Virus gendarmerie veut 100€... - FORUMS 01net.

Bonjour,

Je ne suis pas le premier ....
à me retrouver avec un message qui prend tout mon écran, qui supprime mes icones et me réclame 100€ pour retrouver l'usage de mon PC.

Depuis cet écran aucune action n'est possible et le redémarrage me donne accès à un bel écran bleu. Impossible de redémarrer en mode sans échec. J'ai donc gravé un CD avec OTLPE, et j'ai fait un premier scan avec les instructions trouvées dans un autre post.
Mais chaque cas étant différent, je ne sais pas trop que faire maintenant.

Pouvez-vous me tirer de ce sable mouvant ?

Merci !

Voici la procedure que j ai suivie

#dédétraqué a écrit : Salut tomtoumi

On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

Procédure a effectuer sur un PC fonctionnel :

Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe

* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.

Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
http://forum.malekal.com/booter-sur-dvd-t9447.html

* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Double-click sur l'icone OTLPE

* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

* à ceci selectionner sa session:
http://imagesup.org/images6/1274092650-loqd2.jpg

* si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
http://imagesup.org/images8/1287928545-otlpe05.gif

* Sous Custom Scan box copie_colle le contenu en gras ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
wininit.ini
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
wininit.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
rundll32.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


* clic Run Scan pour démarrer le scan. #

Et voici le resultat du scan OTLPE

OTL logfile created on: 2/19/2013 3:58:30 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 78.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 92.00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 74.52 Gb Total Space | 38.26 Gb Free Space | 51.34% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [Auto] -- -- (vityxlxm)
SRV - File not found [Auto] -- -- (ouwuj)
SRV - [2011/10/24 15:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/03/17 11:35:23 | 002,025,336 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2006/12/21 04:12:26 | 000,119,904 | ---- | M] (symantec) [Auto] -- C:\Program Files\Symantec AntiVirus\SavRoam.exe -- (SavRoam)
SRV - [2006/12/21 04:11:36 | 001,835,104 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- (Symantec AntiVirus)
SRV - [2006/12/21 04:09:38 | 000,031,840 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Symantec AntiVirus\DefWatch.exe -- (DefWatch)
SRV - [2006/09/08 08:46:35 | 002,528,960 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE -- (LiveUpdate)
SRV - [2006/08/07 10:03:02 | 000,214,720 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
SRV - [2006/07/19 13:26:12 | 000,169,632 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2006/07/19 13:26:06 | 000,192,160 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2006/04/11 11:13:38 | 001,160,848 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)
SRV - [2005/04/03 17:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/08/07 05:19:48 | 000,242,960 | ---- | M] () [On_Demand] -- C:\oracle\ora92\bin\ONRSD.EXE -- (OracleOraHome92ClientCache)
SRV - [2003/07/28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 16:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
SRV - [2002/09/20 08:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto] -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
SRV - [2002/05/06 20:05:32 | 000,020,480 | ---- | M] () [Auto] -- C:\DLC\bin\admsrvc.exe -- (AdminService9.1D)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/08/02 11:38:44 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2010/04/23 07:43:20 | 000,048,586 | ---- | M] (Moxa Inc. ) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\npdrv.sys -- (npdrv)
DRV - [2010/04/23 07:43:12 | 000,030,773 | ---- | M] (Moxa Inc. ) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\npdrvfilter.sys -- (npdrvfilter)
DRV - [2009/07/06 03:09:06 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2007/03/28 18:29:52 | 000,389,432 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2007/03/16 00:40:42 | 000,852,824 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070709.016\NAVEX15.SYS -- (NAVEX15)
DRV - [2007/03/16 00:40:35 | 000,077,688 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070709.016\NAVENG.SYS -- (NAVENG)
DRV - [2006/09/18 10:55:28 | 000,109,744 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2006/09/06 07:41:20 | 000,337,592 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Program Files\Symantec AntiVirus\savrt.sys -- (SAVRT)
DRV - [2006/09/06 07:41:20 | 000,054,968 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Program Files\Symantec AntiVirus\Savrtpel.sys -- (SAVRTPEL)
DRV - [2006/08/07 10:02:26 | 000,195,776 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2006/08/07 10:02:22 | 000,024,768 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2006/04/14 04:44:21 | 000,034,109 | R--- | M] (Agere Systems) [Kernel | On_Demand] -- C:\Program Files\OLITEC\MOH\ltsermon.sys -- (LtSerMon)
DRV - [2006/04/11 11:13:34 | 000,389,776 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2004/11/16 08:46:38 | 000,190,592 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2004/08/03 12:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004/08/03 12:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004/08/03 12:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004/08/03 12:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004/08/03 12:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004/08/03 12:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004/08/03 12:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004/08/03 12:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004/08/03 12:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004/08/03 12:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004/08/03 12:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004/08/03 12:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004/08/03 12:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004/08/03 12:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004/08/03 12:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2004/06/26 08:22:00 | 000,006,016 | ---- | M] (RDV Soft) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\vnccom.SYS -- (vnccom)
DRV - [2004/06/26 08:22:00 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv)
DRV - [2004/02/04 04:34:16 | 000,051,584 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\baspxp32.sys -- (Blfp)
DRV - [2002/04/04 01:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symmpi.sys -- (Symmpi)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - Reg Error: Key error. File not found


IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
IE - HKU\.DEFAULT\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\administrateur.BEACHHOTEL_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
IE - HKU\administrateur.BEACHHOTEL_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\administrateur.MDP_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
IE - HKU\administrateur.MDP_ON_C\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - Reg Error: Key error. File not found

IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
IE - HKU\Administrateur_ON_C\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - Reg Error: Key error. File not found
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\compta.BEACHHOTEL_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\compta.BEACHHOTEL_ON_C\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - Reg Error: Key error. File not found
IE - HKU\compta.BEACHHOTEL_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\compta.BEACHHOTEL_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\Compta_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\Compta_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Compta_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Compta_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lespecheurs-juan.com/default_zone/fr/html/framesfr.html
IE - HKU\Compta_ON_C\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - Reg Error: Key error. File not found
IE - HKU\Compta_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\economat_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
IE - HKU\economat_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\economat_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com

IE - HKU\psavaron_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\psavaron_ON_C\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - Reg Error: Key error. File not found
IE - HKU\psavaron_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Reception.PCMDP_01_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com

IE - HKU\Reception_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\Reception_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)



O1 HOSTS File: ([2009/03/12 03:07:23 | 000,000,830 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 10.0.1.80 NPI0A0B68
O1 - Hosts: 10.0.1.2 srvmdp01
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Compta_ON_C\..\Toolbar\ShellBrowser: (no name) - {0494D0D9-F8E0-41AD-92A3-14154ECE70AC} - No CLSID value found.
O3 - HKU\Compta_ON_C\..\Toolbar\WebBrowser: (no name) - {0494D0D9-F8E0-41AD-92A3-14154ECE70AC} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [HPUsageTracking] C:\Program Files\HP\HP UT\bin\hppusg.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [vptray] C:\Program Files\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - HKU\Administrateur_ON_C..\Run: [msnmsgr] File not found
O4 - HKU\compta.BEACHHOTEL_ON_C..\Run: [msnmsgr] File not found
O4 - HKU\Compta_ON_C..\Run: [MSMSGS] File not found
O4 - HKU\Compta_ON_C..\Run: [msnmsgr] File not found
O4 - HKU\economat_ON_C..\Run: [msnmsgr] File not found
O4 - HKU\psavaron_ON_C..\Run: [MsnMsgr] File not found
O4 - HKU\Reception_ON_C..\Run: [msnmsgr] File not found
O4 - HKU\economat_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11g_ActiveX.exe (Adobe Systems, Inc.)
O4 - HKU\economat_ON_C..\RunOnce: [Shockwave Updater] File not found
O4 - HKU\Reception_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11g_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Amadeus PMS (Hogatex) Automatik-Update.lnk = C:\Hogatex\Utils\hogacopy.exe (hogatex Software GmbH)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\Compta\Menu Démarrer\Programmes\Démarrage\MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe (Agere Systems)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\administrateur.BEACHHOTEL_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\administrateur.MDP_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\compta.BEACHHOTEL_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Compta_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\economat_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\psavaron_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Reception.PCMDP_01_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Reception_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer)
O16 - DPF: {3DFD2B52-C6E9-11D4-8226-005004F658FC} http://remote.igsi.fr/crmigsi//Plugin/eWarePluginX.cab (XeWare Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...) (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.(...) (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.1.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = beachhotel.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\economat_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\economat_ON_C Winlogon: Shell - (C:\Documents and Settings\economat\Application Data\skype.dat) - C:\Documents and Settings\economat\Application Data\skype.dat ()
O20 - Winlogon\Notify\NavLogon: DllName - C:\WINDOWS\system32\NavLogon.dll - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0e15dc20-df2b-11de-8bc0-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{0e15dc20-df2b-11de-8bc0-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{2907f6c2-7763-11de-8bb5-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{2907f6c2-7763-11de-8bb5-000ffe0f07fb}\Shell\AutoRun\command - "" = F:\RONI_FLEURS.exe
O33 - MountPoints2\{4cdc34d2-ae53-11e1-8c3f-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{4cdc34d2-ae53-11e1-8c3f-000ffe0f07fb}\Shell\AutoRun\command - "" = E:\Emtec.exe
O33 - MountPoints2\{7f2158e9-8ffe-11de-8bbb-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{7f2158e9-8ffe-11de-8bbb-000ffe0f07fb}\Shell\AutoRun\command - "" = E:\RONI_FLEURS.exe
O33 - MountPoints2\{945c310f-fba6-11df-8be8-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{945c310f-fba6-11df-8be8-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{a2c89a7f-4602-11df-8bd0-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{a2c89a7f-4602-11df-8bd0-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{b0dac3ad-2a96-11df-8bce-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{b0dac3ad-2a96-11df-8bce-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{b0dac3dc-2a96-11df-8bce-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{b0dac3dc-2a96-11df-8bce-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{b9a6bff7-a91f-11df-8bdc-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{b9a6bff7-a91f-11df-8bdc-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{c2ae0b06-af40-11de-8bbd-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{c2ae0b06-af40-11de-8bbd-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{ee8c5396-852d-11e0-8bf6-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{ee8c5396-852d-11e0-8bf6-000ffe0f07fb}\Shell\AutoRun\command - "" = E:\RONI_FLEURS.exe
O33 - MountPoints2\{f21a9dc7-dd87-11de-8bbf-000ffe0f07fb}\Shell - "" = AutoRun
O33 - MountPoints2\{f21a9dc7-dd87-11de-8bbf-000ffe0f07fb}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\RONI_FLEURS.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: Sharedaccess - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: ouwuj - File not found
NetSvcs: vityxlxm - File not found


SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess - File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {F196AC50-7C95-42E1-9947-BDAB18BF3C8C} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -

Drivers32: MIDI1 - C:\WINDOWS\System32\Syncor11.dll (SoundMAX)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)

========== Files/Folders - Created Within 30 Days ==========

[2013/02/19 14:36:49 | 000,000,000 | ---D | C] -- C:\Program Files\PricePeep
[2013/02/19 14:30:36 | 000,000,000 | ---D | C] -- C:\Program Files\ADW Cleaner
[2013/02/19 14:03:31 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/02/19 05:11:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2013/02/19 05:11:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2013/02/19 04:56:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Application Data\Identities
[2013/02/19 04:56:46 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Reception.PCMDP_01\Application Data\Microsoft
[2013/02/19 04:56:46 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Application Data
[2013/02/19 04:56:46 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Favoris
[2013/02/19 04:56:46 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Reception.PCMDP_01\Cookies
[2013/02/19 04:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Application Data\Symantec
[2013/02/19 04:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Application Data\Sun
[2013/02/19 04:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Local Settings\Application Data\Microsoft
[2013/02/19 04:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Bureau
[2013/02/19 04:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Local Settings\Application Data\ApplicationHistory
[2013/02/19 04:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Local Settings\Application Data\Adobe
[2013/02/19 04:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}
[2013/02/19 04:56:45 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Reception.PCMDP_01\SendTo
[2013/02/19 04:56:45 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Recent
[2013/02/19 04:56:45 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Mes documents\Mes images
[2013/02/19 04:56:45 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Mes documents
[2013/02/19 04:56:45 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Menu Démarrer
[2013/02/19 04:56:45 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Mes documents\Ma musique
[2013/02/19 04:56:45 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Menu Démarrer\Programmes\Démarrage
[2013/02/19 04:56:45 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Menu Démarrer\Programmes\Accessoires
[2013/02/19 04:56:45 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Voisinage réseau
[2013/02/19 04:56:45 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Voisinage d'impression
[2013/02/19 04:56:45 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Modèles
[2013/02/19 04:56:45 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Reception.PCMDP_01\Local Settings
[2011/08/17 07:12:51 | 001,512,448 | ---- | C] (Irfan Skiljan) -- C:\Program Files\iview430_setup.exe
[2011/08/17 06:58:44 | 038,958,968 | ---- | C] (Apple Inc.) -- C:\Program Files\QuickTimeInstaller.exe
[3 C:\Documents and Settings\economat\Bureau\*.tmp files -> C:\Documents and Settings\economat\Bureau\*.tmp -> ]
[2 C:\Documents and Settings\psavaron\Bureau\*.tmp files -> C:\Documents and Settings\psavaron\Bureau\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/02/19 14:13:44 | 000,587,671 | ---- | M] () -- C:\Program Files\adwcleaner0.exe
[2013/02/19 05:38:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/02/19 05:37:29 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/02/19 05:37:26 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/19 05:36:52 | 1601,703,936 | -HS- | M] () -- C:\hiberfil.sys
[2013/02/19 05:02:03 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\economat\Application Data\skype.ini
[2013/02/19 04:08:00 | 000,001,060 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/15 04:40:01 | 000,000,515 | ---- | M] () -- C:\Documents and Settings\economat\intlname.ols
[2013/02/15 03:26:50 | 034,951,540 | ---- | M] () -- C:\Documents and Settings\economat\Bureau\budget.zip
[2013/02/15 03:03:54 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\economat\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk
[2013/02/15 02:34:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/02/14 10:09:18 | 001,071,734 | ---- | M] () -- C:\Documents and Settings\economat\Bureau\Carte grise.pdf
[2013/02/14 08:31:25 | 000,334,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/02/14 08:09:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/02/13 03:43:23 | 000,001,805 | ---- | M] () -- C:\Documents and Settings\economat\Bureau\Poissons et crustacés 2011.csv
[2013/02/11 04:01:52 | 000,020,552 | ---- | M] () -- C:\Documents and Settings\economat\Bureau\Achats Potin.csv
[2013/02/11 04:01:28 | 000,003,936 | ---- | M] () -- C:\Documents and Settings\economat\Bureau\Couverts Cap 2013.csv
[2013/02/05 09:13:15 | 000,029,787 | ---- | M] () -- C:\Documents and Settings\economat\Bureau\ajeterbis.csv
[2013/02/05 09:12:00 | 000,512,654 | ---- | M] () -- C:\Documents and Settings\economat\Bureau\ajeter.csv
[2013/01/31 17:07:35 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
[2013/01/28 03:38:34 | 000,001,831 | ---- | M] () -- C:\Documents and Settings\economat\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/01/28 03:34:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome
[2013/01/25 22:55:45 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaut32.dll
[3 C:\Documents and Settings\economat\Bureau\*.tmp files -> C:\Documents and Settings\economat\Bureau\*.tmp -> ]
[2 C:\Documents and Settings\psavaron\Bureau\*.tmp files -> C:\Documents and Settings\psavaron\Bureau\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/02/19 14:17:42 | 000,587,671 | ---- | C] () -- C:\Program Files\adwcleaner0.exe
[2013/02/19 05:15:09 | 1601,703,936 | -HS- | C] () -- C:\hiberfil.sys
[2013/02/19 05:01:15 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\economat\Application Data\skype.ini
[2013/02/19 04:56:51 | 000,000,779 | ---- | C] () -- C:\Documents and Settings\Reception.PCMDP_01\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2013/02/19 04:56:51 | 000,000,079 | ---- | C] () -- C:\Documents and Settings\Reception.PCMDP_01\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf
[2013/02/19 04:56:50 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Reception.PCMDP_01\Local Settings\Application Data\fusioncache.dat
[2013/02/19 04:56:49 | 000,001,503 | ---- | C] () -- C:\Documents and Settings\Reception.PCMDP_01\Menu Démarrer\Programmes\Assistance à distance.lnk
[2013/02/19 04:56:49 | 000,000,767 | ---- | C] () -- C:\Documents and Settings\Reception.PCMDP_01\Menu Démarrer\Programmes\Internet Explorer.lnk
[2013/02/19 04:56:49 | 000,000,738 | ---- | C] () -- C:\Documents and Settings\Reception.PCMDP_01\Menu Démarrer\Programmes\Outlook Express.lnk
[2013/02/15 03:26:44 | 034,951,540 | ---- | C] () -- C:\Documents and Settings\economat\Bureau\budget.zip
[2013/02/14 10:09:14 | 001,071,734 | ---- | C] () -- C:\Documents and Settings\economat\Bureau\Carte grise.pdf
[2013/02/13 03:43:23 | 000,001,805 | ---- | C] () -- C:\Documents and Settings\economat\Bureau\Poissons et crustacés 2011.csv
[2013/02/07 05:23:04 | 000,003,936 | ---- | C] () -- C:\Documents and Settings\economat\Bureau\Couverts Cap 2013.csv
[2013/02/05 09:13:15 | 000,029,787 | ---- | C] () -- C:\Documents and Settings\economat\Bureau\ajeterbis.csv
[2013/02/05 09:12:00 | 000,512,654 | ---- | C] () -- C:\Documents and Settings\economat\Bureau\ajeter.csv
[2013/02/01 03:51:11 | 000,020,552 | ---- | C] () -- C:\Documents and Settings\economat\Bureau\Achats Potin.csv
[2012/04/13 04:20:53 | 000,011,838 | ---- | C] () -- C:\Documents and Settings\economat\LKView.bmp
[2012/04/13 03:36:20 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\Implode.dll
[2012/04/03 01:41:45 | 000,517,432 | ---- | C] () -- C:\Program Files\calclecontrole.exe
[2012/03/26 09:40:54 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\FreeImageX.dll
[2012/03/26 09:40:52 | 001,428,304 | ---- | C] () -- C:\WINDOWS\System32\PegasusImaging.Advanced.ImagXpress8.dll
[2012/03/26 09:40:52 | 000,420,688 | ---- | C] () -- C:\WINDOWS\System32\PegasusImaging.Resources.ImagXpress8.dll
[2012/03/24 04:47:54 | 000,311,819 | ---- | C] () -- C:\Program Files\Code-Barre_Generator_0.0.3.0.zip
[2012/02/15 19:47:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/04 03:26:46 | 000,858,112 | ---- | C] () -- C:\WINDOWS\System32\sage.common.dll
[2011/06/17 03:44:18 | 003,141,832 | ---- | C] () -- C:\Program Files\TeamViewer_Setup.exe
[2011/05/28 07:56:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/07 04:04:18 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\dsci.dll
[2011/03/25 11:14:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2010/03/17 07:41:35 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\HPPLVS.dll
[2010/02/03 06:17:53 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\economat\Application Data\MIDI Configurations
[2010/02/03 06:17:53 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Machines
[2010/02/03 06:17:52 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLck.DAT
[2010/02/03 06:17:49 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\economat\Application Data\MIDI Devices
[2010/02/03 06:17:49 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\Mail
[2010/02/03 06:04:09 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT
[2009/10/23 03:26:31 | 000,032,256 | ---- | C] () -- C:\Documents and Settings\economat\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/07/20 05:55:11 | 000,000,028 | ---- | C] () -- C:\Documents and Settings\Reception\intlname.ols
[2009/07/01 06:12:13 | 000,000,515 | ---- | C] () -- C:\Documents and Settings\economat\intlname.ols
[2009/07/01 05:42:00 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\economat\Local Settings\Application Data\fusioncache.dat
[2009/03/12 03:13:57 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2009/03/12 03:06:30 | 001,335,360 | ---- | C] () -- C:\WINDOWS\System32\hogaoutl.dll
[2009/03/12 03:00:44 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\Reception\Local Settings\Application Data\fusioncache.dat
[2009/03/12 02:59:32 | 000,000,148 | ---- | C] () -- C:\Documents and Settings\administrateur.BEACHHOTEL\Local Settings\Application Data\fusioncache.dat
[2009/02/20 05:26:01 | 000,003,279 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2009/02/20 05:26:01 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2009/02/20 05:24:47 | 000,000,694 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009/02/20 04:45:00 | 000,000,140 | ---- | C] () -- C:\Documents and Settings\compta.BEACHHOTEL\Local Settings\Application Data\fusioncache.dat
[2008/04/03 02:39:39 | 000,002,569 | ---- | C] () -- C:\Documents and Settings\psavaron\intlname.ols
[2008/04/02 07:41:52 | 000,000,131 | ---- | C] () -- C:\Documents and Settings\psavaron\Local Settings\Application Data\fusioncache.dat
[2007/09/20 07:28:17 | 000,027,229 | ---- | C] () -- C:\Documents and Settings\compta\Données d'applications\Carnet d'adresses personnel.ADR
[2007/02/20 08:05:28 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\administrateur.MDP\Local Settings\Application Data\fusioncache.dat
[2007/02/08 21:39:34 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\KOAZXS_L.DLL
[2007/02/08 21:39:34 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\KOAZXJ_L.DLL
[2007/01/11 09:30:31 | 000,000,074 | ---- | C] () -- C:\Documents and Settings\compta\SAVE.BAT
[2006/05/23 05:29:25 | 000,036,943 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2006/05/23 05:28:59 | 000,000,061 | ---- | C] () -- C:\WINDOWS\TermReg.ini
[2006/05/23 05:28:45 | 000,162,304 | ---- | C] () -- C:\Program Files\UNWISE.EXE
[2006/04/14 04:44:20 | 001,111,429 | R--- | C] () -- C:\WINDOWS\uninstallMOH.exe
[2006/03/20 06:26:36 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\ZSHP2600.EXE
[2006/01/27 10:09:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vpc32.INI
[2005/11/03 02:18:42 | 000,001,739 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
[2005/09/07 01:09:21 | 000,000,093 | ---- | C] () -- C:\WINDOWS\test.ini
[2005/07/02 06:31:04 | 000,001,125 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005/06/25 06:12:03 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005/06/25 06:12:03 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\638C78A37C.sys
[2005/06/25 05:45:21 | 000,007,168 | ---- | C] () -- C:\Documents and Settings\compta\Paramètres locaux\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/05/31 21:46:30 | 011,206,656 | ---- | C] () -- C:\WINDOWS\System32\ZHHP_RES.DLL
[2005/05/31 21:46:30 | 000,749,568 | ---- | C] () -- C:\WINDOWS\System32\AGISSI.DLL
[2005/05/31 21:46:30 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\ZHHP2600.EXE
[2005/05/31 21:46:30 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\VSHP2600.DLL
[2005/05/12 09:26:45 | 000,000,084 | ---- | C] () -- C:\WINDOWS\opt_1470.ini
[2005/05/12 09:26:43 | 000,000,089 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2005/04/27 09:37:49 | 000,000,027 | ---- | C] () -- C:\WINDOWS\GEB.INI
[2005/04/27 09:30:00 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\compta\Paramètres locaux\Application Data\fusioncache.dat
[2005/04/27 09:23:44 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\SAGEPERS.DLL
[2005/04/27 08:18:51 | 000,000,474 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2005/04/27 08:16:05 | 000,000,488 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/04/19 06:09:40 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005/04/18 21:26:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/04/18 21:19:40 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2005/04/18 21:18:02 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
[2005/01/21 07:41:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DLL
[2005/01/20 08:18:56 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DAT
[2004/08/15 22:51:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/15 22:35:58 | 000,475,360 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/08/15 22:35:58 | 000,444,494 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/15 22:35:58 | 000,072,370 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/15 22:35:58 | 000,068,840 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/08/15 22:32:10 | 000,334,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/15 22:25:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/15 22:20:28 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/04 21:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 21:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/04 21:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 21:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 21:00:00 | 000,111,104 | -HS- | C] () -- C:\Documents and Settings\economat\Application Data\skype.dat
[2004/08/04 21:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 21:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/04 21:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 21:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 21:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 21:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/04/01 03:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/05/28 03:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 03:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

========== LOP Check ==========

[2012/03/07 10:03:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\administrateur.BEACHHOTEL\Application Data\Sage
[2012/03/07 09:52:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\administrateur.BEACHHOTEL\Application Data\TeamViewer
[2005/04/27 08:50:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\compta\Données d'applications\Sage
[2009/11/17 05:54:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\economat\Application Data\MSNInstaller
[2010/02/03 06:18:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\economat\Application Data\Nikon
[2012/03/07 10:08:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\economat\Application Data\Sage
[2011/06/17 03:47:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\economat\Application Data\TeamViewer
[2008/04/03 06:18:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\psavaron\Application Data\Sage
[2009/05/13 06:31:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Reception\Application Data\TeamViewer
[2010/02/03 06:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EnterNHelp
[2008/05/21 05:10:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
[2012/03/26 09:33:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sage
[2008/07/15 09:46:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
[2010/02/03 06:17:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\System Image Utility
[2010/02/03 06:17:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Themes
[2010/02/03 06:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ultima_T15
[2011/12/09 03:40:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

========== Purity Check ==========



========== Custom Scans ==========


Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.

Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe

Invalid Environment Variable: %APPDATA%\*.

Invalid Environment Variable: %APPDATA%\*.exe

< %SYSTEMDRIVE%\*.* >
[2007/01/11 11:46:02 | 000,005,120 | ---- | M] () -- C:\axim.dll
[2005/04/26 22:08:52 | 000,000,212 | RHS- | M] () -- C:\boot.ini
[2010/11/25 06:01:12 | 000,033,490 | ---- | M] () -- C:\bootex.log
[2004/08/04 21:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
[2004/12/01 13:01:40 | 000,414,297 | ---- | M] () -- C:\COBIAS20.102
[2008/02/27 04:38:26 | 000,000,081 | ---- | M] () -- C:\CTX.DAT
[2009/05/05 02:33:40 | 000,000,116 | ---- | M] () -- C:\DINOBOOT.ETC
[2007/01/11 11:46:02 | 000,110,592 | ---- | M] (Inner Media, Inc.) -- C:\dunzip32.dll
[2007/01/11 11:46:02 | 000,131,072 | ---- | M] (Inner Media, Inc.) -- C:\dzip32.dll
[2013/02/19 05:36:52 | 1601,703,936 | -HS- | M] () -- C:\hiberfil.sys
[2006/05/23 05:29:40 | 000,001,648 | ---- | M] () -- C:\INSTALL.LOG
[2006/05/23 05:28:10 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007/01/11 11:46:02 | 000,018,944 | ---- | M] () -- C:\ipaq.dll
[2007/01/11 11:46:02 | 000,049,152 | ---- | M] (Gesytec GmbH Aachen) -- C:\ldv.dll
[2007/01/11 11:46:02 | 000,102,400 | ---- | M] () -- C:\libbz2.dll
[2007/02/09 04:05:15 | 069,227,520 | ---- | M] () -- C:\Lpecheur.mae
[2006/05/23 05:28:10 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004/08/04 21:00:00 | 000,047,564 | -HS- | M] () -- C:\ntdetect.com
[2008/06/26 07:33:58 | 000,252,240 | -HS- | M] () -- C:\ntldr
[2013/02/19 13:59:53 | 000,177,600 | ---- | M] () -- C:\OTL.Txt
[2013/02/19 05:36:51 | 792,723,456 | -HS- | M] () -- C:\pagefile.sys
[2005/04/26 22:27:58 | 000,017,590 | ---- | M] () -- C:\PkgClnup.log
[2007/11/14 09:38:34 | 000,005,220 | ---- | M] () -- C:\RECUP.DOC
[2007/06/26 02:21:43 | 000,009,326 | ---- | M] () -- C:\Rep.etc
[2007/01/11 11:46:02 | 000,022,528 | ---- | M] () -- C:\restart.Exe
[2007/01/11 11:46:02 | 000,155,648 | ---- | M] (Vista Software) -- C:\sde50.dll
[2007/01/11 11:46:02 | 000,266,240 | ---- | M] (Vista Software) -- C:\sdensx50.dll
[2012/02/14 04:01:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm
[2012/02/16 04:29:03 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm
[2012/02/17 03:25:47 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm
[2012/02/21 03:02:43 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm
[2012/03/07 03:04:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm
[2012/03/07 10:15:28 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm
[2011/11/14 02:45:06 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm
[2011/12/08 09:06:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm
[2011/12/09 06:06:50 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm
[2011/12/12 03:00:19 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm
[2011/12/16 10:23:49 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm
[2012/01/30 03:24:36 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm
[2012/01/30 03:28:00 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm
[2012/01/31 02:54:24 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm
[2012/01/31 02:56:36 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm
[2012/02/01 02:40:02 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm
[2012/02/01 02:58:18 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm
[2012/02/13 09:44:24 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm
[2012/02/13 09:59:40 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm
[2012/02/14 03:44:29 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm
[2012/02/14 04:01:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm
[2012/02/16 04:29:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm
[2012/02/17 03:25:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm
[2012/02/21 03:02:43 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm
[2012/03/07 03:04:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm
[2012/03/07 10:15:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm
[2011/11/14 02:45:06 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm
[2011/12/08 09:06:44 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm
[2011/12/09 06:06:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm
[2011/12/12 03:00:19 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm
[2011/12/16 10:23:49 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm
[2012/01/30 03:24:36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm
[2012/01/30 03:28:00 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm
[2012/01/31 02:54:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm
[2012/01/31 02:56:36 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm
[2012/02/01 02:40:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm
[2012/02/01 02:58:18 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm
[2012/02/13 09:44:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm
[2012/02/13 09:59:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm
[2012/02/14 03:44:29 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm
[2001/05/10 04:04:28 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
[2007/01/11 11:46:03 | 000,409,088 | ---- | M] (Vista Software) -- C:\VistaDB20.dll

< %SYSTEMDRIVE%\*.exe >
[2007/01/11 11:46:02 | 000,022,528 | ---- | M] () -- C:\restart.Exe
[2001/05/10 04:04:28 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE

< %PROGRAMFILES%\*.* >
[2013/02/19 14:13:44 | 000,587,671 | ---- | M] () -- C:\Program Files\adwcleaner0.exe
[2012/04/03 01:42:03 | 000,517,432 | ---- | M] () -- C:\Program Files\calclecontrole.exe
[2012/03/24 04:47:57 | 000,311,819 | ---- | M] () -- C:\Program Files\Code-Barre_Generator_0.0.3.0.zip
[2011/08/17 07:13:02 | 001,512,448 | ---- | M] (Irfan Skiljan) -- C:\Program Files\iview430_setup.exe
[2011/08/17 07:01:21 | 038,958,968 | ---- | M] (Apple Inc.) -- C:\Program Files\QuickTimeInstaller.exe
[2011/06/17 03:44:32 | 003,141,832 | ---- | M] () -- C:\Program Files\TeamViewer_Setup.exe
[2001/05/10 04:04:28 | 000,162,304 | ---- | M] () -- C:\Program Files\UNWISE.EXE

< %PROGRAMFILES%\*. >
[2012/03/26 08:17:49 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
[2013/02/19 14:30:49 | 000,000,000 | ---D | M] -- C:\Program Files\ADW Cleaner
[2005/04/27 07:04:10 | 000,000,000 | ---D | M] -- C:\Program Files\Altiris
[2005/04/27 07:04:10 | 000,000,000 | ---D | M] -- C:\Program Files\Analog Devices
[2009/04/16 08:46:51 | 000,000,000 | ---D | M] -- C:\Program Files\AnalogX
[2011/08/17 07:01:41 | 000,000,000 | ---D | M] -- C:\Program Files\Apple Software Update
[2010/03/17 07:42:53 | 000,000,000 | ---D | M] -- C:\Program Files\Avago-HP
[2011/12/09 03:37:24 | 000,000,000 | ---D | M] -- C:\Program Files\Bonjour
[2005/04/27 07:04:10 | 000,000,000 | ---D | M] -- C:\Program Files\Broadcom
[2009/04/23 09:31:40 | 000,000,000 | ---D | M] -- C:\Program Files\Canon
[2012/04/03 07:24:12 | 000,000,000 | ---D | M] -- C:\Program Files\Code barre
[2012/03/24 04:53:05 | 000,000,000 | ---D | M] -- C:\Program Files\Code-Barre_Generator_0.0.3.0
[2007/09/21 04:17:27 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
[2005/04/27 07:04:10 | 000,000,000 | ---D | M] -- C:\Program Files\Compaq
[2012/03/07 10:43:17 | 000,000,000 | ---D | M] -- C:\Program Files\DivX
[2012/03/07 10:55:24 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
[2012/03/31 07:58:25 | 000,000,000 | ---D | M] -- C:\Program Files\Google
[2012/03/21 06:11:42 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard
[2005/04/27 08:07:21 | 000,000,000 | ---D | M] -- C:\Program Files\HighMAT CD Writing Wizard
[2010/03/17 07:44:07 | 000,000,000 | ---D | M] -- C:\Program Files\HP
[2012/03/07 10:43:27 | 000,000,000 | ---D | M] -- C:

ok glob008

ok posta le rapport du scan otl Pour poster le rapport:==>

Héberge le rapport otl de ton bureau sur : http://pjjoint.malekal.com/
* Fais copier/coller le lien fourni dans ta prochaine réponse

ne pas complet le rapport
/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

Le voici. Enfin si j ai bien compris la manip

http://pjjoint.malekal.com/files.php?id=20130219_w9f10x11e5w9

ce bon

ok

Ensuite fais ceci ==> toujours sur le PC sain télécharge sur une clé USB ce programme Télécharge et enregistre RogueKiller(32 bits) ou (64 bits) sur le bureau

Comment savoir si son PC tourne en 32 ou en 64 bits

Tu démarres le PC malade depuis le cd OTLPENet.

ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj

Une fois que tu es sur le bureau (Reatogo) copie sur le bureau depuis la clé USB RogueKiller.

1/ Lance RogueKiller.exe.
2/ Attendre la fin du Prescan ...
3/ Clique sur Scan.
4/ A la fin du scan
5/ Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Redémarre le PC normalement et dis moi si tu as toujours le virus.

Deja merci pour ton aide.
Voici le rapport


RogueKiller V8.5.1 [Feb 19 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 02/19/2013 16:56:17
| ARK || FAK || MBR |

¤¤¤ Bad processes : 5 ¤¤¤
[SUSP PATH] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE [-] -> KILLED [TermProc]
[Microsoft][HJNAME] NOTEPAD.EXE -- X:\I386\SYSTEM32\NOTEPAD.EXE [-] -> KILLED [TermProc]
[SUSP PATH] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE [-] -> KILLED [TermProc]
[SUSP PATH] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE [-] -> KILLED [TermProc]
[RESIDUE] IEXPLORE.EXE -- X:\I386\IEXPLORE.EXE [-] -> KILLED [TermProc]

¤¤¤ Registry Entries : 15 ¤¤¤
[RUN][HJNAME] HKUS\administrateur.BEACHHOTEL_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\administrateur.MDP_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\Administrateur_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\compta.BEACHHOTEL_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\Compta_ON_C[...]\Run : ctfmon.exe (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\DEFAULT_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\economat_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\LocalService_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\NetworkService_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\psavaron_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\Reception.PCMDP_01_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[RUN][HJNAME] HKUS\Reception_ON_C[...]\Run : CTFMON.EXE (C:\WINDOWS\system32\ctfmon.exe) [-] -> DELETED
[SHELL][Rans.Gendarm] HKUS\economat_ON_C[...]\Winlogon : shell (explorer.exe,C:\Documents and Settings\economat\Application Data\skype.dat) [x] -> DELETED
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) [-] -> FOLDER NOT FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤
-> C:\Documents and Settings\All Users\NTUSER.DAT
-> C:\Documents and Settings\Default User\NTUSER.DAT

¤¤¤ Infection : Rans.Gendarm ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> X:\i386\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] cb1fffa5d0e361cca7f7454f6840def3
[BSP] 3f8e453783b09b9db348c97b931871e3 : Standard MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[2]_D_02192013_02d1656.txt >>
RKreport[1]_S_02192013_02d1654.txt ; RKreport[2]_D_02192013_02d1656.txt

Youpiiiiiiiiiiiiiiiiiiiiiiiiiiii

J'ai à nouveau accès à mon PC. Merci !!!!

Est-il recommandé de faire d'autre manip pour éviter une rechute à part une mise à jour de l'antivirus ?

ok

oui Il y a encore quelques infections sur ton pc donc ce pas fini

Pour une désinstallation propre et complète, procède comme suit :

1) En premier, désinstalle Spybot Search & Destroy. Il est aujourd'hui dépassé par la dernière génération de virus, gène les désinfections et pompe des ressources inutilement.

tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller. Pour ce faire :

Télécharge ==> SpyKiller.exe

Lance SpyKiller.exe
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Coche la case SpyBot
Clic sur suppression
Répondre OUI à a la question "Voulez vous restaurer le fichier Host"
Puis Quitter
Poster le rapport C:\SpyKiller\SpyKiller-[CLEAN].txt ICI




ensuite fais ceci =>


Aussi, fais ce qui suit, dans l'ordre (merci de respecter l'ordre,la désinfection devra être suivie jusqu'à ce que le PC soit complètement propre.):

1/Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

adwcleaner ICI

Lance AdwCleaner.exe
Acceptes l'avertissement qui suit



Clic sur "suppression"

Patientes le temps de la recherche

Le pc redémarrera, et au démarrage suivant un rapport s'affiche

copies/colles sur le forum le rapport qui apparait à la fin.

Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)


2/Télécharge AD-Remover

!! Déconnecte-toi du net et ferme toutes applications en cours !!

Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur")

Au menu principal, choisis l'option "Nettoyer".

L’outil débute le nettoyage … Laisse-le travailler !

Le scan achevé, une fenêtre va s’afficher.
Poste (copie-colle) le rapport qui apparaît à la fin.

(tu trouveras aussi le rapport sous C:\Ad-report(date).log)

Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

==> si le probleme est toujour présent dans ton navigateur Réinitialiser le navigateur tuto ICI

telecharger-254-adblock-plus plus est un module pour firefox il marche trés bien

pour Chrome ICI > Adblock plus



3/Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

==> quand tu l'installes à la fin il faut décocher la case qui permet l'essaie de Malwarebytes pro (payant)

Exécute-le. Accepte la mise à jour.

Sélectionne "Exécuter un (examen complet)
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

PS :>>>

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.

lis bien cette parti stp =>

Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.

Si MBAM demande à redémarrer le pc : > fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


4/ZHPDIag:>


ensuite On va vérifier cela-->

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

Télécharge ZHPDiag(de Nicolas Coolman)

--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

-->Trois icônes seront crées sur le bureau lors de son installation.

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur le tournevis puis coche toutes les cases


--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:==>

--> Rend toi sur Cejoint http://www.cjoint.com/

--> Clique sur Parcourir dans la partie Joindre un fichier

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

--> et si problème passe par celui ci : http://pjjoint.malekal.com/

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

Voici le rapport Spykiller:

++++++++++++++++++++++ RAPPORT SpyKiller 1.0 ++++++++++++++++++++++


Mis à jour le 06.08.2011 à 17.06
Contact : k.lementec@yahoo.fr


C:\Documents and Settings\economat\Bureau\SpyKiller.exe -> Lancé à 08:33:07 le 20.02.2013


OS : Windows XP X86 - Français
SP : Service Pack 3

economat - PCMDP_01


++++++++++++++++++++++++ PROCESSUS FERMÉ ++++++++++++++++++++++++

explorer.exe --> tué


++++++++++++++++++++++++++ SUPPRESSION ++++++++++++++++++++++++++

++++ Clé de Registre


++++ Fichier(s)/Dossier(s)
Dossier Supprimé : C:\Program Files\Spybot - Search & Destroy
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy


++++ Fichier Hosts
Fichier Hosts réstauré avec succès!!!

Fin à 08:35:36, 20.02.2013
++++++++++++++++++++++++++++++ E.O.F ++++++++++++++++++++++++++++++

bonjour glob008

ok Spykiller la suite stp

Voici le rapport AdwCleaner:

# AdwCleaner v2.112 - Rapport créé le 20/02/2013 à 08:39:49
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : economat - PCMDP_01
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\economat\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\PricePeep

***** [Registre] *****

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\Reception\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\economat\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1186 octets] - [20/02/2013 08:39:49]

########## EOF - C:\AdwCleaner[S1].txt - [1246 octets] ##########

Bonjour

J'ai oublié quelque chose pour Spykiller ?

Voici le rapport AD-Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:56:45 le 20/02/2013, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
economat@PCMDP_01 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{CE000994-A58C-4441-8938-744CD72AB27F} (x)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/02/2013 08:57:06 (1305 Octet(s))

Fin à: 08:58:02, 20/02/2013

============== E.O.F ==============

non ce bon

AdwCleaner et Ad-Remover ok la suite avec (MBAM).

Effectivement, c'était long !

Voici le rapport MBAM:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.20.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Economat :: PCMDP_01 [administrateur]

20/02/2013 09:19:21
mbam-log-2013-02-20 (09-19-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 508714
Temps écoulé: 1 heure(s), 18 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-21-11913051-2456144233-3343781256-1161\$ff24043d55f85ce9a20a8337d9b4b888\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Documents and Settings\economat\Application Data\skype.dat (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\economat\Local Settings\Temporary Internet Files\Content.IE5\PC78UNF0\SpyKiller[2].exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n (Trojan.0Access) -> Suppression au redémarrage.
C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\U\800000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-11913051-2456144233-3343781256-1161\$ff24043d55f85ce9a20a8337d9b4b888\n (Trojan.0Access) -> Suppression au redémarrage.
C:\WINDOWS\system32\rlxrybd.gz (Worm.Conficker) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voici le rapport ZHPDiag:

http://cjoint.com/?CBulhotik9H

la suite ==> et ce pas fini :/

si ZHPFix[tes demande de supprimer quelque chose tu dit oui sur tu ok

Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
http://www.zimagez.com/zimage/capturerzhpfix.php

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur.
------------------------------------------------------------------------------------->


SysRestore
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico => Adobe Reader 9
O42 - Logiciel: Adobe Reader 9.5.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150040} => Sun Microsystems
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060} => Sun Microsystems
O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_03 - (.Sun Microsystems, Inc..) [HKLM] -- {7148F0A8-6813-11D6-A77B-00B0D0142030} => Sun Microsystems
O42 - Logiciel: Java 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} => Sun Microsystems
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Sun Microsystems
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Sun Microsystems
O90 - PUC: "68AB67CA7DA76301B7449A0500000010" . (.Adobe Reader 9.5.0 - Français.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico => Adobe Reader 9
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
O44 - LFC:[MD5.D22A5B14563398E128D59391F3D30D7C] - 20/02/2013 - 09:09:55 ---A- . (...) -- C:\Ad-Report-CLEAN[4].txt [2004]
O44 - LFC:[MD5.CBAB69631F56BDA87A7CA46CE0E36F48] - 20/02/2013 - 09:06:00 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [1937]
O44 - LFC:[MD5.2517D7F16DB03D88FA751F948B3EA96B] - 20/02/2013 - 09:04:23 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [1872]
O44 - LFC:[MD5.3CC51C6FBE76B5AF85BF0FD97E806EB4] - 20/02/2013 - 08:58:02 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [1806]
O45 - LFCP:[MD5.E11EC3D280AC08409290F120FBB3C3C6] - 04/02/2013 - 10:29:21 ---A- - C:\WINDOWS\Prefetch\EXCELCNV.EXE-2AC1F67F.pf
O45 - LFCP:[MD5.8C1D3CADB4D97C960D84C791F5B26717] - 05/02/2013 - 09:03:58 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATEONDEMAND.EXE-25B1170A.pf
O45 - LFCP:[MD5.4CA0E76BD774CF00E1CCA0D1C2CFC19D] - 05/02/2013 - 11:03:00 ---A- - C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-1A47A643.pf
O45 - LFCP:[MD5.C47FD6A7AE8B9A431FFE8B12D82F2189] - 05/02/2013 - 23:03:12 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-35D6B347.pf
O45 - LFCP:[MD5.AD962ED414298BFC897EA45E8CDE334E] - 05/02/2013 - 23:03:12 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATESETUP.EXE-3B81BA74.pf
O45 - LFCP:[MD5.F6BB0E22D9CFF6BDFCCF445D747AB0A5] - 20/02/2013 - 10:45:56 ---A- - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
O45 - LFCP:[MD5.EB11A735FB40846C6406C865F8F28FEC] - 20/02/2013 - 10:46:06 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
O45 - LFCP:[MD5.199C5BF168FAA5E86172828E48CCB72F] - 20/02/2013 - 10:46:22 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.CB7C744C0F1D179FD1C8391496B0AE6C] - 20/02/2013 - 10:47:26 ---A- - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
O45 - LFCP:[MD5.03DAC32DEC9B75B2DBFC25C25CFABAD2] - 20/02/2013 - 10:48:39 ---A- - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
O45 - LFCP:[MD5.29E01D552702E48EA8F7918015A94B16] - 20/02/2013 - 10:49:31 ---A- - C:\WINDOWS\Prefetch\JUCHECK.EXE-395165C8.pf
O45 - LFCP:[MD5.9DA74346B66C09791172727E8A24C004] - 20/02/2013 - 10:50:24 ---A- - C:\WINDOWS\Prefetch\JRE-7U15-WINDOWS-I586-IFTW.EX-11267E15.pf
O45 - LFCP:[MD5.8587D1AA1117E1C66C2B429E823816CD] - 20/02/2013 - 10:53:21 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-07FF9E56.pf
O45 - LFCP:[MD5.C00CA0653C824805EC4B34D8BF1A4750] - 20/02/2013 - 10:53:23 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-130B6205.pf
O45 - LFCP:[MD5.A2E8E0ABC29A0A81258683735BEDCA05] - 20/02/2013 - 10:53:35 ---A- - C:\WINDOWS\Prefetch\ZHPHEP.EXE-025A0224.pf
O45 - LFCP:[MD5.3945EB0506226CEA9FBB989FA5CB3E97] - 20/02/2013 - 10:53:45 ---A- - C:\WINDOWS\Prefetch\ZHPFIX.EXE-0BB68D6A.pf
O45 - LFCP:[MD5.CBC9E7233086726191F55C7A39C6F207] - 20/02/2013 - 10:54:19 ---A- - C:\WINDOWS\Prefetch\ZHPHEP.EXE-07C98D09.pf
O45 - LFCP:[MD5.DCEEC381AD80DF354706F68AFA653273] - 20/02/2013 - 10:54:57 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.E129B41C5D679F56521824585B774E84] - 20/02/2013 - 10:54:57 ---A- - C:\WINDOWS\Prefetch\PV.EXE-215F4419.pf
O51 - MPSK:{0e15dc20-df2b-11de-8bc0-000ffe0f07fb}\AutoRun\command - Clé orpheline
O51 - MPSK:{2907f6c2-7763-11de-8bb5-000ffe0f07fb}\AutoRun\command. (...) -- F:\RONI_FLEURS.exe (.not file.)
O51 - MPSK:{4cdc34d2-ae53-11e1-8c3f-000ffe0f07fb}\AutoRun\command. (...) -- E:\Emtec.exe (.not file.)
O51 - MPSK:{7f2158e9-8ffe-11de-8bbb-000ffe0f07fb}\AutoRun\command. (...) -- E:\RONI_FLEURS.exe (.not file.)
O51 - MPSK:{945c310f-fba6-11df-8be8-000ffe0f07fb}\AutoRun\command - Clé orpheline
O51 - MPSK:{a2c89a7f-4602-11df-8bd0-000ffe0f07fb}\AutoRun\command - Clé orpheline
O51 - MPSK:{b0dac3ad-2a96-11df-8bce-000ffe0f07fb}\AutoRun\command - Clé orpheline
O51 - MPSK:{b0dac3dc-2a96-11df-8bce-000ffe0f07fb}\AutoRun\command - Clé orpheline
O51 - MPSK:{b9a6bff7-a91f-11df-8bdc-000ffe0f07fb}\AutoRun\command - Clé orpheline
O51 - MPSK:{c2ae0b06-af40-11de-8bbd-000ffe0f07fb}\AutoRun\command - Clé orpheline
O51 - MPSK:{ee8c5396-852d-11e0-8bf6-000ffe0f07fb}\AutoRun\command. (...) -- E:\RONI_FLEURS.exe (.not file.)
O51 - MPSK:{f21a9dc7-dd87-11de-8bbf-000ffe0f07fb}\AutoRun\command - Clé orpheline
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\0296252939.data [782] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\0296252939.quar [11776] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1094203112.data [807] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1094203112.quar [60416] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1468638005.data [782] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1468638005.quar [21504] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3552687613.data [745] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3684566528.data [782] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3684566528.quar [928] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5999205989.data [825] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5999205989.quar [154595] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7389849731.data [776] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7389849731.quar [111104] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\8047846606.data [771] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:13 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\8047846606.quar [60416] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:14 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\0325890043.data [978] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:14 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2122319421.data [899] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:14 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3552687613.quar [156520] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 20/02/2013 - 10:41:14 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\7055282400.data [1049] => Rubber DuckY MBAM Quarantine
[MD5.95D1F55A8DB2B0556C655FE53D6DC457] [SPRF][20/02/2013] (...) -- C:\Documents and Settings\economat\Bureau\SpyKiller.exe [427130]
O61 - LFC:Last File Created 20/02/2013 - 10:41:15 ---A- C:\Documents and Settings\economat\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2013-02-20 (09-19-21).txt [5458] => Rubber DuckY MBAM logs
O61 - LFC:Last File Created 20/02/2013 - 08:53:28 ---A- C:\Documents and Settings\economat\Local Settings\Application Data\Microsoft\Internet Explorer\Services\search_{6A1806CD-94D4-4689-BA73-E35EA1EA9990}.ico [5430] => Google/Seekeen.com or Web Search
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com => Google/Seekeen.com or Web Search
Emptytemp
EmptyFlash
FirewallRAZ
EmptyCLSID




-------------------------------------------------------------------------------------->

->Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
->Clique sur le bouton GO pour lancer le nettoyage
->Copie/colle la totalité du rapport dans ta prochaine réponse
->: http://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Et redémarre le PC

ICI tuto ZHPFix

Hmmmm .... je n'ai pas de bouton GO dans ZHPFix je crois.

regarder le tuto ici => http://www.security-helpzone.com/Thread-ZHPFix-Script

si si il faut coller les ligne et apres tu va le voire GO

C'est que tu n'as pas cliquer sur l'icône haut à gauche représentant le presse-papier.
Je remets ce que j'avais dit plus haut:
Clique sur l'icone représentant le presse-papier ("coller le presse-papier")

Relis bien la procédure que j'ai mise plus haut

Voici le rapport ZHPFix:

Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-02-2013-13-52-13.txt
Run by economat at 20/02/2013 13:52:13
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Adobe Reader 9.5.0 - Français
SUPPRIME J2SE Runtime Environment 5.0 Update 11
SUPPRIME J2SE Runtime Environment 5.0 Update 4
SUPPRIME J2SE Runtime Environment 5.0 Update 6
SUPPRIME Java 2 Runtime Environment, SE v1.4.2_03
SUPPRIME Java 6 Update 11
SUPPRIME Java 6 Update 5
SUPPRIME Java 6 Update 7

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\economat\Bureau\SpyKiller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A95000000001}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150040}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]
SUPPRIME Key: Mozilla Plugin: Adobe Reader
SUPPRIME Key: \Software\Classes\Installer\Products\\68AB67CA7DA76301B7449A0500000010
SUPPRIME Key: \Software\Classes\Installer\Features\68AB67CA7DA76301B7449A0500000010
SUPPRIME CLSID MPSK: {0e15dc20-df2b-11de-8bc0-000ffe0f07fb}
SUPPRIME CLSID MPSK: {2907f6c2-7763-11de-8bb5-000ffe0f07fb}
SUPPRIME CLSID MPSK: {4cdc34d2-ae53-11e1-8c3f-000ffe0f07fb}
SUPPRIME CLSID MPSK: {7f2158e9-8ffe-11de-8bbb-000ffe0f07fb}
SUPPRIME CLSID MPSK: {945c310f-fba6-11df-8be8-000ffe0f07fb}
SUPPRIME CLSID MPSK: {a2c89a7f-4602-11df-8bd0-000ffe0f07fb}
SUPPRIME CLSID MPSK: {b0dac3ad-2a96-11df-8bce-000ffe0f07fb}
SUPPRIME CLSID MPSK: {b0dac3dc-2a96-11df-8bce-000ffe0f07fb}
SUPPRIME CLSID MPSK: {b9a6bff7-a91f-11df-8bdc-000ffe0f07fb}
SUPPRIME CLSID MPSK: {c2ae0b06-af40-11de-8bbd-000ffe0f07fb}
SUPPRIME CLSID MPSK: {ee8c5396-852d-11e0-8bf6-000ffe0f07fb}
SUPPRIME CLSID MPSK: {f21a9dc7-dd87-11de-8bbf-000ffe0f07fb}
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk
SUPPRIME File: c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a95000000001}\sc_reader.ico
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME File: c:\ad-report-clean[4].txt
SUPPRIME File: c:\ad-report-clean[3].txt
SUPPRIME File: c:\ad-report-clean[2].txt
SUPPRIME File: c:\ad-report-clean[1].txt
ABSENT File: c:\windows\prefetch\excelcnv.exe-2ac1f67f.pf
ABSENT File: c:\windows\prefetch\googleupdateondemand.exe-25b1170a.pf
ABSENT File: c:\windows\prefetch\googlecrashhandler.exe-1a47a643.pf
ABSENT File: c:\windows\prefetch\googleupdate.exe-35d6b347.pf
ABSENT File: c:\windows\prefetch\googleupdatesetup.exe-3b81ba74.pf
SUPPRIME File: c:\windows\prefetch\regsvr32.exe-25eefe2f.pf
ABSENT File: c:\windows\prefetch\mbam.exe-0bee0439.pf
ABSENT File: c:\windows\prefetch\notepad.exe-336351a9.pf
ABSENT File: c:\windows\prefetch\wmiadap.exe-2df425b2.pf
SUPPRIME File: c:\windows\prefetch\iexplore.exe-27122324.pf
ABSENT File: c:\windows\prefetch\jucheck.exe-395165c8.pf
ABSENT File: c:\windows\prefetch\jre-7u15-windows-i586-iftw.ex-11267e15.pf
ABSENT File: c:\windows\prefetch\zhpdiag2.tmp-07ff9e56.pf
ABSENT File: c:\windows\prefetch\zhpdiag2.exe-130b6205.pf
ABSENT File: c:\windows\prefetch\zhphep.exe-025a0224.pf
ABSENT File: c:\windows\prefetch\zhpfix.exe-0bb68d6a.pf
ABSENT File: c:\windows\prefetch\zhphep.exe-07c98d09.pf
SUPPRIME File: c:\windows\prefetch\cmd.exe-087b4001.pf
ABSENT File: c:\windows\prefetch\pv.exe-215f4419.pf
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\0296252939.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\0296252939.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\1094203112.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\1094203112.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\1468638005.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\1468638005.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\3552687613.dat
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\3684566528.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\3684566528.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\5999205989.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\5999205989.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\7389849731.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\7389849731.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\8047846606.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\8047846606.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\0325890043.dat
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\2122319421.dat
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\3552687613.quar
ABSENT File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\quarantine\7055282400.dat
SUPPRIME File***: c:\documents and settings\economat\bureau\spykiller.exe
SUPPRIME File: c:\documents and settings\economat\application data\malwarebytes\malwarebytes' anti-malware\logs\mbam-log-2013-02-20 (09-19-21).txt
SUPPRIME File: c:\documents and settings\economat\local settings\application data\microsoft\internet explorer\services\search_{6a1806cd-94d4-4689-ba73-e35ea1ea9990}.ico
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
23 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
52 : Fichier(s)
8 : Logiciel(s)
1 : Restauration Système


End of clean in 04mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/02/2013 13:52:13 [7924]

Après avoir cliqué sur GO, j'ai obtenu le rapport posté ci-dessus. Mais ensuite ... tu me parles d'un second rapport, dois-je cliquer sur un autre icône ?
Merci

Le lien du rapport ZHPFix:
http://cjoint.com/?CBuonK0lnh4

non ce bon

Comment se comporte le PC?

Je n'ai pas relancé toutes les applications, mais il se comporte très correctement !
Mon antivirus actuel est Symatec, peut-etre dois-je l'actualiser. Ou m'en conseilles-tu un autre ?

Quoi qu'il en soit je te remercie pour ta sciences et ta patiente !!!

! OK


NORTON Symantec ce payante tas licence et encore bon ?

"Le meilleur antivirus reste entre la chaise et le clavier." à méditer.

Ensuite il faut bien faire la distinction il existe des antivirs gratuits et des antivirus payants.

Les gratuits comme:
Avast free
Avira free
MSE (microsoft)
Panda cloud free
AVG free
http://www.commentcamarche.net/faq/35-antivirus-gratuit-lequel-choisir

En général un antivirus gratuit assure uniquement sa fonction d'antivirus, pas de pare-feu, et en général des fonctions pro-actives pour luter contre les dernières menaces assez limitées.


Maintenant si tu as un budget et que tu souhaite investir dans une solution de sécurité payante tu en as plusieurs comme:

- Kaspersky
- comodo internet security
- Bitdefender
- Eset
Et beaucoup d'autre + les précédents (gratuits) avec des fonctions payantes

Il faut savoir qu’en GÉNÉRAL les antivirus payants se déclinent en 3 sous produits

-Antivirus
Qui comprend Antivirus, antiphising

-Internet Sécurité
Qui comprend les fonctions de la boite antivirus + Pare-feu + ainti-spam + contrôle parental

-Version complète
Qui comprend toutes les fonctions Internet sécurité + alors la, c'est aléatoire, des fois c'est du cryptage, de l'effacement des données, des optimisation de pc (nettoyeurs), des fonctions de égo-localisations ...

EN GÉNÉRAL, les versions disponibles sont disponibles en magasin en version 1an 1PC ou 1 an 3 pc ou 2 ans 3 pc
Après, toutes les infos précédentes varient selon les constructeurs.

Je ne veux pas faire de la pub, mais,
Personnellement j'utilise Bitdefender depuis 2 ans et j'en suis très satisfaits, de plus, Bitdefender intègre une option, (Auto-Pilot)

Je cite leur site internet:pour moi avis personnel
http://www.kaspersky.com/fr/internet-security

il reste juste un détail que je voudrai contrôle pour être sur que y a plus d'infection

me a avant de faire le scan avec mbam_anti_rootkit fais ceci => Création d'un point de restauration comme faire ici tu a un tuto ==> http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
---------------------------------------------------------------------->>>

ensuite fais ceci ici stp ==> http://forum.pcastuces.com/mbam_anti_rootkit__mbar-f31s67.htm

tuto ici => http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/

J'ai un message d'erreur quand j'exécute mbar.exe :"Cette application n'a pas pu démarrer car QtGui4.dll est introuvable."

ok fais ceci ==>

fais ceci et suis bien les instruction stp

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

lance le scan.



Si une entrée est trouvée il faut cocher CURE

Continue et redémarrer le pc



Tu peux récupérer le rapport en validant Report

Poste le rapport C:\TDSSKiller.version_date_heure_log.txt
(C:\ est la partition contenant l'OS du PC).

PS au cas ou tu n’aurais pas cure coches DELETE continues et redémarres

Bonjour !

Voici deux rapports de TDSKiller. Je crois que j'ai fait deux scan en fait, et entre les deux j'ai effecer deux fichiers suspicieux, donc le deuxième rapport devrait être clean :

http://pjjoint.malekal.com/files.php?id=20130301_k11w5p12v15v10

http://pjjoint.malekal.com/files.php?id=20130301_g9e14e667

ok

Si tu ne vois pas d'autre problème ...?

==> Nous allons maintenant procéder au nettoyage des outils de désinfection !

Télécharge delfix de-xplode.

configurer comme dans image ici ==> http://cjoint.com/13fe/CBfhyD0fAhF.htm

clic sur "Exécuter"

Patiente pendant le scan ( très rapide )


Copie/Colle le contenu est sauvegardé sous sous ( C:\DelFix.txt généralement )

Hello,

Voici le rapport:

# DelFix v10.1 - Rapport créé le 04/03/2013 à 15:42:47
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : economat - PCMDP_01

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\TDSSKiller_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\OTL.Txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_01.03.2013_10.23.37_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_01.03.2013_10.32.54_log.txt
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #909 [Point de vérification système | 12/13/2012 09:19:13]
Supprimé : RP #910 [Software Distribution Service 3.0 | 12/13/2012 09:33:31]
Supprimé : RP #911 [Point de vérification système | 01/28/2013 11:35:04]
Supprimé : RP #912 [Software Distribution Service 3.0 | 01/28/2013 13:00:43]
Supprimé : RP #913 [Point de vérification système | 01/29/2013 15:46:56]
Supprimé : RP #914 [Point de vérification système | 01/30/2013 16:11:15]
Supprimé : RP #915 [Point de vérification système | 01/31/2013 16:13:13]
Supprimé : RP #916 [Point de vérification système | 02/01/2013 17:13:08]
Supprimé : RP #917 [Point de vérification système | 02/02/2013 18:13:07]
Supprimé : RP #918 [Point de vérification système | 02/03/2013 19:37:01]
Supprimé : RP #919 [Point de vérification système | 02/04/2013 20:12:57]
Supprimé : RP #920 [Point de vérification système | 02/05/2013 21:12:55]
Supprimé : RP #921 [Point de vérification système | 02/06/2013 22:12:52]
Supprimé : RP #922 [Point de vérification système | 02/07/2013 23:12:50]
Supprimé : RP #923 [Point de vérification système | 02/09/2013 00:12:47]
Supprimé : RP #924 [Point de vérification système | 02/10/2013 00:48:39]
Supprimé : RP #925 [Point de vérification système | 02/11/2013 01:48:35]
Supprimé : RP #926 [Point de vérification système | 02/12/2013 02:12:31]
Supprimé : RP #927 [Point de vérification système | 02/13/2013 03:12:29]
Supprimé : RP #928 [Point de vérification système | 02/14/2013 04:12:26]
Supprimé : RP #929 [Software Distribution Service 3.0 | 02/14/2013 13:00:22]
Supprimé : RP #930 [Point de vérification système | 02/15/2013 16:25:40]
Supprimé : RP #931 [Point de vérification système | 02/16/2013 16:34:06]
Supprimé : RP #932 [Point de vérification système | 02/17/2013 17:34:03]
Supprimé : RP #933 [Point de vérification système | 02/18/2013 18:34:02]
Supprimé : RP #934 [Point de vérification système | 02/19/2013 19:03:23]
Supprimé : RP #935 [Supprimé Java(TM) 6 Update 11 | 02/20/2013 12:50:29]
Supprimé : RP #936 [P | 02/20/2013 12:52:10]
Supprimé : RP #937 [Point de vérification système | 02/21/2013 16:12:52]
Supprimé : RP #938 [Opération de restauration | 02/22/2013 15:15:24]
Supprimé : RP #939 [Point de vérification système | 02/23/2013 16:57:51]
Supprimé : RP #940 [Point de vérification système | 02/24/2013 17:34:16]
Supprimé : RP #941 [Point de vérification système | 02/25/2013 18:21:46]
Supprimé : RP #942 [Point de vérification système | 02/26/2013 19:21:39]
Supprimé : RP #943 [Point de vérification système | 02/27/2013 20:21:39]
Supprimé : RP #944 [Point de vérification système | 02/28/2013 21:21:33]
Supprimé : RP #945 [Point de vérification système | 03/01/2013 21:35:36]
Supprimé : RP #946 [Point de vérification système | 03/02/2013 23:35:30]
Supprimé : RP #947 [Point de vérification système | 03/04/2013 00:35:26]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

ok

==>>> N'oubliez pas s.t.p
Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous … ==> [ RÉSOLU Virus gendarmerie veut 100€ d'étrennes] Merci.
------------------------------------------------------------------------->>>

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC,et on finalise le nettoyage.

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur.

on finalise le nettoyage

pour mieux sécuriser ton pc >

Je t'invite à suivre ce tutoriel pour le final

il inclut


du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité
de logiciels importants non mis à jour

et enfin quelques conseils à suivre afin que la protection soit plus efficace


fais scrupuleusement tout ça s.t.p

me à jour Java >

et Adobe Reader >

et aussi un explicatif sur la configuration de ccleaner :

Voir ici ==>petit tutoriel Pour nettoyer les outils utilisés et mieux sécuriser ton pc


Voilà nous avons terminés et je te remercie de la confiance apportée aux helpers du Groupe 01net. bon surf