Se debarrasser de logiciels publicitaires????

bonjour,

je te remercie pour l aide que tu me portes !!
j'ai suivi tes instructions à la lettre mais arrivé à l'étape "pour transmettre le rapport"
lorsque je clique sur le lin qu tu me donne j'ai ce message d'erreur qui apparait :

La page demandée a provoqué une erreur interne

Il s'agit d'une erreur liée soit à votre code, soit aux redirections (.htaccess) du site hébergé.

Prenez bonne note de l'url qui donne ce message 500, celle-ci permettra de remédier à l'erreur en corrigeant le code source de votre site ou les redirections fautives.


Que dois je faire??

j'ai recommencer et ça à marcher !

Voilà le lien qu'ils m'ont donné : http://www.cijoint.fr/cjlink.php?file=cj201101/cijfA5TsKj.txt

merci pour ton aide

Tu vas certainement trouver que je ne suis pas douée mais ... que signifie UAC ?
je veux bien le désactiver mais je ne sais pas ce que c'est ! :(

le fichier d'installation de AD-Remover ne s'installe pas
j'ai un message d'erreur :

Error opening file for writing :
C:/ProgramFiles\Ad-Remover\Erunt\ERDNT.E_E

Que dois je faire?

le fichier d'installation de AD-Remover ne s'installe pas
j'ai un message d'erreur :

Error opening file for writing :
C:/ProgramFiles\Ad-Remover\Erunt\ERDNT.E_E

Que dois je faire? je suis désolée

cela ne fonctionne pas !! :(

j' ai reussi !
voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:41:46 le 06/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Frédéric@PC-DE-FRÉDÉRIC (FUJITSU SIEMENS AMD690VM-FMH)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Frédéric\AppData\Local\ewofw.bat
Fichier supprimé: C:\Users\Frédéric\AppData\Local\ewofw.dat
Fichier supprimé: C:\Windows\system32\nvs2.inf
Fichier supprimé: C:\Windows\Temp\msksetup.log
Dossier supprimé: C:\Users\Frédéric\AppData\Roaming\Mozilla\FireFox\Profiles\rclib2ha.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\DoubleD
Dossier supprimé: C:\Program Files\System Search Dispatcher
Dossier supprimé: C:\Users\Frédéric\AppData\Roaming\OfferBox
Fichier supprimé: C:\Windows\system32\Tasks\RunAsStdUser Task
Fichier supprimé: C:\Users\Frédéric\AppData\Local\ewofw_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{27FF1EE8-8CCC-49E1-B801-F212E3744E80}
Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
Clé supprimée: HKLM\Software\Classes\CLSID\{CDBFB47B-58A8-4111-BF95-06178DCE326D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDBFB47B-58A8-4111-BF95-06178DCE326D}
Clé supprimée: HKLM\Software\Classes\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1}
Clé supprimée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ewofw
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
Clé supprimée: HKLM\Software\Classes\ExplorerBar.FunRedirector
Clé supprimée: HKLM\Software\Classes\ExplorerBar.FunRedirector.1
Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
Clé supprimée: HKLM\Software\DoubleD
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\DoubleD
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\DoubleD
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C5096216-7703-409E-B85A-8A6EE7395128}}_is1
Clé supprimée: HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5617ECA9-488D-4BA2-8562-9710B9AB78D2}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [2.0.0.1 (fr)] **

-- C:\Users\Frédéric\AppData\Roaming\Mozilla\FireFox\Profiles\rclib2ha.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.8.1.1

-- C:\Users\laetitia\AppData\Roaming\Mozilla\FireFox\Profiles\my5qw4em.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.8.1.1

========================================

** Internet Explorer Version [7.0.6000.17037] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 115 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/01/2011 (4996 Octet(s))

Fin à: 18:43:25, 06/01/2011

============== E.O.F ==============

comment faut il procéder pour reactiver l'UAC ?
merci pour ton aide et ta patience !!

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5471

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

06/01/2011 20:38:32
mbam-log-2011-01-06 (20-38-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 335160
Temps écoulé: 1 heure(s), 29 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voilà le rapport..j'attends tes instruction ;) et encore merci pour ton aide ! !!

bonjour,

vu que je devais me servir de mon ordi j'ai reactiver l'UAC en faisant la manipulation inverse ... J espère que je n'ai pas fait de bétises !!

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijoJicfuS.txt

Voilà :

Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-01-2011-12-17-06.txt
Run by Frédéric at 07/01/2011 12:17:06
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (CLTNetCnService) - Clé orpheline O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1472808146-4106630412-2317496120-1001-1472808146-4106630412-2317496120-1000\..\Run: [fmlskip] c:\users\frédéric\appdata\local\fmlskip.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-1472808146-4106630412-2317496120-1001-1472808146-4106630412-2317496120-1000\..\Run: [ewofw] c:\users\frédéric\appdata\local\ewofw.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\program files\offerbox\offerbox.exe => Fichier absent
c:\users\frédéric\appdata\local\fmlskip.exe => Fichier absent
c:\users\frédéric\appdata\local\ewofw.exe => Fichier absent


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan

Quand tu dis poster le rapport... c'est faire un copier-coller?

Si c'est ça je n'y arrive pas... du moins je n'arrive pas à le coller

Ah sur le bureau j'ai la même icone 2 fois en supplément :

intitulées : MBRCheck_01.07.11_13.28.21

et MBRCheck_01.07.11_13.32.38

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMD690VM-FMH
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 144):
0x82400000 \SystemRoot\system32\ntkrnlpa.exe
0x827A1000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8022A000 \SystemRoot\system32\drivers\acpi.sys
0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80219000 \SystemRoot\system32\drivers\msisadrv.sys
0x8047F000 \SystemRoot\system32\drivers\pci.sys
0x8020A000 \SystemRoot\system32\drivers\volmgr.sys
0x8046F000 \SystemRoot\System32\drivers\mountmgr.sys
0x80203000 \SystemRoot\system32\drivers\pciide.sys
0x80461000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80417000 \SystemRoot\System32\drivers\volmgrx.sys
0x8040F000 \SystemRoot\system32\drivers\atapi.sys
0x807E2000 \SystemRoot\system32\drivers\ataport.SYS
0x807C4000 \SystemRoot\system32\drivers\vsmraid.sys
0x80784000 \SystemRoot\system32\drivers\storport.sys
0x80753000 \SystemRoot\system32\drivers\fltmgr.sys
0x80743000 \SystemRoot\system32\drivers\fileinfo.sys
0x8063F000 \SystemRoot\system32\drivers\ndis.sys
0x80614000 \SystemRoot\system32\drivers\msrpc.sys
0x823C7000 \SystemRoot\system32\drivers\NETIO.SYS
0x822BF000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82255000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8221F000 \SystemRoot\system32\drivers\volsnap.sys
0x80407000 \SystemRoot\System32\Drivers\spldr.sys
0x80605000 \SystemRoot\System32\drivers\partmgr.sys
0x82210000 \SystemRoot\System32\Drivers\mup.sys
0x82207000 \SystemRoot\system32\Drivers\fsbts.sys
0x87FDB000 \SystemRoot\System32\drivers\ecache.sys
0x87FCA000 \SystemRoot\system32\drivers\disk.sys
0x87FA9000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87FA1000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x87F98000 \SystemRoot\system32\drivers\crcdisk.sys
0x8E49B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8D379000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x889F1000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8F2FF000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8F260000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D2AD000 \SystemRoot\System32\drivers\watchdog.sys
0x88C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E478000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8D382000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0x8E460000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x88832000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F070000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8E503000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8FD20000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88D32000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8FD2E000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8E4E9000 \SystemRoot\system32\DRIVERS\serial.sys
0x8F084000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8F045000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E4A6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E4D2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E4B1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F022000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F11F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F00F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F13D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x88C27000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FC70000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x88DE8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F236000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F08E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D2BA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F202000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x88D22000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC31000 \SystemRoot\system32\drivers\HdAudio.sys
0x8FC04000 \SystemRoot\system32\drivers\portcls.sys
0x909DB000 \SystemRoot\system32\drivers\drmk.sys
0x8D3B8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8D25A000 \SystemRoot\System32\Drivers\Null.SYS
0x8D261000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D268000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E54C000 \SystemRoot\System32\drivers\vga.sys
0x909BA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88945000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x88915000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FC7B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FD58000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D3D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x908C4000 \SystemRoot\System32\drivers\tcpip.sys
0x908AB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x90896000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90882000 \SystemRoot\system32\DRIVERS\smb.sys
0x9083B000 \SystemRoot\system32\drivers\afd.sys
0x90809000 \SystemRoot\System32\DRIVERS\netbt.sys
0x915EA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FD66000 \SystemRoot\system32\DRIVERS\netbios.sys
0x915D7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9159C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F098000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8892D000 \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys
0x88D42000 \SystemRoot\System32\drivers\fsdfw.sys
0x8890D000 \SystemRoot\System32\drivers\fses.sys
0x8F14C000 \??\C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys
0x91545000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D2C7000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FC86000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8894D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8D370000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x88D72000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x80201000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8893D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x914DE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8D2E1000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x8F0AC000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x914BC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x96800000 \SystemRoot\System32\win32k.sys
0x8F0B6000 \SystemRoot\System32\drivers\Dxapi.sys
0x8D3DC000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F1F1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98200000 \SystemRoot\System32\TSDDD.dll
0x997A5000 \SystemRoot\system32\drivers\luafv.sys
0x91430000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9AF72000 \SystemRoot\system32\drivers\spsys.sys
0x9AF5F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AE76000 \SystemRoot\system32\drivers\HTTP.sys
0x9BBE5000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BBAF000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BB9B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BB7B000 \SystemRoot\system32\drivers\mrxdav.sys
0x9BB5D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BB24000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BB12000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9BAEE000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9BA5D000 \SystemRoot\System32\DRIVERS\srv.sys
0x9CD22000 \SystemRoot\system32\drivers\peauth.sys
0x8F0FC000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8FCC8000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9BA08000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9C00A000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9D65D000 \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
0x9D607000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8D28B000 \??\C:\Users\FRDRIC~1\AppData\Local\Temp\mbr.sys
0x98210000 \SystemRoot\System32\cdd.dll
0x97BB8000 \??\C:\Users\FRDRIC~1\AppData\Local\Temp\catchme.sys
0x77420000 \Windows\System32\ntdll.dll

Processes (total 81):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
500 csrss.exe
552 C:\Windows\System32\wininit.exe
600 C:\Windows\System32\services.exe
612 C:\Windows\System32\lsass.exe
624 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\Ati2evxx.exe
1000 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1220 C:\Windows\System32\SLsvc.exe
1248 C:\Windows\System32\svchost.exe
1480 C:\Windows\System32\svchost.exe
1660 C:\Windows\System32\spoolsv.exe
1684 C:\Windows\System32\svchost.exe
2020 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
236 C:\Windows\System32\bgsvcgen.exe
292 C:\Program Files\Bonjour\mDNSResponder.exe
396 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
504 C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
1052 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
1156 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe
1416 C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
1544 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1476 C:\Windows\System32\svchost.exe
1432 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2084 C:\Windows\System32\svchost.exe
2120 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
2148 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2180 C:\Windows\System32\svchost.exe
2228 C:\Windows\System32\SearchIndexer.exe
2340 WUDFHost.exe
2792 C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
2808 C:\Program Files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe
2824 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
3200 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
3704 C:\Windows\System32\taskeng.exe
3796 C:\Program Files\Google\Update\GoogleUpdate.exe
932 C:\Program Files\Windows Media Player\wmpnetwk.exe
4640 C:\Program Files\iPod\bin\iPodService.exe
2156 csrss.exe
4468 C:\Windows\System32\winlogon.exe
4456 C:\Windows\System32\Ati2evxx.exe
4428 C:\Windows\System32\taskeng.exe
1868 C:\Windows\System32\dwm.exe
4824 C:\Windows\explorer.exe
756 C:\Program Files\Windows Defender\MSASCui.exe
4976 C:\Windows\RtHDVCpl.exe
4980 C:\Windows\VMSnap3.exe
436 C:\Windows\Domino.exe
2348 C:\Windows\VM303_STI.EXE
4748 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
5976 C:\Windows\Pixart\Pac7302\Monitor.exe
5396 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3116 C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
3632 C:\Program Files\Common Files\Java\Java Update\jusched.exe
828 C:\Program Files\iTunes\iTunesHelper.exe
5648 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
4860 C:\Program Files\Windows Sidebar\sidebar.exe
4144 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
768 C:\Windows\ehome\ehtray.exe
3560 C:\Program Files\Windows Media Player\wmpnscfg.exe
4224 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
5100 C:\Program Files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe
5048 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
5236 C:\Windows\ehome\ehmsas.exe
4236 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
924 C:\Program Files\Windows Live\Contacts\wlcomm.exe
5380 C:\Windows\System32\conime.exe
752 C:\Program Files\Internet Explorer\ieuser.exe
4268 C:\Program Files\Internet Explorer\iexplore.exe
1092 C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe
5412 C:\Windows\System32\SearchProtocolHost.exe
5308 C:\Windows\System32\SearchFilterHost.exe
2924 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000004e'c4400000 (NTFS)

PhysicalDrive0 Model Number: ST3500630AS, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

et le 2eme :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMD690VM-FMH
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 144):
0x82400000 \SystemRoot\system32\ntkrnlpa.exe
0x827A1000 \SystemRoot\system32\hal.dll
0x802C6000 \SystemRoot\system32\kdcom.dll
0x802BD000 \SystemRoot\system32\PSHED.dll
0x802B5000 \SystemRoot\system32\BOOTVID.dll
0x8027A000 \SystemRoot\system32\CLFS.SYS
0x8051F000 \SystemRoot\system32\CI.dll
0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8022A000 \SystemRoot\system32\drivers\acpi.sys
0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80219000 \SystemRoot\system32\drivers\msisadrv.sys
0x8047F000 \SystemRoot\system32\drivers\pci.sys
0x8020A000 \SystemRoot\system32\drivers\volmgr.sys
0x8046F000 \SystemRoot\System32\drivers\mountmgr.sys
0x80203000 \SystemRoot\system32\drivers\pciide.sys
0x80461000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80417000 \SystemRoot\System32\drivers\volmgrx.sys
0x8040F000 \SystemRoot\system32\drivers\atapi.sys
0x807E2000 \SystemRoot\system32\drivers\ataport.SYS
0x807C4000 \SystemRoot\system32\drivers\vsmraid.sys
0x80784000 \SystemRoot\system32\drivers\storport.sys
0x80753000 \SystemRoot\system32\drivers\fltmgr.sys
0x80743000 \SystemRoot\system32\drivers\fileinfo.sys
0x8063F000 \SystemRoot\system32\drivers\ndis.sys
0x80614000 \SystemRoot\system32\drivers\msrpc.sys
0x823C7000 \SystemRoot\system32\drivers\NETIO.SYS
0x822BF000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82255000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8221F000 \SystemRoot\system32\drivers\volsnap.sys
0x80407000 \SystemRoot\System32\Drivers\spldr.sys
0x80605000 \SystemRoot\System32\drivers\partmgr.sys
0x82210000 \SystemRoot\System32\Drivers\mup.sys
0x82207000 \SystemRoot\system32\Drivers\fsbts.sys
0x87FDB000 \SystemRoot\System32\drivers\ecache.sys
0x87FCA000 \SystemRoot\system32\drivers\disk.sys
0x87FA9000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x87FA1000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x87F98000 \SystemRoot\system32\drivers\crcdisk.sys
0x8E49B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8D379000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x889F1000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8F2FF000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8F260000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D2AD000 \SystemRoot\System32\drivers\watchdog.sys
0x88C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E478000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8D382000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0x8E460000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x88832000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F070000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8E503000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8FD20000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88D32000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8FD2E000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8E4E9000 \SystemRoot\system32\DRIVERS\serial.sys
0x8F084000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8F045000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E4A6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E4D2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E4B1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F022000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F11F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F00F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F13D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x88C27000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FC70000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x88DE8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F236000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F08E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D2BA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F202000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x88D22000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC31000 \SystemRoot\system32\drivers\HdAudio.sys
0x8FC04000 \SystemRoot\system32\drivers\portcls.sys
0x909DB000 \SystemRoot\system32\drivers\drmk.sys
0x8D3B8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8D25A000 \SystemRoot\System32\Drivers\Null.SYS
0x8D261000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D268000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E54C000 \SystemRoot\System32\drivers\vga.sys
0x909BA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x88945000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x88915000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FC7B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FD58000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D3D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x908C4000 \SystemRoot\System32\drivers\tcpip.sys
0x908AB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x90896000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90882000 \SystemRoot\system32\DRIVERS\smb.sys
0x9083B000 \SystemRoot\system32\drivers\afd.sys
0x90809000 \SystemRoot\System32\DRIVERS\netbt.sys
0x915EA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FD66000 \SystemRoot\system32\DRIVERS\netbios.sys
0x915D7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9159C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F098000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8892D000 \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys
0x88D42000 \SystemRoot\System32\drivers\fsdfw.sys
0x8890D000 \SystemRoot\System32\drivers\fses.sys
0x8F14C000 \??\C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys
0x91545000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D2C7000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FC86000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8894D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8D370000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x88D72000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x80201000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8893D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x914DE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8D2E1000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x8F0AC000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x914BC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x96800000 \SystemRoot\System32\win32k.sys
0x8F0B6000 \SystemRoot\System32\drivers\Dxapi.sys
0x8D3DC000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8F1F1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98200000 \SystemRoot\System32\TSDDD.dll
0x997A5000 \SystemRoot\system32\drivers\luafv.sys
0x91430000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9AF72000 \SystemRoot\system32\drivers\spsys.sys
0x9AF5F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AE76000 \SystemRoot\system32\drivers\HTTP.sys
0x9BBE5000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9BBAF000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BB9B000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BB7B000 \SystemRoot\system32\drivers\mrxdav.sys
0x9BB5D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BB24000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BB12000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9BAEE000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9BA5D000 \SystemRoot\System32\DRIVERS\srv.sys
0x9CD22000 \SystemRoot\system32\drivers\peauth.sys
0x8F0FC000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8FCC8000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9BA08000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9C00A000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x9D65D000 \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
0x9D607000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8D28B000 \??\C:\Users\FRDRIC~1\AppData\Local\Temp\mbr.sys
0x98210000 \SystemRoot\System32\cdd.dll
0x97BB8000 \??\C:\Users\FRDRIC~1\AppData\Local\Temp\catchme.sys
0x77420000 \Windows\System32\ntdll.dll

Processes (total 81):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
500 csrss.exe
552 C:\Windows\System32\wininit.exe
600 C:\Windows\System32\services.exe
612 C:\Windows\System32\lsass.exe
624 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\Ati2evxx.exe
1000 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1220 C:\Windows\System32\SLsvc.exe
1248 C:\Windows\System32\svchost.exe
1480 C:\Windows\System32\svchost.exe
1660 C:\Windows\System32\spoolsv.exe
1684 C:\Windows\System32\svchost.exe
2020 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
236 C:\Windows\System32\bgsvcgen.exe
292 C:\Program Files\Bonjour\mDNSResponder.exe
396 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
504 C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
1052 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
1156 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe
1416 C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
1544 C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
1476 C:\Windows\System32\svchost.exe
1432 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2084 C:\Windows\System32\svchost.exe
2120 C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
2148 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2180 C:\Windows\System32\svchost.exe
2228 C:\Windows\System32\SearchIndexer.exe
2340 WUDFHost.exe
2792 C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
2808 C:\Program Files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe
2824 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
3200 C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
3704 C:\Windows\System32\taskeng.exe
3796 C:\Program Files\Google\Update\GoogleUpdate.exe
932 C:\Program Files\Windows Media Player\wmpnetwk.exe
4640 C:\Program Files\iPod\bin\iPodService.exe
2156 csrss.exe
4468 C:\Windows\System32\winlogon.exe
4456 C:\Windows\System32\Ati2evxx.exe
4428 C:\Windows\System32\taskeng.exe
1868 C:\Windows\System32\dwm.exe
4824 C:\Windows\explorer.exe
756 C:\Program Files\Windows Defender\MSASCui.exe
4976 C:\Windows\RtHDVCpl.exe
4980 C:\Windows\VMSnap3.exe
436 C:\Windows\Domino.exe
2348 C:\Windows\VM303_STI.EXE
4748 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
5976 C:\Windows\Pixart\Pac7302\Monitor.exe
5396 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3116 C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
3632 C:\Program Files\Common Files\Java\Java Update\jusched.exe
828 C:\Program Files\iTunes\iTunesHelper.exe
5648 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
4860 C:\Program Files\Windows Sidebar\sidebar.exe
4144 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
768 C:\Windows\ehome\ehtray.exe
3560 C:\Program Files\Windows Media Player\wmpnscfg.exe
4224 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
5100 C:\Program Files\Panasonic\HD Writer AE 1\HDWriterAutoStart.exe
5048 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
5236 C:\Windows\ehome\ehmsas.exe
4236 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
924 C:\Program Files\Windows Live\Contacts\wlcomm.exe
5380 C:\Windows\System32\conime.exe
752 C:\Program Files\Internet Explorer\ieuser.exe
4268 C:\Program Files\Internet Explorer\iexplore.exe
1092 C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe
4192 C:\Windows\System32\SearchProtocolHost.exe
6028 C:\Windows\System32\SearchFilterHost.exe
5996 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'ee100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000004e'c4400000 (NTFS)

PhysicalDrive0 Model Number: ST3500630AS, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

oui mais d'après toi lequel est le mieux?? Norton ou F-Secure ??

c'est long ! ça fait 1/2 heure c'est normal?

ben ça travaille encore j ai ça à l'écran :

Sending file


Do not close the window until the upload ends.
The time required for this operation depends on the file size, the net load and your connection speed.

c'est normal ou je recommence la manip ?

ça fait 2h que que ça tourne et toujours rien !
j'arrete et je recommence?

j'ai recommencé et ça fait 1h que c'est pareil... : ((

j'ai refait et ça a marché :

voilà le rapport :

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: atapi.sys
Submission date: 2011-01-07 17:07:56 (UTC)
Current status: queued (#15) queued (#15) analysing finished


Result: 0/ 43 (0.0%)
VT Community

not reviewed
Safety score: -

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.07.04 2011.01.07 -
AntiVir 7.11.1.57 2011.01.07 -
Antiy-AVL 2.0.3.7 2011.01.07 -
Avast 4.8.1351.0 2011.01.07 -
Avast5 5.0.677.0 2011.01.07 -
AVG 9.0.0.851 2011.01.07 -
BitDefender 7.2 2011.01.07 -
CAT-QuickHeal 11.00 2011.01.07 -
ClamAV 0.96.4.0 2011.01.07 -
Command 5.2.11.5 2011.01.07 -
Comodo 7327 2011.01.07 -
DrWeb 5.0.2.03300 2011.01.07 -
Emsisoft 5.1.0.1 2011.01.07 -
eSafe 7.0.17.0 2011.01.06 -
eTrust-Vet 36.1.8086 2011.01.07 -
F-Prot 4.6.2.117 2011.01.06 -
F-Secure 9.0.16160.0 2011.01.07 -
Fortinet 4.2.254.0 2011.01.07 -
GData 21 2011.01.07 -
Ikarus T3.1.1.90.0 2011.01.07 -
Jiangmin 13.0.900 2011.01.07 -
K7AntiVirus 9.75.3472 2011.01.07 -
Kaspersky 7.0.0.125 2011.01.07 -
McAfee 5.400.0.1158 2011.01.07 -
McAfee-GW-Edition 2010.1C 2011.01.07 -
Microsoft 1.6402 2011.01.07 -
NOD32 5767 2011.01.07 -
Norman 6.06.12 2011.01.07 -
nProtect 2011-01-07.01 2011.01.07 -
Panda 10.0.2.7 2011.01.07 -
PCTools 7.0.3.5 2011.01.07 -
Prevx 3.0 2011.01.07 -
Rising 22.81.04.04 2011.01.07 -
Sophos 4.61.0 2011.01.07 -
SUPERAntiSpyware 4.40.0.1006 2011.01.07 -
Symantec 20101.3.0.103 2011.01.07 -
TheHacker 6.7.0.1.112 2011.01.07 -
TrendMicro 9.120.0.1004 2011.01.07 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.07 -
VBA32 3.12.14.2 2011.01.06 -
VIPRE 7989 2011.01.07 -
ViRobot 2011.1.7.4242 2011.01.07 -
VirusBuster 13.6.133.0 2011.01.07 -
Additional informationShow all
MD5 : e03e8c99d15d0381e02743c36afc7c6f
SHA1 : e6a7bd863e4c2c2a21d3b81bd7ce19e9a128ae2c
SHA256: 8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b
ssdeep: 384:9chhKgKxzSQsvBlWtUwW0hy/jso9uT+quEOjBMu:9KEgn27y/jso5zMu
File size : 21560 bytes
First seen: 2009-01-07 18:41:44
Last seen : 2011-01-07 17:07:56
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: ATAPI IDE Miniport Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 6.0.6000.20757 (vista_ldr.080118-1500)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x5005
timedatestamp....: 0x47916042 (Sat Jan 19 02:28:18 2008)
machinetype......: 0x14c (I386)

[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x199C, 0x1A00, 6.30, 8b4e352a5893627b8487bccac18eecd4
.rdata, 0x3000, 0xAE, 0x200, 1.54, 5d954b34ae37d07343ba872e1eddb3f5
.data, 0x4000, 0xC, 0x200, 0.18, 7c80b151582aa6280e754b477343e54e
INIT, 0x5000, 0x368, 0x400, 4.55, 69c34b21aedf9f1c162d9cf5a3a060a9
.rsrc, 0x6000, 0x3F8, 0x400, 3.39, bfb739a2e76f36882bbe741414bdba60
.reloc, 0x7000, 0x8A, 0x200, 1.41, 248302fc53f7983a90143bdd4871abd1

[[ 2 import(s) ]]
ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortMoveMemory, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortCompleteAllActiveRequests, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange
NTOSKRNL.exe: KeTickCount



VT Community

bonjour smart ,

désolée je n'étais pas là ce we ..

voilà le rapport pour l'i-pod :

Utilisateur: Frédéric (Administrateur) # PC-DE-FRÉDÉRIC [FUJITSU SIEMENS AMD690VM-FMH]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 11:54:19 | 10/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2047 Mo
C:\ -> Disque fixe # 303 Go (221 Go libre(s) - 73%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 151 Go (151 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\tmp

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a50b95db-bf8a-11dc-aaa1-806e6f6e6963}
Shell\AutoRun\Command = E:\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


et pour le mp4 :


Utilisateur: Frédéric (Administrateur) # PC-DE-FRÉDÉRIC [FUJITSU SIEMENS AMD690VM-FMH]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 12:05:39 | 10/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2047 Mo
C:\ -> Disque fixe # 303 Go (221 Go libre(s) - 73%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 151 Go (151 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\tmp

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a50b95db-bf8a-11dc-aaa1-806e6f6e6963}
Shell\AutoRun\Command = E:\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

merci pour ton aide encore !

j'ai perdu le rapport : ((

je l'ai retrouvé !! ;)

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: Frédéric (Administrateur) # PC-DE-FRÉDÉRIC [FUJITSU SIEMENS AMD690VM-FMH]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 13:39:40 | 10/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Désactivé /!\
Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated]
Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled]
RAM -> 2047 Mo
C:\ -> Disque fixe # 303 Go (221 Go libre(s) - 73%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 151 Go (151 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 112 Go (91 Go libre(s) - 81%) [EELCO] # FAT32
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1472808146-4106630412-2317496120-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1472808146-4106630412-2317496120-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2480089846-1508140035-2417416392-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1472808146-4106630412-2317496120-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1472808146-4106630412-2317496120-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2480089846-1508140035-2417416392-500
Supprimé! C:\tmp

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a50b95db-bf8a-11dc-aaa1-806e6f6e6963}

################## | Listing |

[10/01/2011 - 13:42:12 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[24/09/2007 - 20:24:04 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[24/09/2007 - 20:24:05 | N | 8192] C:\BOOTSECT.BAK
[01/03/2008 - 19:50:43 | D ] C:\COKTEL
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[25/09/2007 - 04:09:53 | D ] C:\DRIVER
[10/01/2008 - 16:07:35 | D ] C:\FirstSteps
[10/01/2011 - 13:25:25 | ASH | 2146951168] C:\hiberfil.sys
[24/09/2007 - 21:32:18 | N | 0] C:\IO.SYS
[24/09/2007 - 20:24:43 | D ] C:\ISP
[25/09/2007 - 04:09:53 | D ] C:\MANUAL
[04/04/2010 - 15:01:28 | D ] C:\MC_TMP
[24/09/2007 - 21:32:18 | N | 0] C:\MSDOS.SYS
[25/09/2007 - 04:16:53 | D ] C:\MSWorks
[25/09/2007 - 04:18:09 | D ] C:\nero
[25/09/2007 - 04:26:41 | D ] C:\Off2007HStTrial
[11/03/2009 - 13:49:54 | N | 921632] C:\PA7302.DAT
[10/01/2011 - 13:25:23 | ASH | 2460876800] C:\pagefile.sys
[24/09/2007 - 20:27:44 | N | 1228] C:\Prodlog.txt
[08/01/2011 - 11:21:11 | D ] C:\Program Files
[06/01/2011 - 19:07:33 | HD ] C:\ProgramData
[10/01/2011 - 10:33:29 | SHD ] C:\System Volume Information
[21/11/2010 - 11:38:36 | D ] C:\Temp
[10/01/2011 - 13:42:12 | D ] C:\UsbFix
[10/01/2011 - 13:39:46 | A | 3141] C:\UsbFix.txt
[10/01/2008 - 17:55:28 | D ] C:\Users
[18/01/2008 - 15:27:32 | D ] C:\WatchNow
[09/01/2011 - 13:11:37 | D ] C:\Windows
[25/09/2007 - 01:55:42 | D ] C:\x86
[07/01/2011 - 12:17:07 | N | 2836] C:\ZHPExportRegistry-07-01-2011-12-17-06.txt
[10/01/2011 - 13:42:12 | SHD ] D:\$RECYCLE.BIN
[25/09/2007 - 01:50:39 | SHD ] D:\System Volume Information
[02/01/2000 - 16:37:30 | D ] K:\iPod_Control
[02/01/2000 - 16:36:34 | N | 0] K:\.metadata_never_index
[02/01/2000 - 16:36:34 | D ] K:\Calendars
[02/01/2000 - 16:36:36 | D ] K:\Contacts
[02/01/2000 - 16:36:36 | D ] K:\Notes
[02/01/2000 - 16:36:38 | D ] K:\Recordings
[16/12/2009 - 21:48:52 | N | 4096] K:\._.Trashes
[23/03/2009 - 17:48:14 | D ] K:\Photos
[16/12/2009 - 21:48:52 | D ] K:\.Trashes
[16/12/2009 - 21:48:52 | N | 4096] K:\._iPod_Control
[16/12/2009 - 21:48:54 | N | 49876] K:\.VolumeIcon.icns
[16/12/2009 - 21:48:54 | N | 4096] K:\._.VolumeIcon.icns
[13/06/2010 - 22:03:06 | N | 4096] K:\._?
[05/10/2010 - 14:46:50 | N | 4] K:\_disk_id.pod
[01/01/2004 - 00:00:02 | D ] L:\PHOTO.DIR
[01/01/2004 - 00:00:02 | D ] L:\TEXT.DIR
[01/01/2004 - 00:00:04 | D ] L:\MOVIE.DIR
[01/01/2004 - 00:00:04 | D ] L:\MICIN.DIR
[01/01/2004 - 00:00:04 | D ] L:\FMIN.DIR
[17/07/2010 - 16:12:06 | D ] L:\Pictures
[17/07/2010 - 16:20:46 | D ] L:\Music
[22/10/2010 - 18:27:34 | N | 296] L:\WMPInfo.xml

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

http://www.cijoint.fr/cjlink.php?file=cj201101/cijZTjNw6V.txt

comment va mon PC : moins de page pub mais maintenant il est très lent pour l'ouverture de ma messagerie hotmail...est ce normal?

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-01-2011-16-23-53.txt
Run by Frédéric at 10/01/2011 16:23:53
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre


End of the scan

ccleaner il faut l'acheter?

une question pratique: en faisant les mises à jour c'est firefox qui s'est mis en page d'accueil internet...et moi je préfère internet explorer...comment faire pour changer?

je te remercie pour ton aide et ta patience !!