PD0620VID (4431f2fa27f56f4bc654b0af5810cc91) C:\WINDOWS\system32\DRIVERS\P0620Vid.sys

2011/04/15 19:40:58.0859 3176 PfModNT (c8a2d6ff660ac601b7bb9a9b16a5c25e) C:\WINDOWS\system32\drivers\PfModNT.sys

2011/04/15 19:40:58.0906 3176 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/04/15 19:40:58.0953 3176 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/04/15 19:40:59.0015 3176 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/04/15 19:40:59.0062 3176 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/04/15 19:40:59.0109 3176 pwd_2k (d8b90616a8bd53de281dbdb664c0984a) C:\WINDOWS\system32\drivers\pwd_2k.sys

2011/04/15 19:40:59.0156 3176 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/04/15 19:40:59.0375 3176 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/04/15 19:40:59.0421 3176 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys

2011/04/15 19:40:59.0468 3176 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/04/15 19:40:59.0500 3176 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/04/15 19:40:59.0531 3176 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/04/15 19:40:59.0578 3176 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/04/15 19:40:59.0609 3176 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/04/15 19:40:59.0671 3176 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/04/15 19:40:59.0718 3176 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/04/15 19:40:59.0765 3176 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

2011/04/15 19:40:59.0828 3176 RTL8187B (e78e1755f7f31a361c1b3f0d0640f08b) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys

2011/04/15 19:40:59.0890 3176 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/04/15 19:40:59.0953 3176 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/04/15 19:40:59.0968 3176 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/04/15 19:41:00.0000 3176 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/04/15 19:41:00.0093 3176 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/04/15 19:41:00.0156 3176 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/04/15 19:41:00.0187 3176 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/04/15 19:41:00.0250 3176 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/04/15 19:41:00.0312 3176 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys

2011/04/15 19:41:00.0359 3176 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys

2011/04/15 19:41:00.0390 3176 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

2011/04/15 19:41:00.0437 3176 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

2011/04/15 19:41:00.0500 3176 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys

2011/04/15 19:41:00.0531 3176 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/04/15 19:41:00.0578 3176 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/04/15 19:41:00.0609 3176 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/04/15 19:41:00.0734 3176 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/04/15 19:41:00.0828 3176 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/04/15 19:41:00.0875 3176 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/04/15 19:41:00.0906 3176 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/04/15 19:41:00.0953 3176 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/04/15 19:41:01.0015 3176 tmcomm (eb2283c0a4dfbd2e53d14f2c4d5a1e89) C:\WINDOWS\system32\drivers\tmcomm.sys

2011/04/15 19:41:01.0093 3176 UdfReadr_xp (3369211d13a73cdc830858ad934a0449) C:\WINDOWS\system32\drivers\UdfReadr_xp.sys

2011/04/15 19:41:01.0171 3176 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/04/15 19:41:01.0281 3176 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/04/15 19:41:01.0343 3176 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/04/15 19:41:01.0390 3176 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/04/15 19:41:01.0421 3176 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/04/15 19:41:01.0453 3176 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/04/15 19:41:01.0500 3176 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/04/15 19:41:01.0562 3176 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/04/15 19:41:01.0593 3176 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/04/15 19:41:01.0625 3176 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/04/15 19:41:01.0671 3176 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/04/15 19:41:01.0718 3176 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/04/15 19:41:01.0765 3176 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/04/15 19:41:01.0859 3176 WLNdis50 (bb2c5a7a555b387b85481b8bde5370d7) C:\WINDOWS\system32\DRIVERS\wlndis50.sys

2011/04/15 19:41:01.0937 3176 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/04/15 19:41:02.0000 3176 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/04/15 19:41:02.0062 3176 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2011/04/15 19:41:02.0234 3176 ================================================================================

2011/04/15 19:41:02.0234 3176 Scan finished

2011/04/15 19:41:02.0234 3176 ================================================================================

[Apollo]

A présent, l'outil zhpfix prend le contenu du presse-papier tout seul, comme un grand.

Il n'y a donc plus besoin de coller, c'est toto matique.

 

 

 

@++

 

Tant mieux hein si TDSSKiller ne trouve rien.

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

++

[eric_globglob]

Merci pour ton aide en tous cas.

voilà la suite.

 

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ )

BIOS : Award Modular BIOS v6.00PG

USER : glob ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.58 (Activated)

C:\ (Local Disk) - NTFS - Total:40 Go (Free:19 Go)

D:\ (Local Disk) - NTFS - Total:109 Go (Free:61 Go)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 15/04/2011|20:46 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[28/08/2007|03:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[04/05/2007|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[14/02/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}

[07/08/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~0

[07/08/2009|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~1

[07/08/2009|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~2

[19/12/2010|02:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[02/01/2010|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3 YPack Trial

[01/08/2007|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[11/08/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[09/12/2010|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[07/08/2009|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[06/05/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ

[03/05/2010|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivX

[19/11/2007|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay

[10/12/2007|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP

[23/01/2009|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[14/04/2011|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[15/01/2008|01:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[30/05/2010|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HiYo

[24/07/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[26/04/2010|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[20/12/2009|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[12/10/2010|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee

[12/10/2010|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan

[20/12/2009|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[04/06/2010|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[04/05/2007|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[09/09/2008|23:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[30/03/2010|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real

[12/05/2007|12:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[17/10/2010|06:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[07/08/2009|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[15/05/2007|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir

[15/05/2007|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard

[30/03/2010|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun

[22/10/2010|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM

[08/08/2009|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks

[04/05/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[04/07/2008|03:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[07/01/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/09/2008|23:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[28/08/2007|03:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[04/05/2007|14:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[19/12/2010|02:21] C:\DOCUME~1\glob\APPLIC~1\Adobe

[01/08/2007|19:18] C:\DOCUME~1\glob\APPLIC~1\Ahead

[19/12/2010|03:24] C:\DOCUME~1\glob\APPLIC~1\app

[26/07/2007|12:10] C:\DOCUME~1\glob\APPLIC~1\Apple Computer

[19/11/2010|22:17] C:\DOCUME~1\glob\APPLIC~1\Avira

[12/01/2011|13:31] C:\DOCUME~1\glob\APPLIC~1\Canon

[24/04/2010|14:10] C:\DOCUME~1\glob\APPLIC~1\Creative

[31/07/2007|17:23] C:\DOCUME~1\glob\APPLIC~1\DivX

[23/12/2010|22:21] C:\DOCUME~1\glob\APPLIC~1\Dofus 2

[19/12/2010|03:24] C:\DOCUME~1\glob\APPLIC~1\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[19/12/2010|03:27] C:\DOCUME~1\glob\APPLIC~1\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[19/12/2010|03:29] C:\DOCUME~1\glob\APPLIC~1\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[29/12/2010|19:21] C:\DOCUME~1\glob\APPLIC~1\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[17/07/2010|20:07] C:\DOCUME~1\glob\APPLIC~1\DVD Profiler

[17/07/2010|20:34] C:\DOCUME~1\glob\APPLIC~1\dvdcss

[08/12/2007|20:00] C:\DOCUME~1\glob\APPLIC~1\EBP

[26/02/2010|15:06] C:\DOCUME~1\glob\APPLIC~1\GARMIN

[04/05/2007|17:36] C:\DOCUME~1\glob\APPLIC~1\Google

[20/05/2007|16:34] C:\DOCUME~1\glob\APPLIC~1\Help

[30/05/2010|20:37] C:\DOCUME~1\glob\APPLIC~1\HiYo

[21/09/2008|13:44] C:\DOCUME~1\glob\APPLIC~1\Identities

[29/12/2009|19:31] C:\DOCUME~1\glob\APPLIC~1\InstallShield

[03/03/2008|03:22] C:\DOCUME~1\glob\APPLIC~1\Lavasoft

[04/05/2007|17:07] C:\DOCUME~1\glob\APPLIC~1\Logitech

[04/05/2007|16:30] C:\DOCUME~1\glob\APPLIC~1\Macromedia

[20/12/2009|12:20] C:\DOCUME~1\glob\APPLIC~1\Malwarebytes

[08/08/2009|23:53] C:\DOCUME~1\glob\APPLIC~1\Microsoft

[07/08/2009|23:33] C:\DOCUME~1\glob\APPLIC~1\Mozilla

[19/12/2009|19:05] C:\DOCUME~1\glob\APPLIC~1\MSNInstaller

[31/01/2011|23:43] C:\DOCUME~1\glob\APPLIC~1\OpenOffice.org2

[23/04/2008|15:09] C:\DOCUME~1\glob\APPLIC~1\Opera

[09/09/2008|23:38] C:\DOCUME~1\glob\APPLIC~1\PlayFirst

[25/11/2007|22:25] C:\DOCUME~1\glob\APPLIC~1\PSpad

[03/08/2010|20:44] C:\DOCUME~1\glob\APPLIC~1\QuickScan

[29/12/2010|11:08] C:\DOCUME~1\glob\APPLIC~1\Real

[19/12/2010|03:24] C:\DOCUME~1\glob\APPLIC~1\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[05/06/2007|20:57] C:\DOCUME~1\glob\APPLIC~1\Roxio

[07/06/2010|16:00] C:\DOCUME~1\glob\APPLIC~1\Samsung

[12/05/2007|12:30] C:\DOCUME~1\glob\APPLIC~1\ScanSoft

[17/01/2008|20:45] C:\DOCUME~1\glob\APPLIC~1\SecuROM

[17/01/2011|05:29] C:\DOCUME~1\glob\APPLIC~1\Skype

[17/01/2011|02:41] C:\DOCUME~1\glob\APPLIC~1\skypePM

[30/05/2007|11:12] C:\DOCUME~1\glob\APPLIC~1\Sun

[04/05/2007|16:14] C:\DOCUME~1\glob\APPLIC~1\Talkback

[25/01/2008|20:53] C:\DOCUME~1\glob\APPLIC~1\temp

[11/12/2010|04:05] C:\DOCUME~1\glob\APPLIC~1\vlc

[22/03/2008|02:17] C:\DOCUME~1\glob\APPLIC~1\WinRAR

[10/09/2008|15:55] C:\DOCUME~1\glob\APPLIC~1\Zylom

 

[05/10/2008|12:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe

[12/04/2008|19:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Creative

[12/04/2008|13:39] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX

[13/04/2008|01:07] C:\DOCUME~1\INVIT~1\APPLIC~1\dvdcss

[12/04/2008|13:18] C:\DOCUME~1\INVIT~1\APPLIC~1\Google

[12/04/2008|12:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Grisoft

[12/04/2008|12:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[12/04/2008|12:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Logitech

[28/08/2007|03:47] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia

[04/10/2008|13:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[12/04/2008|12:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla

[15/04/2008|20:41] C:\DOCUME~1\INVIT~1\APPLIC~1\PSpad

[12/04/2008|18:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

[15/04/2008|22:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun

[12/04/2008|12:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

[13/04/2008|01:11] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc

[12/04/2008|13:38] C:\DOCUME~1\INVIT~1\APPLIC~1\WinRAR

 

[19/12/2009|18:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[10/11/2009|14:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Identities

[10/11/2009|14:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Logitech

[15/10/2010|23:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee

[04/05/2007|14:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/11/2009|14:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Real

 

[04/05/2007|14:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[15/04/2011 20:39][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1614895754-725345543-1004.job

[15/04/2011 20:39][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1614895754-725345543-1004.job

[15/04/2011 20:30][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[15/04/2011 16:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[15/04/2011 16:42][--a------] C:\WINDOWS\tasks\Google Software Updater.job

[14/04/2011 07:27][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[15/04/2011 16:42][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[19/12/2010|02:21] C:\Program Files\Adobe

[04/05/2007|14:44] C:\Program Files\AMD

[11/08/2008|23:45] C:\Program Files\Apple Software Update

[04/05/2007|14:53] C:\Program Files\ASUSTeK

[07/08/2009|19:02] C:\Program Files\Avira

[21/02/2010|14:58] C:\Program Files\Canon

[04/05/2007|14:21] C:\Program Files\ComPlus Applications

[04/05/2007|16:54] C:\Program Files\Creative

[26/02/2010|15:06] C:\Program Files\DIFX

[24/07/2010|17:10] C:\Program Files\DivX

[19/12/2010|02:21] C:\Program Files\Dofus 2

[28/05/2007|21:07] C:\Program Files\DVD Profiler

[01/10/2009|12:18] C:\Program Files\eMule

[29/12/2010|11:08] C:\Program Files\Fichiers communs

[26/02/2010|15:06] C:\Program Files\Garmin

[26/02/2010|15:06] C:\Program Files\Garmin GPS Plugin

[20/12/2009|03:02] C:\Program Files\Google

[06/02/2011|15:24] C:\Program Files\InstallShield Installation Information

[15/04/2011|14:02] C:\Program Files\Internet Explorer

[01/03/2011|10:45] C:\Program Files\Java

[20/12/2009|16:58] C:\Program Files\Lavasoft

[04/05/2007|17:05] C:\Program Files\Logitech

[26/04/2010|20:25] C:\Program Files\ma-config.com

[24/01/2011|00:53] C:\Program Files\Malwarebytes' Anti-Malware

[15/10/2010|23:05] C:\Program Files\McAfee Security Scan

[13/08/2008|10:34] C:\Program Files\Messenger

[08/08/2009|01:44] C:\Program Files\Microsoft

[04/05/2007|14:24] C:\Program Files\microsoft frontpage

[04/12/2007|16:32] C:\Program Files\Microsoft Office

[18/02/2011|10:15] C:\Program Files\Microsoft Silverlight

[12/11/2007|00:02] C:\Program Files\Microsoft SQL Server Compact Edition

[11/08/2010|11:15] C:\Program Files\Movie Maker

[15/04/2011|18:40] C:\Program Files\Mozilla Firefox

[04/12/2007|16:32] C:\Program Files\MSECache

[19/12/2009|19:05] C:\Program Files\MSN

[04/05/2007|14:21] C:\Program Files\MSN Gaming Zone

[12/05/2007|12:20] C:\Program Files\MSXML 4.0

[05/08/2008|00:25] C:\Program Files\NetMeeting

[29/12/2009|19:32] C:\Program Files\OLITEC

[04/05/2007|14:21] C:\Program Files\Online Services

[16/04/2008|18:46] C:\Program Files\OpenOffice.org 2.4

[15/12/2010|21:00] C:\Program Files\Outlook Express

[23/07/2010|22:41] C:\Program Files\pese_courrier

[25/11/2007|22:14] C:\Program Files\PSPad editor

[29/12/2010|11:08] C:\Program Files\Real

[05/06/2007|20:45] C:\Program Files\Roxio

[07/06/2010|15:58] C:\Program Files\Samsung

[04/05/2007|14:23] C:\Program Files\Services en ligne

[17/10/2010|06:35] C:\Program Files\Skype

[04/03/2011|13:49] C:\Program Files\Softonic_France

[08/08/2009|12:59] C:\Program Files\Spybot - Search & Destroy

[11/04/2011|17:52] C:\Program Files\SweetIM

[19/12/2009|22:21] C:\Program Files\Trend Micro

[04/05/2007|14:30] C:\Program Files\Uninstall Information

[23/07/2007|16:23] C:\Program Files\vtplus

[29/11/2009|22:40] C:\Program Files\Windows Journal Viewer

[21/10/2010|15:37] C:\Program Files\Windows Live

[08/08/2009|01:44] C:\Program Files\Windows Live SkyDrive

[17/08/2008|12:45] C:\Program Files\Windows Media Connect 2

[17/08/2008|12:45] C:\Program Files\Windows Media Player

[05/08/2008|00:25] C:\Program Files\Windows NT

[04/05/2007|14:23] C:\Program Files\WindowsUpdate

[22/03/2008|02:16] C:\Program Files\WinRAR

[22/07/2010|10:21] C:\Program Files\WinTV

[30/11/2007|19:03] C:\Program Files\Word Cleaner

[04/05/2007|14:24] C:\Program Files\xerox

[15/04/2011|19:29] C:\Program Files\ZHPDiag

[10/11/2009|00:07] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[05/06/2007|20:46] C:\Program Files\Fichiers communs\Adaptec Shared

[07/10/2010|09:32] C:\Program Files\Fichiers communs\Adobe

[19/12/2010|02:21] C:\Program Files\Fichiers communs\Adobe AIR

[08/10/2009|11:50] C:\Program Files\Fichiers communs\Apple

[04/05/2007|14:59] C:\Program Files\Fichiers communs\InstallShield

[01/03/2011|10:45] C:\Program Files\Fichiers communs\Java

[04/05/2007|17:05] C:\Program Files\Fichiers communs\Logitech

[16/11/2010|17:46] C:\Program Files\Fichiers communs\Microsoft Shared

[04/05/2007|14:22] C:\Program Files\Fichiers communs\MSSoap

[04/05/2007|16:15] C:\Program Files\Fichiers communs\ODBC

[29/12/2010|11:08] C:\Program Files\Fichiers communs\Real

[12/05/2007|12:30] C:\Program Files\Fichiers communs\ScanSoft Shared

[04/05/2007|14:22] C:\Program Files\Fichiers communs\Services

[17/10/2010|06:35] C:\Program Files\Fichiers communs\Skype

[04/05/2007|16:15] C:\Program Files\Fichiers communs\SpeechEngines

[05/08/2008|00:25] C:\Program Files\Fichiers communs\System

[08/08/2009|01:39] C:\Program Files\Fichiers communs\Windows Live

[12/11/2007|00:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[29/12/2010|11:08] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 41 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\glob\LOCALS~1\Temp\nsbD7.tmp

C:\DOCUME~1\glob\Cookies\glob@advertstream[1].txt

C:\DOCUME~1\glob\Cookies\glob@d2.advertserve[1].txt

C:\DOCUME~1\glob\Cookies\glob@adultfriendfinder[1].txt

C:\DOCUME~1\glob\Cookies\glob@ero-advertising[1].txt

C:\DOCUME~1\glob\Cookies\glob@partypoker[2].txt

C:\DOCUME~1\glob\Cookies\glob@2xmoinscher[1].txt

C:\DOCUME~1\glob\Cookies\glob@www.2xmoinscher[2].txt

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-15 20:47:16

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 42

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:9376][D:768]-> C:\DOCUME~1\glob\LOCALS~1\Temp

[F:564][D:0]-> C:\DOCUME~1\glob\Cookies

[F:3418][D:8]-> C:\DOCUME~1\glob\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 15/04/2011|20:51 - Option : [1]

 

--------------------\\ Fin du rapport a 20:51:27