Firefox très lent à s'ouvrir [Résolu]

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Bonjour ,

Au pire tu repare ton os avec le cd d installation

Cordialment, Elfenn

Rapport GenProc 2.652 [1] - 28/11/2009 à 11:45:28
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.652 28/11/2009 à 11:46:06
Navipromo:le 28/11/2009 à 11:47:35 HKCU\....\Lanconfig

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 11:48:52 ~~

Suis la procédure entièrement, sauf ce point à l'étape 4 :

- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;

J'ai fait la procédure sans problèmes, voici les rapports :

Rapport GenProc 2.652 [2] - 28/11/2009 à 13:14:18
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** HP_Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Un nouveau rapport ZHPDiag http://www.premiumorange.com/zeb-help-process/zhpdiag.html ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.652 28/11/2009 à 11:46:06
Navipromo:le 28/11/2009 à 11:47:35 HKCU\....\Lanconfig

# Détections [2] GenProc 2.652 28/11/2009 à 13:14:31
Navipromo:le 28/11/2009 à 13:15:38 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:17:20 ~~

Fix Navipromo version 4.0.5 commencé le 28/11/2009 13:06:34,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091128-0] 4.8.1351 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 28/11/2009 13:07:57,14 ***

Supprime ce dossier Menu Démarrer\Programmes\WebMediaPlayer
et relance GenProc

Rapport GenProc 2.652 [3] - 28/11/2009 à 14:09:36
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Rapport de ZHPDiag v1.24.34 par Nicolas Coolman
Run by HP_Administrateur at 28/11/2009 14:11:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (31% free)
System drive C: has 43 GB (24%) free of 179 GB

---\\
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: D - {E5D279DB-2AF6-3524-BCE5-6E6D7D065042} - C:\WINDOWS\system32\iq38681.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

---\\
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [LinkResolveIgnoreLinkInfo] Data=0
O4 - HKLM\..\policies\Explorer: [NoResolveSearch] Data=1

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\\
O15 - Trusted Zone: [HKCU\...\Domains] localhost

---\\
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} () - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Google Update (gupdate1c9d61ef709d730) (gupdate1c9d61ef709d730) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SLOW-PCfighter.job

---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: ELhid (ELhid) - C:\WINDOWS\System32\DRIVERS\ELhid.sys
O41 - Driver: ELkbd (ELkbd) - C:\WINDOWS\System32\DRIVERS\ELkbd.sys
O41 - Driver: ELmon (ELmon) - C:\WINDOWS\System32\DRIVERS\ELmon.sys
O41 - Driver: ELmou (ELmou) - C:\WINDOWS\System32\DRIVERS\ELmou.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: KLIF (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys

---\\
O42 - Logiciel: 7-Zip 4.44 beta
O42 - Logiciel: 9giga Editor
O42 - Logiciel: ACDSee 8
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Acrobat 6.0 Professional - English, Français, Deutsch
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe InDesign 2.0
O42 - Logiciel: Adobe Photoshop 7.0
O42 - Logiciel: Adobe Premiere 6.0
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Adobe SVG Viewer 3.0
O42 - Logiciel: Adobe Type Manager Deluxe 4.1
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: AnimGif 3.1
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Applian FLV Player
O42 - Logiciel: ArcSoft Software Suite
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: CCleaner
O42 - Logiciel: Clavier+ 10.6.1
O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007
O42 - Logiciel: Defraggler
O42 - Logiciel: DelThumbs
O42 - Logiciel: Dictionnaire Le Littré 1.0
O42 - Logiciel: Google Toolbar for Firefox
O42 - Logiciel: Google Update Helper
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP Deskjet Printer Preload
O42 - Logiciel: HP DigitalMedia Archive
O42 - Logiciel: HP Photosmart for Media Center PC
O42 - Logiciel: HP Software Update
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Intel Matrix Storage Manager
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
O42 - Logiciel: IziSpot 4
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: LUMIX Simple Viewer
O42 - Logiciel: Lame ACM MP3 Codec
O42 - Logiciel: Le logiciel Intel® Viiv™
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 6.0 Parser (KB933579)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft ActiveSync 3.8
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Enterprise 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero 7 Premium
O42 - Logiciel: Neuf - Media Center
O42 - Logiciel: Pilotes de stockage de masse de Creative
O42 - Logiciel: Programme Horaires V4.79, HIVER VH-201009, ETE VE-260809
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Ri4m v5.0.1d
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TerraExplorer
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VideoLAN VLC media player 0.8.6b
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: WinPcap 4.0.1
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: ZNsoft Icon Maker
O42 - Logiciel: ZoneAlarm
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eMule
O42 - Logiciel: x264 Revision 573 x264.nl (remove only)

---\\
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 ---A- C:\WINDOWS\system.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 --HA- C:\WINDOWS\a3kebook.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:39 --HA- C:\WINDOWS\akebook.ini
O44 - LFC:Last File Created 10/11/2009 - 10:54:46 ---A- C:\WINDOWS\ANS2000.INI
O44 - LFC:Last File Created 12/11/2009 - 14:57:04 ---A- C:\WINDOWS\HORMAJ.INI
O44 - LFC:Last File Created 18/11/2009 - 07:39:30 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 19/11/2009 - 10:52:30 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 19/11/2009 - 10:52:31 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 20/11/2009 - 13:30:19 ---A- C:\WINDOWS\System32\iq38681.dll
O44 - LFC:Last File Created 25/11/2009 - 10:28:54 ---A- C:\WINDOWS\System32\lsdelete.exe
O44 - LFC:Last File Created 25/11/2009 - 13:32:20 ---A- C:\Delme.bat
O44 - LFC:Last File Created 25/11/2009 - 16:47:27 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 27/11/2009 - 18:23:20 ---A- C:\WINDOWS\System32\mapisvc.inf
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 27/11/2009 - 18:24:12 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 27/11/2009 - 19:11:50 ---A- C:\WINDOWS\win.ini
O44 - LFC:Last File Created 27/11/2009 - 19:13:49 ---A- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:Last File Created 27/11/2009 - 19:13:49 ---A- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:Last File Created 27/11/2009 - 19:14:35 ---A- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:Last File Created 28/11/2009 - 13:07:57 ---A- C:\cleannavi.txt
O44 - LFC:Last File Created 28/11/2009 - 13:11:21 ---A- C:\aaw7boot.log
O44 - LFC:Last File Created 28/11/2009 - 13:11:28 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 28/11/2009 - 13:11:40 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 28/11/2009 - 13:11:54 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 28/11/2009 - 13:12:17 ---A- C:\WINDOWS\Sti_Trace.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:17 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:22 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 28/11/2009 - 13:12:58 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 28/11/2009 - 13:13:21 ---A- C:\WINDOWS\System32\vsconfig.xml
O44 - LFC:Last File Created 28/11/2009 - 13:13:58 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 28/11/2009 - 14:08:26 ---A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 29/10/2009 - 15:16:42 ---A- C:\WINDOWS\System32\drivers\SBREDrv.sys

---\\
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\AutoRun\command - abk.bat
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\explore\command - abk.bat
O51 - MPSK:{3dd87356-b96a-11dd-80f4-001731eaaa73}\Shell\open\command - abk.bat
O51 - MPSK:{a5a94f72-cc7e-11db-a150-001731eaaa73}\Shell\AutoRun\command - G:\argumentaire.exe

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc


End of the scan: 339 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 14:12:51 ~~

Scanne le fichier C:\WINDOWS\System32\iq38681.dll sur le site virustotal, et poste le résultat

Complete scanning result of "iq38681.dll", processed in VirusTotal at 11/28/2009 15:13:27 (CET).

[ file data ]
* name..: iq38681.dll
* size..: 229376
* md5...: 1ddcf498722b9e9cd0d900ed54e99a71
* sha1..: bca16fbedb16e4b7911b7012e195f97e285e4c3d
* peid..: -

[ scan result ]
a-squared 4.5.0.43/20091128 found nothing
AhnLab-V3 5.0.0.2/20091128 found nothing
AntiVir 7.9.1.79/20091127 found nothing
Antiy-AVL 2.0.3.7/20091127 found nothing
Authentium 5.2.0.5/20091127 found nothing
Avast 4.8.1351.0/20091128 found nothing
AVG 8.5.0.426/20091128 found nothing
BitDefender 7.2/20091128 found nothing
CAT-QuickHeal 10.00/20091128 found nothing
ClamAV 0.94.1/20091128 found nothing
Comodo 3067/20091128 found nothing
DrWeb 5.0.0.12182/20091128 found nothing
eTrust-Vet 35.1.7146/20091127 found nothing
F-Prot 4.5.1.85/20091127 found nothing
F-Secure 9.0.15370.0/20091124 found nothing
Fortinet 4.0.14.0/20091128 found nothing
GData 19/20091128 found nothing
Ikarus T3.1.1.74.0/20091128 found nothing
Jiangmin 11.0.800/20091128 found nothing
K7AntiVirus 7.10.906/20091127 found nothing
Kaspersky 7.0.0.125/20091128 found nothing
McAfee 5815/20091127 found nothing
McAfee+Artemis 5815/20091127 found nothing
McAfee-GW-Edition 6.8.5/20091128 found nothing
Microsoft 1.5302/20091128 found nothing
NOD32 4644/20091128 found nothing
Norman 6.03.02/20091127 found nothing
nProtect 2009.1.8.0/20091128 found nothing
Panda 10.0.2.2/20091128 found nothing
PCTools 7.0.3.5/20091128 found nothing
Prevx 3.0/20091128 found nothing
Rising 22.23.05.04/20091128 found nothing
Sophos 4.48.0/20091127 found nothing
Sunbelt 3.2.1858.2/20091127 found nothing
Symantec 1.4.4.12/20091128 found nothing
TheHacker 6.5.0.2.080/20091127 found nothing
TrendMicro 9.100.0.1001/20091128 found nothing
VBA32 3.12.12.0/20091128 found nothing
ViRobot 2009.11.28.2060/20091128 found nothing
VirusBuster 5.0.21.0/20091127 found nothing

C:\Delme.bat => clic droit sur ce fichier > "modifier". Que contient-il ?

echo off
:Repeat
del C:\PROGRA~1\EFFACE~1\Uninstal.exe
if exist C:\PROGRA~1\EFFACE~1\Uninstal.exe goto Repeat
rmdir C:\PROGRA~1\EFFACE~1
@cls

suis obligé de quitter, retour dans 2 heures, merci pour ton aide

Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Me voilà de retour et voilà le rapport demandé :

ComboFix 09-11-27.07 - HP_Administrateur 28/11/2009 16:54:39.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.360 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Mes documents\telechargement\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091128-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\chanteurs\Desktop_2.ini
C:\WINDOWS\a3kebook.ini
C:\WINDOWS\akebook.ini
C:\WINDOWS\ANS2000.INI
C:\WINDOWS\kb913800.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\iq38681.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.

ce rapport est incomplet

Je referais le passage de combofix lundi
merci et à lundi

Bonjour,

Je viens de repasser Combofix, pas de pb jusqu'au redémarrage de windows où je retrouve la fenêtre combofix indiquant :
Compte rendu en cours de préparation, Ne lancer aucun programme tant que combofix n'est pas fini.
J'ai laisser en attente plus d'une heure et rien ne se passe :
Voici le CR combofix.txt :

ComboFix 09-11-29.03 - HP_Administrateur 30/11/2009 8:24:02.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.518 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Mes documents\telechargement\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091129-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique\chanteurs\Desktop_2.ini
C:\WINDOWS\a3kebook.ini
C:\WINDOWS\akebook.ini
C:\WINDOWS\ANS2000.INI
C:\WINDOWS\kb913800.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\iq38681.dll
D:\Autorun.inf

Une copie infectée de C:\WINDOWS\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - C:\WINDOWS\ServicePackFiles\i386\ntfs.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-30 ))))))))))))))))))))))))))))))))))))

Voici un nouveau Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:56, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: D - {E5D279DB-2AF6-3524-BCE5-6E6D7D065042} - C:\WINDOWS\system32\iq38681.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Elmc2di - Intel Corporation - (no file)
O23 - Service: Service Google Update (gupdate1c9d61ef709d730) (gupdate1c9d61ef709d730) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Après un deuxième essai avec arrêt préalable d'avast, de Zone alarme, de spybot et d' ad-aware, j'ai enfin récupéré un rapport complet que voici :

ComboFix 09-11-29.03 - HP_Administrateur 30/11/2009 10:19.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.568 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\telechargement\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091129-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

-- Exécution préalable --

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ntfs.sys

--------

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-30 ))))))))))))))))))))))))))))))))))))
.

2009-11-28 17:08 . 2009-11-28 17:08 -------- d-----w- c:\program files\MSXML 4.0
2009-11-28 13:48 . 2009-11-28 13:48 -------- d-----w- c:\program files\VirusTotalUploader2
2009-11-28 11:58 . 2009-11-28 11:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-11-28 11:46 . 2009-11-28 12:08 -------- d-----w- c:\program files\Navilog1
2009-11-28 10:45 . 2009-11-28 13:09 -------- d-----w- C:\GenProc
2009-11-26 13:15 . 2009-11-26 13:15 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\IObit
2009-11-26 11:54 . 2009-11-26 11:54 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Uniblue
2009-11-26 10:37 . 2009-11-26 10:37 -------- d-----w- c:\documents and settings\HP_Administrateur\Livestation
2009-11-26 10:37 . 2009-11-26 10:37 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Mchid
2009-11-26 10:37 . 2009-11-26 10:37 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Livestation
2009-11-25 20:43 . 2009-11-25 09:28 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-25 12:32 . 2009-11-25 12:32 149 ----a-w- C:\Delme.bat
2009-11-25 09:29 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-11-25 09:26 . 2009-11-25 09:26 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-25 09:26 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-19 09:52 . 2009-11-19 09:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-19 09:51 . 2009-11-19 09:51 152576 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-10 09:18 . 2009-11-10 09:18 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\igraal
2009-11-06 17:10 . 2009-11-06 17:10 -------- d-----w- c:\program files\ZNsoft Corporation

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-30 09:33 . 2009-09-22 08:04 10457120 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-30 09:13 . 2006-10-17 04:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-30 08:49 . 2006-12-04 17:29 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-30 07:45 . 2009-09-22 08:04 122828 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-28 16:18 . 2009-11-28 16:17 1776821 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-11-28 12:17 . 2006-01-02 22:01 -------- d-----w- c:\program files\Google
2009-11-27 18:10 . 2009-11-27 18:11 1788928 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2009-11-27 18:08 . 2006-12-20 11:09 -------- d-----w- c:\program files\Windows Media Connect 2
2009-11-27 17:24 . 2005-10-10 11:39 82066 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-27 17:24 . 2005-10-10 11:39 505658 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-27 16:33 . 2007-03-07 07:23 -------- d-----w- c:\program files\Java
2009-11-27 10:54 . 2008-05-29 12:09 -------- d-----w- c:\program files\WinPcap
2009-11-26 16:34 . 2009-05-29 08:11 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Moniteur neufbox
2009-11-26 15:41 . 2006-10-06 19:29 -------- d-----w- c:\program files\WebExpert3
2009-11-25 17:17 . 2009-09-23 08:18 -------- d-----w- c:\program files\AnimGif3
2009-11-25 14:06 . 2006-01-02 22:05 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-11-25 09:25 . 2008-01-25 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-25 09:25 . 2006-10-06 20:06 -------- d-----w- c:\program files\Lavasoft
2009-11-24 12:57 . 2006-01-02 21:29 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-24 12:57 . 2006-01-02 21:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-19 09:39 . 2009-09-23 08:23 -------- d-----w- c:\program files\Popims
2009-11-19 09:38 . 2007-12-25 17:14 -------- d-----w- c:\program files\Panasonic
2009-11-18 16:29 . 2006-10-08 05:49 102976 ----a-w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-14 13:47 . 2006-10-14 08:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\AdobeUM
2009-11-09 08:06 . 2009-11-10 07:40 859648 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-11-03 20:12 . 2008-07-25 07:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\U3
2009-10-29 14:16 . 2009-10-29 14:16 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-10-29 07:55 . 2006-10-07 06:13 -------- d-----w- c:\program files\Neuf
2009-10-22 15:42 . 2009-10-22 15:42 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\vlc
2009-10-22 12:45 . 2009-10-22 12:46 1451008 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-10-21 09:44 . 2007-03-17 18:27 -------- d-----w- c:\program files\x264
2009-10-21 09:44 . 2006-10-06 20:31 -------- d-----w- c:\program files\ReadIris
2009-10-21 09:44 . 2008-09-20 15:50 -------- d-----w- c:\program files\9giga Editor
2009-10-21 09:39 . 2009-10-21 09:39 -------- d-----w- c:\program files\DelThumbs
2009-10-14 08:28 . 2006-01-02 21:50 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-13 17:00 . 2006-10-16 13:48 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-11 14:18 . 2004-08-10 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2006-10-17 17:55 . 2006-10-17 17:55 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clavier+"="c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Clavier+\Clavier.exe" [2007-10-21 88576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-14 7557120]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"ehTray"=c:\windows\ehome\ehtray.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
"HPHUPD08"=c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"ftutil2"=rundll32.exe ftutil2.dll,SetWriteCacheMode

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)
"c:\\Program Files\\FTPExpert\\FTPXpert.exe"=
"c:\\Program Files\\WinPcap\\rpcapd.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/11/2009 10:29 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2008 07:26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2008 07:26 20560]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02/01/2006 22:31 2825088]
S2 gupdate1c9d61ef709d730;Service Google Update (gupdate1c9d61ef709d730);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2009 13:07 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
S3 Elmc2di;Elmc2di; [x]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [29/06/2007 01:01 42512]
.
Contenu du dossier 'Tâches planifiées'

2009-11-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 09:28]

2009-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-16 12:07]

2009-11-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-16 12:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: localhost
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\cl1ge2ig.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://arforez.free.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{E5D279DB-2AF6-3524-BCE5-6E6D7D065042} - c:\windows\system32\iq38681.dll
Notify-WgaLogon - (no file)
AddRemove-Ad-Aware - c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-TerraExplorer - c:\program files\Skyline\TerraExplorer\Setup.exe [OP]/U



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 10:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1808)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\program files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
.
Heure de fin: 2009-11-30 10:36
ComboFix-quarantined-files.txt 2009-11-30 09:36

Avant-CF: 46 044 422 144 octets libres
Après-CF: 46 005 809 152 octets libres

- - End Of File - - 6E0107AEE59C6D3B4F199668AAAA9131

Bonjour,

Personne pour lire ce rapport, eZula est peut-être absent?

Cordialement

gerard arf

Relance le encore une fois pour voir s'il trouve autre chose