Bonjour,

J'ai récemment installé par erreur un .exe Téléchargé sur internet, et depuis j'ai des comportement bizarre sur ma machine.
Des pub qui se lance tout les 5min + Des song bizarre qui sont joué de temps en temps.

J'ai des processus qui ce lancent
af2.exe
af3.exe
Aganya.exe
Que je soupçonne.

J'ai aussi des problèmes avec mes disques:
-ils ne souvrent plus avec le double click,
-Je ne peux pas plus affiché les fichiers cachés.

Je suis déjà passé par ce forum quelques fois, Et je connais la pertinence de vos solutions , donc je vous demande encore une fois de m'aider.

Merci à l'avance.
yanass

Je voulais ajouter que AVG a détecté ces cheval de trois. Et normalement je lui est dit de les mettrent en quarantaine.

Mais je préfère quand même être sur que mon PC est Clean.

Merci

Bonjour Yanass,

A voir les processus lancés, tu as effectivement attrapé des saloperies:

Télécharge MBAM

• Installe le
• Lance l'outil
• Coche "Executer un examen complet"
• Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
• Clique sur Supprimer la sélection
• Pour poster le rapport clique sur l'onglet Rapports/Log et
• Sélectionne celui t'intéresse et clique sur Ouvrir
• Fait copier coller et poste le rapport stp

A++

Désolé pour le retard! et Voici le rapport :

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5150

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/11/2010 21:21:28
mbam-log-2010-11-21 (21-21-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 567915
Temps écoulé: 4 heure(s), 56 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.



Merci

Bonjour,

On va maintenant regarder l'état du reste du système:

Télécharge ZHPDiag crée par Nicolas Coolman

• Enregistre le sur ton bureau
• Double clique sur l'icône
• Suis les instructions à l'ecran
• Clique sur pour lancer l'analyse
• Clique sur pour copier le rapport
• Puis colle le dans ta prochaine réponses
• Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++

Voici le rapport de ZHPDiag:

Code: Tout sélectionner

Rapport de ZHPDiag v1.27.134 par Nicolas Coolman, Update du 21/11/2010
Run by user at 22/11/2010 13:20:42
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
OPIE: Opera v10.53
MFIE: Mozilla Firefox v3.6.12 (fr)
GCIE: Google Chrome v (Defaut)

---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1977 MB (51% free)
System drive C: has 39 GB (34%) free of 111 GB

---\\ Logged in mode
Computer Name: ALTASYS-7F219AE
User Name: user
All Users Names: user, SUPPORT_388945a0, IWAM_ALTASYS-7F219AE, IUSR_ALTASYS-7F219AE, HelpAssistant, ASPNET, Administrateur, admin,
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 111 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 1 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 9 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 111 Go of 111 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 02:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 02:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 18:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]


---\\ Processus lancés
[MD5.F3845C2AE550443297601C2909B30049] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe   [264800]
[MD5.031DD8DBD4B958B5765C8C111CB1EA03] - (.AVG Technologies CZ, s.r.o. - AVG Cache Server.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe   [1101152]
[MD5.5654DB4719A3C52684A20C1CA443BF8F] - (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Service.) -- C:\Program Files\AVG\AVG9\avgrsx.exe   [515424]
[MD5.DE88C8D90EFDCAC2ED7D4F3E86C66FD8] - (.AVG Technologies CZ, s.r.o. - AVG Scanning Core Module - Server Part.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe   [725344]
[MD5.E309791E4F7444BE1D236D770769CE15] - (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaTray.exe   [970120]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe   [135664]
[MD5.A10F9649B259AD7353D9AE94DCB2E88B] - (.http://tortoisesvn.net - TortoiseSVN status cache.) -- C:\Program Files\TortoiseSVN\bin\TSVNCache.exe   [619800]
[MD5.F694AB7005D50B6B51CBE6A6DAEA8048] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe   [1044480]
[MD5.1F618DBA55297ECBF6C32ACF29202B7F] - (.Hewlett-Packard Corporation - Hp Accelerometer System Tray.) -- C:\WINDOWS\system32\AccelerometerSt.Exe   [82224]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe   [178712]
[MD5.23E8D8A4001CCB62A5B648C962C64FE7] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1040384]
[MD5.443ADA6FE624132C76D3CBF47F371D7C] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe   [177456]
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe   [198160]
[MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe   [30192]
[MD5.D892ADAF2E1B03527BDF29D8312CCA71] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe   [2069856]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [248552]
[MD5.12673BCF7B32087DF63F0CFF550EA40B] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe   [35760]
[MD5.BAD6BEA0DE1F69C82BDB74378CE0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe   [932288]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1695232]
[MD5.C912F917394CD1ECBC82309E2572C480] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe   [311296]
[MD5.869D2F046AA1CB4230C4FEA3F3FE61CB] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe   [176128]
[MD5.9E6DC845DED46CCBE085DD24503750C0] - (.Stardock Corporation - Fences Settings.) -- c:\program files\stardock\fences\Fences.exe   [3978600]
[MD5.DA0CF3EFB2E4907416F3B6370D739123] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CounterPath\X-Lite\x-lite.exe   [23941120]
[MD5.8ED60797908FD394EEE0D6949F493224] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\WINDOWS\system32\agrsmsvc.exe   [12800]
[MD5.C4D15594DB5BE042D3346EA58DF87D89] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe   [308136]
[MD5.9C71560AD568AAA68975433782E35942] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe   [40960]
[MD5.3AD7614C487C948ADD435662265750FB] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe   [354840]
[MD5.3FE5A84FAC62753A20F539BE3E7BFC56] - (.Microsoft Corporation - Services Internet (IIS).) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe   [15872]
[MD5.E4AE0CBC0B55A5FAA6996E38CE6C981B] - (.Oracle - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376]
[MD5.9EC4758D1518375EEFD495A2DE88FFCF] - (.Microsoft Corporation - Microsoft SQL Server Analysis Services.) -- C:\Program Files\Microsoft SQL Server\MSAS10.MSSQL2008\OLAP\bin\msmdsrv.exe   [21945368]
[MD5.FF1AF4C9DC2D3827B363931BC0ED6024] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe   [576104]
[MD5.836B3BE2534F8A71AD1B861BA0521013] - (.Pas de propriétaire - MultiMon MFC Application.) -- C:\Program Files\MMTaskbar\MultiMon.exe   [294912]
[MD5.B5D37852D666E863E8051C1001548328] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQL2008\MSSQL\Binn\sqlservr.exe   [40999448]
[MD5.78F65B456F6145A2EC8AB4BEBC6E5E18] - (.Pas de propriétaire - Dropbox.) -- C:\Documents and Settings\user\Application Data\Dropbox\bin\Dropbox.exe   [21979992]
[MD5.4728D3BC556D677591797D600C47467C] - (.AVG Technologies CZ, s.r.o. - AVG Network scanner Service.) -- C:\Program Files\AVG\AVG9\avgnsx.exe   [621920]
[MD5.B5D37852D666E863E8051C1001548328] - (.Microsoft Corporation - SQL Server Windows NT.) -- C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe   [40999448]
[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe   [69632]
[MD5.29F0654E38E9AC865D872ADB35C3069E] - (.Microsoft Corporation - Reporting Services Service.) -- C:\Program Files\Microsoft SQL Server\MSRS10.MSSQL2008\Reporting Services\ReportServer\bin\ReportingServicesService.exe   [1106968]
[MD5.B4DAAB34E7A815EE58E2B8B1D329C899] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE   [1440384]
[MD5.637A0F23F9012358E92E6F99835494D1] - (.Microsoft Corporation - SQL Server VSS Writer.) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe   [98840]
[MD5.BEE8C1F7838A1D69D5E5A36A3EFBD722] - (.UltiDev LLC - UltiDev Cassini Web Server for ASP.NET 2.0.) -- C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe   [49152]
[MD5.E4D20625DBD37ADEE96383B1B010EDA0] - (.Microsoft Corporation - Message Queuing Service.) -- C:\WINDOWS\system32\mqsvc.exe   [4608]
[MD5.9D33A0FFF7798747F9C98A75912C0042] - (.Microsoft Corporation - Windows NT MSMQ Trigger Service.) -- C:\WINDOWS\system32\mqtgsvc.exe   [117248]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe   [53472]
[MD5.5047E0988060A99D73EE6129EC5A39CB] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [621056]


---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation (written by Digital R - Npdsplay dll.) -- C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - DRM Store Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, http://www.openssl.org - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\libdivx.dll
P2 - FPN:Firefox Plugin Navigator . (.Oracle - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Mozilla Firefox\Plugins\npdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.9.0009.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.0".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, http://www.openssl.org - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\ssldivx.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 1.5.1.0.) -- C:\Documents and Settings\user\Application Data\Mozilla\plugins\npgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.43.3.) -- C:\Documents and Settings\user\Application Data\Mozilla\plugins\npgtpo3dautoplugin.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M2 - MFEP: prefs.js [user - veefbtmc.default\firebug@software.joehewitt.com] [] Firebug v1.5.4 (.Joe Hewitt.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}] [] FireFTP v1.0.4 (.Mime Čuvalo.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.8 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [user - veefbtmc.default\{f13b157f-b174-47e7-a34d-4815ddfdfeb8}] [] JavaScript Debugger v0.9.87.4 (.Robert Ginda.)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 - GCE: Preference [User Data\Default] [aonjhmdcgbgikgjapjckfkefpphjpgma] MeasureIt! v.1.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [ecmoibibafgpjddkflnhgfeifjddhkkh] PrayOnTime v.2.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gbkffbkamcejhkcaocmkdeiiccpmjfdi] Pendule v.0.0.10 (Activé)
G2 - GCE: Preference [User Data\Default] [hehijbfgiekmjfkfjpbkbammjbdenadd] IE Tab v.1.0.11208.1 (Activé)
G2 - GCE: Preference [User Data\Default] [idhfcdbheobinplaamokffboaccidbal] Resolution Test v.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [iemcejnaklhgbagocfchfenidodngbac] Easy Youtube Video Downloader v.3.0 (Activé)
G2 - GCE: Preference [User Data\Default] [lpcpagkplakdoonphiakonejgebbapae] Tasks v.3.0.21 (Activé)
G2 - GCE: Preference [User Data\Default] [ognampngfcbddbfemdapefohjiobgbdl] MonitorTab" v.0.18 (Activé)
G2 - GCE: Preference [User Data\Default] [142d60f9cf1bebca005487b2cbda01d6] "15811ebac92e7c5f2ef12e6dbc8d1c02": { v.2e16fa71abfe595e96ae5c75a815c102: { (Activé)
G2 - GCE: Preference [User Data\Default] [b2f08f0086c4f324de2105e83a37682b] "e18dd25287eae764a995c8c79aad6621": { v.ff90821feeb2b02a33a6f9fc8e5f3fcd: { (Activé)


---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Oracle - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Corporation - Hp Accelerometer System Tray.) -- C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 \s mqrt.dll
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Z810SysStart] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Z810PNP] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [eyeBeam SIP Client] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CounterPath\X-Lite\x-lite.exe
O4 - HKCU\..\Run: [NetMeter] . (.Hoo Technologies - Net Meter.) -- C:\Program Files\HooTech\NetMeter\HooNetMeter.exe
O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [Z810SysStart] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [Z810PNP] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [eyeBeam SIP Client] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CounterPath\X-Lite\x-lite.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [NetMeter] . (.Hoo Technologies - Net Meter.) -- C:\Program Files\HooTech\NetMeter\HooNetMeter.exe
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk . (.Broadcom Corporation..)  -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiMon Taskbar.lnk . (.Pas de propriétaire.)  -- C:\Program Files\MMTaskbar\MultiMon.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Démarrage\Dropbox.lnk . (.Pas de propriétaire.)  -- C:\Documents and Settings\user\Application Data\Dropbox\bin\Dropbox.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Opera.lnk . (.Opera Software.)  -- C:\Program Files\Opera\opera.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\PowerpointImageExtractor V1.2.lnk . (.---.)  -- C:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Search.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243425871359
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C22CE927-F0B4-4F14-A11E-0FBD43844734}: NameServer = 192.168.9.205 192.168.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{C22CE927-F0B4-4F14-A11E-0FBD43844734}: NameServer = 192.168.9.205 192.168.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{0292251E-6F93-4C7D-B80E-368E79F9414E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0292251E-6F93-4C7D-B80E-368E79F9414E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0292251E-6F93-4C7D-B80E-368E79F9414E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG9\avgpp.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: avgrsstarter . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Starter.) -- C:\Windows\System32\avgrsstx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {1984DD45-52CF-49cd-AB77-18F378FEA264} . (.Stardock - Stardock Fences Shell Extension.) -- C:\Program Files\Stardock\Fences\FencesMenu.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service:  (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service:  (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service:  (DeviceManager) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service:  (JavaQuickStarterService) . (.Oracle - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service:  (MSOLAP$MSSQL2008) - Clé orpheline
O23 - Service:  (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UltiDev Cassini Web Server for ASP.NET 2.0 (UltiDev Cassini Web Server for ASP.NET 2.0) . (.UltiDev LLC - UltiDev Cassini Web Server for ASP.NET 2.0.) - C:\Program Files\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - "C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.)


---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 192.168.8.6  www.YourCard.Comi
O1 - Hosts: 192.168.8.6  www.cartaoneuk.com
O1 - Hosts: 192.168.8.6  www.coneuk.com
O1 - Hosts: 192.168.8.21    www.dnnpro.com


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003Core.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003UA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{F57316A6-5BBC-4B90-B65A-84A3F31C77FD}.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003Core] (.Google Inc..) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1715567821-562591055-725345543-1003UA] (.Google Inc..) -- C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\Drivers\avgldx86.sys
O41 - Driver:  (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\Drivers\avgmfx86.sys
O41 - Driver:  (AvgTdiX) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\Drivers\avgtdix.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: .NET Reflector 6 - (.Red Gate Software Ltd.) [HKLM] -- {45462CC0-B2FC-4C2F-8C0E-589096F1436F}
O42 - Logiciel: ANTS Memory Profiler 5 - (.Red Gate Software Ltd.) [HKLM] -- {06F47981-FD1B-443B-A839-F2E8DEF915E9}
O42 - Logiciel: ANTS Performance Profiler 5 - (.Red Gate Software Ltd.) [HKLM] -- {BFD6AC6B-898F-48FA-ABA0-ED9F9F3BD2A0}
O42 - Logiciel: AVG Free 9.0 - (.AVG Technologies.) [HKLM] -- AVG9Uninstall
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.4.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Agere Systems HDA Modem - (.Agere Systems.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: AnkhSVN 2.1.8420.8 - (.AnkhSVN Team.) [HKLM] -- {CA206913-EE9F-495F-AD43-032E5833EE13}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: BCS001 - (.Pas de propriétaire.) [HKLM] -- {14C10DB8-0F38-4C6A-A971-2554AAF5F001}
O42 - Logiciel: C# Compiler Samples - (.MSDN.) [HKLM] -- {20C60C54-37FD-4352-A373-946DDD4F1A09}
O42 - Logiciel: Crystal Reports Basic French Language Pack for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {2516845C-017F-4036-828B-3365FF640AB6}
O42 - Logiciel: Crystal Reports Basic for Visual Studio 2008 - (.Business Objects.) [HKLM] -- {AA467959-A1D6-4F45-90CD-11DC57733F32}
O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Dropbox - (.Pas de propriétaire.) [HKCU] -- Dropbox
O42 - Logiciel: Enregistreur VSS Microsoft SQL Server - (.Microsoft Corporation.) [HKLM] -- {1F25F81F-AFC4-4A38-9CD0-7F321BFDEDBC}
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr
O42 - Logiciel: Exception Hunter 2 - (.Red Gate Software Ltd.) [HKLM] -- {030FF28D-42E3-44C1-BDC6-7451CB89B41D}
O42 - Logiciel: Fences - (.Stardock Corporation.) [HKLM] -- Fences
O42 - Logiciel: Fences - (.Stardock Corporation.) [HKLM] -- {10CD364B-FFCC-48BE-B469-B9622A033075}
O42 - Logiciel: Fichiers support d'instal. Microsoft SQL Server 2008 (français) - (.Microsoft Corporation.) [HKLM] -- {F05F9FC5-A369-4989-8923-33A191F08232}
O42 - Logiciel: FileASSASSIN - (.Malwarebytes.) [HKLM] -- FileASSASSIN
O42 - Logiciel: Free Video Dub version 1.8 - (.DVDVideoSoft Limited..) [HKLM] -- Free Video Dub_is1
O42 - Logiciel: GlassFish Server Open Source Edition 3.0.1 - (.Pas de propriétaire.) [HKLM] -- nbi-glassfish-mod-3.0.1.22.0
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {58F58158-8DFE-31DA-AC1F-7E5D89A0F74F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard.) [HKLM] -- {A70B15A5-AABC-41D0-A2AC-678BED567894}
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology - (.HP.) [HKLM] -- {84814E6B-2581-46EC-926A-823BD1C670F6}
O42 - Logiciel: HP Quick Launch Buttons 6.40 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Webcam - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: HSDPA USB MODEM version 4.083 - (.Pas de propriétaire.) [HKLM] -- HSDPA USB MODEM ALCATEL_is1
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946040) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB946040
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946308) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB946308
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB946344) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB946344
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947540) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB947540
O42 - Logiciel: Hotfix for Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) - (.Microsoft Corporation.) [HKLM] -- {AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}.KB947789
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Internet Mobile - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Internet Mobile
O42 - Logiciel: Internet Mobile+ - (.Huawei Technologies Co.,Ltd.) [HKLM] -- Internet Mobile+
O42 - Logiciel: Java DB 10.5.3.0 - (.Sun Microsystems, Inc.) [HKLM] -- {00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
O42 - Logiciel: Java(TM) SE Development Kit 6 Update 21 - (.Oracle.) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0160210}
O42 - Logiciel: JetBrains ReSharper 5.0 - (.JetBrains Inc.) [HKLM] -- {0FE98F18-B75F-40B9-95DB-F965DA9459D8}
O42 - Logiciel: K-Lite Codec Pack 4.8.0 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {1787603C-E6E3-42D4-8034-55F358486F1D}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Device Emulator version 3.0 - FRA - (.Microsoft Corporation.) [HKLM] -- {A5774693-2D17-3E6C-9324-97B17C5AA1E9}
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft Document Explorer 2008
O42 - Logiciel: Microsoft Document Explorer 2008 - (.Microsoft Corporation.) [HKLM] -- {6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}
O42 - Logiciel: Microsoft Document Explorer 2008 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {AACA7728-BE87-3D11-8A3F-773664BFCF1B}
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 - (.Microsoft Corporation.) [HKLM] -- Wdf01005
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 - (.Microsoft Corporation.) [HKLM] -- Wdf01007
O42 - Logiciel: Microsoft Office 2003 Web Components - (.Microsoft Corporation.) [HKLM] -- {90120000-00A4-040C-0000-0000000FF1CE}



Désolé j'ai pas pu le mettre en un seul message.

C'est pas grave que cela soit sur plusieur posts.
Il y a des infections se transmettant par voies USB, il y a beaucoup de traces donc surment pas mal de supports infectés, tu dois faire attention à cela pour te prémunir de cela.Prend le temps de lire ceci et n'hesite pas à me demander si tu ne comprends pas quelques chose:

les-infections-se-propageant-par-les-supports-amovibles-t25796.html

On va supprimer ce qu'il y a:

• Copie ces lignes ci dessous:

Code: Tout sélectionner

O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.) 
O1 - Hosts: 192.168.8.6  www.YourCard.Comi
[HKCU\Software\6BTOP2GA8A]   
[HKCU\Software\HJRUDZ5DT2]
O44 - LFC:[MD5.A6BE6F2E2059048CAC9CD5BCE878527A] - 22/11/2010 - 00:26:48 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.ini   [9] 
O44 - LFC:[MD5.A6BE6F2E2059048CAC9CD5BCE878527A] - 22/11/2010 - 00:26:48 R-HA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.inf   [9] 
O51 - MPSK:{01f0a49e-eb38-11de-a1ae-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\autorun.exe (.not file.)       
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)       
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)         
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\open\command - Clé orpheline       
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)       
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)         
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)     
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)       
O51 - MPSK:{3a1c5df4-1796-11df-a212-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setup.exe (.not file.)       
O51 - MPSK:{3ab394bc-e666-11de-a1a3-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cftmonn.exe (.not file.)       
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)       
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)       
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\open\command - Clé orpheline       
O51 - MPSK:{6f5e7e5a-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{6f5e7e5d-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{83a8b942-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{83a8b945-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{8f11f837-dd67-11df-bc6e-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{9606b10f-74aa-11df-a274-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.)       =
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)       
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)       
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)       
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)       
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)       
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)       
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\AutoRun\command - Clé orpheline       
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\open\command - Clé orpheline       
O51 - MPSK:{c62e9390-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\.\ShowModem.exe (.not file.) 
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)       
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)       
O51 - MPSK:{ce18ca23-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{ce18ca24-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{ce18ca2e-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)       
O51 - MPSK:{ce18ca2f-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)     
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)       
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)       
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)     
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)     
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)   
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)       
O53 - SMSR:HKLM\...\startupreg\cdoosoft  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe         
O53 - SMSR:HKLM\...\startupreg\dso32  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\dsoqq.exe         
O53 - SMSR:HKLM\...\startupreg\HJRUDZ5DT2  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe       
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS

• Ouvre ZHPDiag, puis clique sur l'icône
  Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
• Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché
• Clique ensuite sur pour coller la sélection
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
• Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
• Clique sur "Tous" puis sur "Nettoyer".
  Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
• Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt

A++

Voici et encore Merci:

Code: Tout sélectionner

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-18-34-37.txt
Run by user at 22/11/2010 18:34:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\6BTOP2GA8A  => Clé supprimée avec succès
HKCU\Software\HJRUDZ5DT2  => Clé supprimée avec succès
O51 - MPSK:{01f0a49e-eb38-11de-a1ae-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\autorun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{0dd07c68-ee3e-11de-a1b6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\p0ijj.bat (.not file.)  => Clé absente
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{0fdd8568-be65-11de-a155-002186eb305d}\Shell\open\command - Clé orpheline  => Clé absente
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{0fdd8569-be65-11de-a155-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\cgaqyi.exe (.not file.)  => Clé absente
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{19fbfde4-cadf-11de-a169-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\12gn6id2.exe (.not file.)  => Clé absente
O51 - MPSK:{3a1c5df4-1796-11df-a212-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setup.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{3ab394bc-e666-11de-a1a3-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\cftmonn.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{3cd14c0c-96e6-11de-a0fe-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\mt2.exe (.not file.)  => Clé absente
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{3fabad5f-d8dc-11de-a184-002186eb305d}\Shell\open\command - Clé orpheline  => Clé absente
O51 - MPSK:{6f5e7e5a-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{6f5e7e5d-7c57-11de-a0c9-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{83a8b942-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{83a8b945-16fe-11df-a20d-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{8f11f837-dd67-11df-bc6e-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{9606b10f-74aa-11df-a274-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\Setup.exe (.not file.)       =  => Clé supprimée avec succès
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{9c996600-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\2id9.exe (.not file.)  => Clé absente
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{9c996602-507e-11de-a087-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- I:\yhh.bat (.not file.)  => Clé absente
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{b122ae99-8490-11de-a0d6-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER\lassas.exe (.not file.)  => Clé absente
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\AutoRun\command - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{c33d394a-9fdd-11df-bc34-002186eb305d}\Shell\open\command - Clé orpheline  => Clé absente
O51 - MPSK:{c62e9390-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\.\ShowModem.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{c62e9393-55a9-11de-a090-00216b58349c}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- J:\e9naq.exe (.not file.)  => Clé absente
O51 - MPSK:{ce18ca23-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{ce18ca24-4952-11df-a257-00216b58349c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{ce18ca2e-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{ce18ca2f-4952-11df-a257-bb04944f71d2}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\AutoRun.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{d1427dd1-7603-11de-a0c0-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\RECYCLER32\dmgr.exe (.not file.)  => Clé absente
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{e1a7d6fc-40b8-11df-a251-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\i8ikdjwt.exe (.not file.)  => Clé absente
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{fce35783-e1b5-11de-a199-002186eb305d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- H:\1thes92p.exe (.not file.)  => Clé absente
O53 - SMSR:HKLM\...\startupreg\cdoosoft  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\dso32  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\dsoqq.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\HJRUDZ5DT2  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1715567821-562591055-725345543-1003\..\Run: [HJRUDZ5DT2] C:\DOCUME~1\user\LOCALS~1\Temp\Af2.exe (.not file.)  => Valeur absente

========== Fichier(s) ==========
c:\docume~1\user\locals~1\temp\af2.exe ()   => Fichier absent
c:\autorun.ini  => Supprimé et mis en quarantaine
c:\autorun.inf  => Supprimé et mis en quarantaine
c:\docume~1\user\locals~1\temp\herss.exe ()   => Fichier absent
c:\docume~1\user\locals~1\temp\dsoqq.exe ()   => Fichier absent

========== Fichier HOSTS ==========
127.0.0.1  => Domaine Supprimé
127.0.0.1      www.YourCard.Comi  => Domaine Supprimé
127.0.0.1   www.cartaoneuk.com  => Domaine Supprimé
127.0.0.1      www.coneuk.com  => Domaine Supprimé
127.0.0.1192.168.8.21    www.dnnpro.com  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
127.0.0.1  => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
48 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Fichier(s)
10 : Fichier HOSTS


End of the scan


Tu notes encore ds problèmes sur ta machine?

A++

Non c'est assez stable pour l'instant.
Il faut dire qu'entre temps mon antivirus a fini par les détécter.
j'ai a nouveau le song sur ma machine.
J'avais aussi suivie un tuto pour ouvrir mon disque avec le double clique:
-Donc créer deux clé dans le registre qui été suprimé afin de pouvoir afficher les fichiers caché.(SHOALL je pense ou un truc du genre).
Après J'ai enlevé les truc qui sont en dessous de [Autorun].
Et mes disque souvrent normalement maintenant.
Je pense qu'il me faut plus beaucoup pour rejoindre la communauté libellues et aider les gens a désinfécter leur machine a mon tour hihi.

Un grand merci pour votre aide. Et je pense que ce poste peux etre fermé.

Ciao

Bonjour,

Je te propose que l'on finisse de sécuriser ta machine avant de stopper la désinfection:

• Clique droit sur l'icône ZHPFix
• Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP
• Clique sur le A rouge.
• Clique sur Nettoyer.
• Fais redémarrer l'ordi pour terminer le nettoyage.

Télécharge TFC crée par OldTimer

• Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur").
• L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
• Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre.
• Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

• Va sur "Démarrer" puis clique droit sur "Poste de travail"
• Va ensuite sur "Propriété", et sur l'onglet "Restauration Système"
• Coche"Désactiver La Restauration..." puis fais Appliquer
• Décoche cette même case, et refais "Appliquer"

Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI

Si tout est ok pour toi, modifie ton 1er post et ajoute au titre [Résolu],
Si tu as des questions n'hesite pas.

A++