Virus TR/fakealert.bsy !!!! [Résolu]

Voici comme prévu le fichier demandé :

http://www.cijoint.fr/cjlink.php?file=cj201005/cij7Qk1uDO.txt

Voici la nouvelle analyse comme demandée :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijpPaxexI.txt

non et non ....

cette fois tu n'as pas lancé la bonne analyse ! ... ^^"

il faut cliquer sur la loupe qui est en haute A GAUCHE pour lancer le scan ....


recommence stp ...

J'ai fais comme vous m'avez dit. J'espère que c'est la bonne.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBgUbbje.txt

Voici le rapport de l'étape 1 :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxOw7eHF.txt

Puis pendant la recherche d'un d'usbfix mon antivirus avira antivir m'a détecté un virus TR/Drop.Renos.AD.5.
De plus je n'arrive plus à ouvrir internet explorer je suis obligé de l'executer en mode sans échec. Est ce normal ?

Voici ensuite le rapport d'usbfix :

############################## | UsbFix V6.114 |

User : Youcef (Administrateurs) # PC-DE-YOUCEF
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:17:24 | 17/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 453,14 Go (331,72 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 93,14 Go (17,15 Go free) [IOMEGA HDD] # FAT32
G:\ -> Disque amovible # 7,47 Go (4,86 Go free) # FAT32

################## | Elements infectieux |

C:\Users\Youcef\AppData\Local\Temp\a.dat
C:\Users\Youcef\AppData\Local\Temp\xmlUpdater.exe

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Handle]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ae850597-3637-11c3-9396-001dd9e9db1a}
shell\AutoRun\command =F:\mi9al8rs.exe
shell\open\Command =F:\mi9al8rs.exe

HKCU\..\..\Explorer\MountPoints2\{d9305628-adec-11de-8c9a-001dd9e9db1a}
shell\AutoRun\command =F:\jedna/stvar.exe
shell\explore\command =F:\jedna/stvar.exe
shell\open\command =F:\jedna/stvar.exe

HKCU\..\..\Explorer\MountPoints2\{f195055f-010c-11de-9edc-001dd9e9db1a}
shell\AutoRun\command =k0maw.exe
shell\open\Command =k0maw.exe

HKCU\..\..\Explorer\MountPoints2\{fd1f0e71-14f2-11df-8e5e-001dd9e9db1a}
shell\AutoRun\command =G:\LaunchU3.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |

Voici le rapport voulu. Que dois-je faire ensuite svp ?

############################## | UsbFix V6.114 |

User : Youcef (Administrateurs) # PC-DE-YOUCEF
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:42:33 | 17/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 453,14 Go (332,09 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 93,14 Go (17,15 Go free) [IOMEGA HDD] # FAT32
G:\ -> Disque amovible # 7,47 Go (4,86 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\Youcef\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Youcef\AppData\Local\Temp\xmlUpdater.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ae850597-3637-11c3-9396-001dd9e9db1a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9305628-adec-11de-8c9a-001dd9e9db1a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f195055f-010c-11de-9edc-001dd9e9db1a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd1f0e71-14f2-11df-8e5e-001dd9e9db1a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[02/12/2008 20:13|-rah-----|5120] C:\dell.sdr
[?|?|?] C:\hiberfil.sys
[13/02/2009 15:16|-rahs----|0] C:\IO.SYS
[09/02/2010 11:48|--a------|0] C:\law.sp
[13/02/2009 15:16|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/05/2010 14:49|--a------|2154] C:\UsbFix.txt
[17/05/2010 14:08|--a------|3670] C:\ZHPExportRegistry-17-05-2010-14-08-52.txt
[19/04/2010 10:00|--a------|36176] F:\section sport foot 26 07.pdf
[24/05/2009 17:20|---h-----|3317248] G:\~WRL3784.tmp
[01/06/2009 14:51|--a------|54016419] G:\AbbyyPDFTransformer2Pro-01net.exe
[01/12/2009 14:28|--a------|211456] G:\TV PROD.ppt
[08/12/2009 09:09|--a------|2065408] G:\Le PSre No0/00l.ppt
[13/01/2010 14:48|--a------|22016] G:\lettre Yann Josselin.doc
[25/01/2010 21:25|--a------|90624] G:\CV.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Youcef.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.114 ! |

re,

Voici le rapport voulu. Que dois-je faire ensuite svp ?

> bah l'étape 2 que j'ai demandé ici : http://www.commentcamarche.net/forum/affich-17757922-virus-tr-fakealert-bsy#9

j'attends le lien du nouveau rapport ...

voilà :-)

http://www.cijoint.fr/cjlink.php?file=cj201005/cij682Ij3D.txt

Je n'ai pas eu à supprimer d'objet infecté avec Malwarebytes. Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4110

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

17/05/2010 20:20:57
mbam-log-2010-05-17 (20-20-57).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 121969
Temps écoulé: 4 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

vu,


Je n'ai pas eu à supprimer d'objet infecté avec Malwarebytes

> tant mieux ! ... ;)

fait la suite ...

Et voici le rapport ZHdiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOStM3fp.txt

Le Pc va bcp mieux, juste que mes ubs et disque dur externe ne se lance plus automatiquement.
Voici le rapport demandé

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:13:21 le 17/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-YOUCEF (Dell Inc. XPS M1330)
Utilisateur actuel: Youcef
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\Youcef\AppData\LocalLow\pdfforge
C:\Users\Youcef\AppData\LocalLow\Search Settings
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{62A9D8C9-2410-49BA-AA77-10808F753DD2}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{62A9D8C9-2410-49BA-AA77-10808F753DD2}
HKLM\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2081202
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2305 Octet(s)
.
Fin à: 21:16:50, 17/05/2010
.
============== E.O.F - SCAN[1] ==============

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:52:22 le 17/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-YOUCEF (Dell Inc. XPS M1330)
Utilisateur actuel: Youcef
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Youcef\AppData\LocalLow\pdfforge
C:\Users\Youcef\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{62A9D8C9-2410-49BA-AA77-10808F753DD2}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{62A9D8C9-2410-49BA-AA77-10808F753DD2}
HKLM\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2543 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2429 Octet(s)
.
Fin à: 21:55:30, 17/05/2010
.
============== E.O.F - CLEAN[1] ==============

Voila la suite

http://www.cijoint.fr/cjlink.php?file=cj201005/cijeKJbyq1.txt

Rapport Zhpfix :

ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 17/05/2010 14:08:52
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
C:\Users\Youcef\AppData\Local\Temp\sshnas21.dll => Supprimé et mis en quarantaine

Clé du Registre :
O64 - Services: CurCS - (.not file.) - bfastfao (bfastfao) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFASTFAO => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPFP => Clé supprimée avec succès
HKCU\Software\McAfee => Clé supprimée avec succès
HKCU\Software\M5T8QL3YW3 => Clé supprimée avec succès
HKCU\Software\QZAIB7KITK => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès

Valeur du Registre :
O4 - HKCU\..\Run: [Canaveral] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Youcef\AppData\Local\Temp\sshnas21.dll => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\youcef\appdata\local\temp\sshnas21.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 1
Clé du Registre : 7
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

non et non !


lis correctement les manipes stp !


recommence l'étape 1 ...

dsl je viens juste de voir ton poste mais j'ai déjà fait toutes les étapes j'en suis au rapport d'avira
je ne retrouve plus usbfix sur mon bureau. Est ce grave?

Je te transmet le rapport obtenu par avira en attendant la suite des rectifications à faire vraiment dsl.

rapport avira :


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 18 mai 2010 09:38

La recherche porte sur 2127543 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-YOUCEF

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/11/2009 10:46:02
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:46:01
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:46:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:14:23
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:42:11
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:32:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 07:04:28
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 07:04:28
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 07:04:29
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 07:04:29
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 07:04:29
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 07:04:29
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 07:04:29
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 07:04:29
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 07:04:29
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 14:48:08
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 14:47:52
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 14:48:00
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 13:37:20
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 13:37:20
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 13:37:21
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 06:58:48
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 06:58:29
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 06:49:03
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 06:49:38
VBASE024.VDF : 7.10.7.101 2048 Bytes 13/05/2010 06:49:38
VBASE025.VDF : 7.10.7.102 2048 Bytes 13/05/2010 06:49:38
VBASE026.VDF : 7.10.7.103 2048 Bytes 13/05/2010 06:49:38
VBASE027.VDF : 7.10.7.104 2048 Bytes 13/05/2010 06:49:38
VBASE028.VDF : 7.10.7.105 2048 Bytes 13/05/2010 06:49:38
VBASE029.VDF : 7.10.7.106 2048 Bytes 13/05/2010 06:49:38
VBASE030.VDF : 7.10.7.107 2048 Bytes 13/05/2010 06:49:39
VBASE031.VDF : 7.10.7.116 177664 Bytes 17/05/2010 06:52:20
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 14:48:09
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 17/05/2010 06:49:44
AESCN.DLL : 8.1.6.1 127347 Bytes 17/05/2010 06:49:42
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 14:48:11
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 07:04:52
AEPACK.DLL : 8.2.1.1 426358 Bytes 23/03/2010 19:51:26
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 17/05/2010 06:49:42
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06/05/2010 06:59:04
AEHELP.DLL : 8.1.11.3 242039 Bytes 06/04/2010 13:50:30
AEGEN.DLL : 8.1.3.9 377203 Bytes 17/05/2010 06:49:41
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 14:48:06
AECORE.DLL : 8.1.15.3 192886 Bytes 17/05/2010 06:49:40
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 14:48:05
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 05/10/2009 11:09:48
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 11:47:57
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 18:59:50
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/11/2009 10:46:01

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 18 mai 2010 09:38

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthanoxupjttdxovidceeohpiqbqswbipwr\main
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthanoxupjttdxovidceeohpiqbqswbipwr\modules
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthanoxupjttdxovidceeohpiqbqswbipwr\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthanoxupjttdxovidceeohpiqbqswbipwr\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthanoxupjttdxovidceeohpiqbqswbipwr\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthanoxupjttdxovidceeohpiqbqswbipwr\imagepath
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ovfsthanoxupjttdxovidceeohpiqbqswbipwr\inst
[INFO] L'entrée d'enregistrement n'est pas visible.
'116993' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM04Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psqltray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'upeksvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'85' processus ont été contrôlés avec '85' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'F:\' <IOMEGA HDD>


Fin de la recherche : mardi 18 mai 2010 10:50
Temps nécessaire: 1:11:50 Heure(s)

La recherche a été effectuée intégralement

28892 Les répertoires ont été contrôlés
514357 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
514355 Fichiers non infectés
3185 Les archives ont été contrôlées
2 Avertissements
2 Consignes
116993 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:21, on 18/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\OEM04Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

mes clés usb et disque dur externet ne se lance plus automatiquement c'est normal?

re,

il me manque la moitier du rapport Hijackthis ... reposte le stp ...


mes clés usb et disque dur externet ne se lance plus automatiquement c'est normal?

oui , je t'ai déjà répondu pour ça ici > http://www.commentcamarche.net/forum/affich-17757922-virus-tr-fakealert-bsy#19

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:21, on 18/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\OEM04Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OEM04Mon.exe] C:\Windows\OEM04Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis.exe: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis: trouvé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis.exe: trouvé !
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\hijackthis.log: trouvé !
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis: trouvé !
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis\hijackthis.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Youcef\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Youcef\Desktop\HijackThis.lnk: trouvé !
C:\Users\Youcef\Desktop\HJTInstall.exe: trouvé !
C:\Users\Youcef\Desktop\Ad-R.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis.exe: supprimé !
C:\Users\Youcef\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Youcef\Desktop\HijackThis.lnk: supprimé !
C:\Users\Youcef\Desktop\HJTInstall.exe: supprimé !
C:\Users\Youcef\Desktop\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\Quarantine\UsbFix.DIR\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis\hijackthis.log: supprimé !
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\hijackthis.log: supprimé !
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-1934305193-2116482411-530515914-1000.UsbFix\$R3ICQF2\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

Nettoyage du disque ne supprimera t'il pas toutes mes données ?

re,

Nettoyage du disque ne supprimera t'il pas toutes mes données ?

> pas du tout ! ... =))

rien à voir avec le "formatage" ...

Voilà tout est fait comme demandé. L'odinateur est un peu lent à charger au demarage.
Que dois-je faire ensuite ?

Voici le rapport mais il n'affiche rien

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:


---------------------------------
--> Suppression:

bon ...


pour le démarrage , y a du mieux ? ...... Sinon relance une défrag , cela résoud parfois le prb ....


Puis dis moi , si c'est OK ....

;)

C'est bon au demarrage ca va beaucoup mieux. Que dois faire maintenant ???

Merci beaucoup pour ton suivi et pour toutes tes recommandations. Sans toi je ne serai jamais arrivé. Merci c'est gentil de te dévouer à l'aide informatique.

Merci encore et bonne continuation a toi aussi ++ ;-)

De rien ! ....


A++

=o)