Bonjour,

oui , fait ceci :


Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

De retour plus en forme que jamais attention.

Salut, tout d'abord merci pour ton aide.
J'ai fait ce que tu m'as conseillé de faire en mode sans échec (le mode normal ne veut vraiment pas fonctionner).
Je n'ai donc pas accès à internet directement via le pc en question. Je n'ai pas réussi à désactiver le fonction comptes utilisateurs (rien ne s'affiche dans l'onglet "outils" de msconfig.). J'hésite à aller dans le registre... qu'en penses-tu ?
en tout cas, voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:40, on 03/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Users\Anne-Camille\Desktop\Tutu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MinimizeToTray] "C:\Users\Anne-Camille\Desktop\minimize-to-tray_minimize_to_tray_1.2_anglais_24657\Minimize to tray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbl_device - - C:\Windows\system32\lxblcoms.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 9225 bytes

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

De retour plus en forme que jamais attention.

Rapport GenProc 2.532 [1] - 03/05/2009 à 17:28:12 - Windows Vista

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.


- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://tinyurl.com/GenProc-HijackThis


----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.532 03/05/2009 à 17:28:12
Rustock: le 03/05/2009 à 17:28:12 "pe386" present

Tu peux faire la procédure genproc et me poster les rapports. De retour plus en forme que jamais attention.

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
03/05/2009 18:15:08,58

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Un seul rapport s'est ouvert.

Et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23:42, on 03/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MinimizeToTray] "C:\Users\Anne-Camille\Desktop\minimize-to-tray_minimize_to_tray_1.2_anglais_24657\Minimize to tray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbl_device - - C:\Windows\system32\lxblcoms.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
End of file - 9452 bytes

Ok bon tu vas me faire celui ci alors :

désactiver L'UAC avant utilisation de UsbFix.

Voici un tuto : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.h­tml



Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. De retour plus en forme que jamais attention.

Voilà !

############################## [ UsbFix V3.016 # Scan ]



# User : Anne-Camille () # PC-ANNE-CAMILLE

# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8

# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html

# Start at: 21:33:40 | 03/05/2009



# Genuine Intel(R) CPU T2080 @ 1.73GHz

# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #

# Internet Explorer 7.0.6000.16830

# Windows Firewall Status : Disabled

# AV : avast! antivirus 4.8.1282 [VPS 090501-0] 4.8.1282 [ Enabled | Updated ]



# C:\ # Disque fixe local # 74,52 Go (46,64 Go free) [Vista] # NTFS

# D:\ # Disque fixe local # 149,01 Go (66,91 Go free) [My Passport] # FAT32

# E:\ # Disque fixe local # 73,06 Go (42,64 Go free) [Data] # NTFS

# F:\ # Disque CD-ROM

# G:\ # Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS

# H:\ # Disque amovible # 63,53 Mo (58,76 Mo free) # FAT

# I:\ # Disque amovible # 973,17 Mo (952,2 Mo free) [SALVALLENDE] # FAT



############################## [ Processus actifs ]



C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\Explorer.EXE

\\?\C:\Windows\system32\wbem\WMIADAP.EXE

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\wmiprvse.exe



################## [ Registre # Startup ]



HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

HKCU_Main: "Start Page"="http://www.google.fr/"

HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\

HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide

HKLM_Run: RtHDVCpl=RtHDVCpl.exe

HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

HKLM_Run: HSON=%ProgramFiles%\TOSHIBA\TBS\HSON.exe

HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

HKLM_Run: KeNotify=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

HKLM_Run: HWSetup=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP

HKLM_Run: SVPWUTIL=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

HKLM_Run: NDSTray.exe=NDSTray.exe

HKLM_Run: topi=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe

HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe

HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe

HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

HKLM_Run: Toshiba Registration=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

HKLM_Run: Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

HKLM_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe

HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

HKCU_Run: MinimizeToTray="C:\Users\Anne-Camille\Desktop\minimize-to-tray_minimize_to_tray_1.2_anglais_24657\Minimize to tray.exe"

HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

HKCU_Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1



################## [ Informations ]



# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.



################## [ Fichiers # Dossiers infectieux ]



Found ! G:\autorun.inf



################## [ Registre # Clés Run infectieuses ]





################## [ Registre # Mountpoints2 ]



HKCU\Software\Microsoft\....\MountPoints2\G\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\H\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{27e80822-8246-11dd-ae9c-001b383f9b4e}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{6c38fa5e-1f4b-11dd-ae23-001b383f9b4e}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{96264910-f416-11dc-bb56-001b383f9b4e}\Shell\Auto\command

HKCU\Software\Microsoft\....\MountPoints2\{96264910-f416-11dc-bb56-001b383f9b4e}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{985ed04e-5ae4-11dc-a820-001b383f9b4e}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{985ed18e-5ae4-11dc-a820-001b383f9b4e}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{985ed443-5ae4-11dc-a820-001b383f9b4e}\Shell\AutoRun\command

HKCU\Software\Microsoft\....\MountPoints2\{a6dc3ab9-b6d2-11dd-b16d-001b383f9b4e}\Shell\Auto\command

HKCU\Software\Microsoft\....\MountPoints2\{a6dc3ab9-b6d2-11dd-b16d-001b383f9b4e}\Shell\AutoRun\command



################## [ ! Fin du rapport # UsbFix V3.016 ! ]

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
De retour plus en forme que jamais attention.

Petit problème : j'ai laissé le pc redémarrer en mode normal, et du coup, ça plante (cinq minutes d'écran noir + la boîte de dialogue usbfix qui dit : usbfix s'apprête à démarrer).
je le force à redémarrer en mode sans échec ou ça va faire avorter le scan d'usbfix?

nb : non c'est bon le scan a été lancé!

############################## [ UsbFix V3.016 # Cleaning ]

# User : Anne-Camille (Administrateurs) # PC-ANNE-CAMILLE
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:31:18 | 03/05/2009

# Genuine Intel(R) CPU T2080 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1282 [VPS 090501-0] 4.8.1282 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,52 Go (45,65 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 149,01 Go (66,91 Go free) [My Passport] # FAT32
# E:\ # Disque fixe local # 73,06 Go (42,64 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 5,45 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 63,53 Mo (58,76 Mo free) # FAT
# I:\ # Disque amovible # 973,17 Mo (952,17 Mo free) [SALVALLENDE] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\lxblcoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\G\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\H\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{27e80822-8246-11dd-ae9c-001b383f9b4e}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c38fa5e-1f4b-11dd-ae23-001b383f9b4e}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{96264910-f416-11dc-bb56-001b383f9b4e}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{985ed04e-5ae4-11dc-a820-001b383f9b4e}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{985ed18e-5ae4-11dc-a820-001b383f9b4e}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{985ed443-5ae4-11dc-a820-001b383f9b4e}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a6dc3ab9-b6d2-11dd-b16d-001b383f9b4e}\Shell\Auto\command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] - C:\bootmgr
[08/03/2007 11:13|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[25/05/2008 20:15|-rahs----|0] - C:\IO.SYS
[25/04/2009 15:35|--a------|689] - C:\JavaRa.log
[26/08/2008 16:42|--a------|296] - C:\lxbl.log
[25/05/2008 20:15|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[08/03/2007 11:54|--a------|345] - C:\RHDSetup.log
[16/03/2007 13:18|--ah-----|282] - C:\SWSTAMP.TXT
[25/04/2009 15:07|--a------|2038] - C:\TCleaner.txt
[03/05/2009 22:41|--a------|4497] - C:\UsbFix.txt
[04/09/2007 13:49|--a------|470838] - C:\vcredist_x86.log
[14/03/2007 16:45|--a----t-|23872] - C:\_wdsuef.dmp
[27/01/2009 19:52|--ah-----|4096] - D:\._.Trashes
[24/04/2004 12:38|--a------|37888] - D:\JSTART.exe
[16/07/2008 09:14|--a------|42760] - D:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] - D:\WDSetup.exe
[27/01/2009 21:05|--ah-----|21508] - D:\.DS_Store
[18/01/2009 20:20|---hs----|32768] - D:\System Volume Information
[19/01/2009 17:14|--a------|43] - D:\wdEULA.log
[19/01/2009 17:14|--a------|14] - D:\wdstatus.log
[19/01/2009 17:15|--a------|43] - D:\wdinstaller.log
[30/05/2008 09:31|--ah-----|54] - D:\autorun.in_2.org
[13/02/2008 11:46|--a------|4523520] - D:\WDSync_v7_1_020.exe
[05/09/2007 10:42|--ahs----|402] - E:\desktop.ini
[17/07/2008 14:33|--a------|697] - E:\Mes dossiers de partage.lnk
[24/04/2009 12:06|--a------|997] - E:\TD_stat.txt
[08/10/2007 00:20|--ahs----|162] - E:\~$ploi du temps - cours … l'ENS.doc
[11/12/2006 22:03|-r-------|277] - G:\autorun.inf
[07/12/2006 20:45|-r-------|1095224] - G:\LaunchU3.exe
[11/12/2006 22:26|-r-------|4557609] - G:\LaunchPad.zip
[31/03/2009 14:21|--a------|27648] - H:\Figures de styles.doc
[16/09/2008 16:21|--a------|20992] - H:\16spet.doc
[03/04/2009 16:05|--a------|44544] - H:\Plan mars 09 bis.doc
[28/04/2009 19:24|--a------|107520] - H:\ken loach.doc
[15/02/2009 18:29|--a------|45056] - H:\Bibliographie 15-02.doc
[23/04/2009 11:51|--a------|118784] - H:\Bibliographie 23-04.doc
[16/01/2009 15:25|--a------|19957] - H:\Bibliographie janv 09 Eluard.pdf
[12/01/2009 18:10|--a------|39936] - H:\Corpus de textes.doc
[16/01/2009 11:54|--a------|27136] - H:\Corpus de textes version … rendre.doc
[16/01/2009 13:51|--a------|40448] - H:\d‚but probl‚matique.doc
[26/04/2009 15:29|--a------|103936] - H:\I,1 10pages.doc
[26/04/2009 15:31|--a------|69928] - H:\I,1 10pages.pdf
[04/04/2009 15:01|--a------|68226] - H:\Plan Eluard reve 4_04_09.pdf
[15/02/2009 18:35|--a------|25892] - H:\Plan fevrier 09 Eluard.pdf
[15/02/2009 18:34|--a------|48640] - H:\Plan f‚vrier 09 bis.doc
[12/02/2009 23:34|--a------|38400] - H:\Plan f‚vrier 09.doc
[23/03/2009 10:00|--a------|22135] - H:\rapport.docx
[01/04/2007 14:02|--a------|80384] - H:\Yougoslavie.doc
[10/01/2009 12:33|--a------|24576] - H:\Plan janvier 09.doc
[07/03/2009 16:49|--a------|45568] - H:\Plan mars 09.doc
[07/05/2008 19:27|--a------|22016] - H:\Po‚tique du corps chez Eluard.doc
[26/03/2009 14:33|--a------|20480] - H:\Points saillants pour une deuxiŠme partie.doc
[16/01/2009 13:52|--a------|32768] - H:\Projet m‚moire janv 09.doc
[16/01/2009 13:56|--a------|25567] - H:\Projet m‚moire janvier 09.pdf
[27/04/2009 09:40|--a------|188928] - H:\R‚dac I,1.doc
[27/06/2007 16:34|--a------|155289] - H:\BusOffTicket.pdf
[18/01/2008 19:20|--a------|14506] - H:\we_cr_recu.pdf
[25/01/2008 01:22|--a------|31744] - H:\22 janvier.doc
[11/01/2009 16:38|--a------|162] - H:\~$rpus de textes.doc
[09/04/2009 21:43|--a------|26112] - H:\8 avril.doc
[01/02/2008 02:15|--a------|43008] - I:\duras.doc
[03/05/2009 18:15|--a------|227] - I:\pelog.txt
[27/01/2009 11:51|--a------|18764] - I:\Lettre motivation eng.pdf
[29/01/2008 16:53|--a------|115712] - I:\Charlus, jeunes filles en fleur2.doc
[30/01/2008 17:36|--a------|25600] - I:\Andalousie2.doc
[03/05/2009 17:24|--a------|1808179] - I:\GenProc.exe
[27/01/2009 11:50|--a------|19001] - I:\Lettre motivation fr.pdf
[23/01/2009 16:24|--a------|910246] - I:\CV Anne-Camille Plichart English.pdf
[23/01/2009 16:22|--a------|909202] - I:\CV Anne-Camille Plichart fran‡ais.pdf
[03/05/2009 18:10|--a------|401108] - I:\Rustbfix.exe
[27/01/2009 13:17|--a------|22528] - I:\Paul Verlaine.doc
[14/10/2008 14:51|--a------|35840] - I:\M‚thodologie de la dissertation.doc
[10/03/2009 11:22|--a------|24064] - I:\barthes.doc
[17/03/2009 10:22|--a------|1274325] - I:\Exercices de style.pdf
[17/03/2009 10:21|--a------|137492] - I:\La l‚gende de Saint Julien l'hospitalier.pdf
[17/03/2009 10:00|--a------|26624] - I:\Commentaire de texte.doc
[03/05/2009 18:10|--a------|982080] - I:\ccsetup219_slim.exe
[03/05/2009 13:30|--a------|812344] - I:\HJTInstall.exe
[03/05/2009 18:24|--a------|9453] - I:\hijackthis.log
[03/05/2009 15:40|--a------|7613288] - I:\RecoverMyFiles-Setup-French.exe
[03/05/2009 17:29|--a------|1344] - I:\GenProc[1].txt
[03/05/2009 21:30|--a------|724040] - I:\UsbFix.exe
[03/05/2009 21:35|--a------|6322] - I:\UsbFix.txt
[03/05/2009 22:21|--a------|1620] - I:\BOOTEX.LOG
[28/09/2007 23:16|--a------|22016] - I:\Emploi du temps - cours … l'ENS.doc
[28/09/2007 23:16|--a------|19968] - I:\Mercredi 26 septembre 2007.doc
[28/01/2008 18:04|--a------|41472] - I:\Charlus, jeunes filles en fleur.doc
[28/01/2008 16:28|--a------|24576] - I:\Michel Charles - la digression.doc

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

A propos, le mode normal va désormais à une vitesse acceptable et je peux lancer des applications, mais Avast ne s'active plus automatiquement...

Mais c'est pas fini, maintenant ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
De retour plus en forme que jamais attention.

(Je suis toujours en mode sans échec, rien ne se lance en mode normal)

Ok maintenant tu va me faire ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

De retour plus en forme que jamais attention.

Je n'arrive pas à installer super anti spyware. En effet, je ne peux toujours lancer des applications qu'en mode sans échec, et lorsque je lance l'installation, l'ordinateur me dit que windows installer ne peut pas être lancé en mode sans échec...
(en tout cas merci beaucoup, une fois de plus ! c'est vraiment sympa de rendre de tels coups de main !)

Tu as fait comment alors pour faire malware? De retour plus en forme que jamais attention.

J'avais déjà Malware sur mon pc. Mais en patientant (beaucoup, il y avait un intervalle de 5mn entre le moment où je cliquais et le moment où la machine me répondait), j'ai finalement réussi à installer SAS. J'ai lancé l'analyse ce matin, je t'envoie les résultats dès que je suis chez moi ! A tout à l'heure !