windows XP met 30 minutes a démarrerRésolu/Fermé

Question

Bonjour, 

Depuis un mois , mon ordinateur (windows XP pro) met environ 30 minute a démarrer .
Aucun virus détecté par microsoft sécurity essencial pendant l'analyse rapide et reboot forcé avec un écran bleu vers le fin de l'analyse complète quand il verifie les fichier windows System32 .
J'ai ccleaner j'ai nettoyer l'ordinateur , corriger les ereur de registre ...

Aidez moi s'il vous plait j'essayerai toute les solution .

juju666 · Answer

Bonjour,

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

A+

runie · Answer

2011/08/16 20:17:49.0796 3884 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13 
2011/08/16 20:17:50.0000 3884 ================================================================================ 
2011/08/16 20:17:50.0000 3884 SystemInfo: 
2011/08/16 20:17:50.0000 3884  
2011/08/16 20:17:50.0000 3884 OS Version: 5.1.2600 ServicePack: 3.0 
2011/08/16 20:17:50.0000 3884 Product type: Workstation 
2011/08/16 20:17:50.0000 3884 ComputerName: CAMILLE-1 
2011/08/16 20:17:50.0000 3884 UserName: Camille 
2011/08/16 20:17:50.0000 3884 Windows directory: C:\WINDOWS 
2011/08/16 20:17:50.0000 3884 System windows directory: C:\WINDOWS 
2011/08/16 20:17:50.0000 3884 Processor architecture: Intel x86 
2011/08/16 20:17:50.0000 3884 Number of processors: 2 
2011/08/16 20:17:50.0000 3884 Page size: 0x1000 
2011/08/16 20:17:50.0000 3884 Boot type: Normal boot 
2011/08/16 20:17:50.0000 3884 ================================================================================ 
2011/08/16 20:17:51.0609 3884 Initialize success 
2011/08/16 20:17:56.0234 2408 ================================================================================ 
2011/08/16 20:17:56.0234 2408 Scan started 
2011/08/16 20:17:56.0234 2408 Mode: Manual;  
2011/08/16 20:17:56.0234 2408 ================================================================================ 
2011/08/16 20:17:56.0671 2408 abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 
2011/08/16 20:17:56.0765 2408 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 
2011/08/16 20:17:56.0796 2408 ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 
2011/08/16 20:17:56.0906 2408 adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 
2011/08/16 20:17:56.0968 2408 aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 
2011/08/16 20:17:57.0031 2408 AESTAud         (822d53766d57c90c437536232ece9023) C:\WINDOWS\system32\drivers\AESTAud.sys 
2011/08/16 20:17:57.0109 2408 AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 
2011/08/16 20:17:57.0140 2408 agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 
2011/08/16 20:17:57.0203 2408 agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 
2011/08/16 20:17:57.0218 2408 Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 
2011/08/16 20:17:57.0281 2408 aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 
2011/08/16 20:17:57.0343 2408 aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 
2011/08/16 20:17:57.0421 2408 AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 
2011/08/16 20:17:57.0453 2408 alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 
2011/08/16 20:17:57.0500 2408 amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 
2011/08/16 20:17:57.0546 2408 amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 
2011/08/16 20:17:57.0593 2408 asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 
2011/08/16 20:17:57.0640 2408 asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 
2011/08/16 20:17:57.0671 2408 asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 
2011/08/16 20:17:57.0750 2408 AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 
2011/08/16 20:17:57.0796 2408 atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 
2011/08/16 20:17:57.0875 2408 Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 
2011/08/16 20:17:57.0937 2408 audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 
2011/08/16 20:17:58.0078 2408 BCM43XX         (69dd2805f42f2de52a5fcbcfa9d8848f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys 
2011/08/16 20:17:58.0171 2408 Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 
2011/08/16 20:17:58.0281 2408 cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 
2011/08/16 20:17:58.0312 2408 cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 
2011/08/16 20:17:58.0375 2408 CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 
2011/08/16 20:17:58.0390 2408 cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 
2011/08/16 20:17:58.0437 2408 Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 
2011/08/16 20:17:58.0500 2408 Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 
2011/08/16 20:17:58.0546 2408 Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 
2011/08/16 20:17:58.0656 2408 CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 
2011/08/16 20:17:58.0703 2408 CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys 
2011/08/16 20:17:58.0734 2408 Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 
2011/08/16 20:17:58.0812 2408 Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 
2011/08/16 20:17:59.0031 2408 dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 
2011/08/16 20:17:59.0093 2408 dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 
2011/08/16 20:17:59.0171 2408 Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 
2011/08/16 20:17:59.0265 2408 dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 
2011/08/16 20:17:59.0328 2408 dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 
2011/08/16 20:17:59.0375 2408 dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 
2011/08/16 20:17:59.0437 2408 DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 
2011/08/16 20:17:59.0484 2408 dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 
2011/08/16 20:17:59.0515 2408 drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 
2011/08/16 20:17:59.0593 2408 ENTECH          (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\system32\DRIVERS\ENTECH.sys 
2011/08/16 20:17:59.0781 2408 Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 
2011/08/16 20:17:59.0828 2408 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 
2011/08/16 20:17:59.0875 2408 Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 
2011/08/16 20:17:59.0906 2408 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 
2011/08/16 20:17:59.0968 2408 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 
2011/08/16 20:18:00.0000 2408 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 
2011/08/16 20:18:00.0046 2408 Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 
2011/08/16 20:18:00.0125 2408 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 
2011/08/16 20:18:00.0203 2408 Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 
2011/08/16 20:18:00.0296 2408 HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 
2011/08/16 20:18:00.0406 2408 HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 
2011/08/16 20:18:00.0468 2408 hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 
2011/08/16 20:18:00.0546 2408 HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 
2011/08/16 20:18:00.0609 2408 i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 
2011/08/16 20:18:00.0656 2408 i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 
2011/08/16 20:18:00.0734 2408 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 
2011/08/16 20:18:00.0984 2408 ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 
2011/08/16 20:18:01.0343 2408 iaStor          (d483687eace0c065ee772481a96e05f5) C:\WINDOWS\system32\DRIVERS\iaStor.sys 
2011/08/16 20:18:01.0453 2408 Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 
2011/08/16 20:18:01.0515 2408 ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 
2011/08/16 20:18:01.0546 2408 IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys 
2011/08/16 20:18:01.0609 2408 intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 
2011/08/16 20:18:01.0656 2408 Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 
2011/08/16 20:18:01.0703 2408 IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 
2011/08/16 20:18:01.0750 2408 IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 
2011/08/16 20:18:01.0812 2408 IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 
2011/08/16 20:18:01.0859 2408 IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 
2011/08/16 20:18:01.0906 2408 IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 
2011/08/16 20:18:01.0953 2408 isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 
2011/08/16 20:18:02.0015 2408 Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 
2011/08/16 20:18:02.0093 2408 kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 
2011/08/16 20:18:02.0156 2408 kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 
2011/08/16 20:18:02.0203 2408 KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 
2011/08/16 20:18:02.0250 2408 L1c             (140f9b777fa84e2f5eeea5cadc112e53) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 
2011/08/16 20:18:02.0500 2408 LMIInfo         (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys 
2011/08/16 20:18:02.0546 2408 lmimirr         (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys 
2011/08/16 20:18:02.0625 2408 LMIRfsDriver    (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 
2011/08/16 20:18:02.0718 2408 mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 
2011/08/16 20:18:02.0796 2408 Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 
2011/08/16 20:18:02.0859 2408 Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 
2011/08/16 20:18:02.0921 2408 mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 
2011/08/16 20:18:02.0968 2408 MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 
2011/08/16 20:18:03.0046 2408 MpFilter        (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys 
2011/08/16 20:18:03.0140 2408 MPFP            (bc2a92cff784555ed622f861cb34f2e6) C:\WINDOWS\system32\Drivers\Mpfp.sys 
2011/08/16 20:18:03.0375 2408 MpKsla5373001   (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4873ABB6-6297-4AC0-923C-F59A4C4FD4D7}\MpKsla5373001.sys 
2011/08/16 20:18:03.0453 2408 mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 
2011/08/16 20:18:03.0484 2408 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 
2011/08/16 20:18:03.0562 2408 MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 
2011/08/16 20:18:03.0640 2408 Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 
2011/08/16 20:18:03.0718 2408 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 
2011/08/16 20:18:03.0781 2408 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 
2011/08/16 20:18:03.0828 2408 MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 
2011/08/16 20:18:03.0890 2408 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 
2011/08/16 20:18:03.0937 2408 MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 
2011/08/16 20:18:04.0000 2408 Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 
2011/08/16 20:18:04.0046 2408 NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 
2011/08/16 20:18:04.0093 2408 NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 
2011/08/16 20:18:04.0125 2408 NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 
2011/08/16 20:18:04.0203 2408 NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys 
2011/08/16 20:18:04.0250 2408 Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys 
2011/08/16 20:18:04.0296 2408 NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys 
2011/08/16 20:18:04.0343 2408 NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 
2011/08/16 20:18:04.0375 2408 NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys 
2011/08/16 20:18:04.0437 2408 NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys 
2011/08/16 20:18:04.0531 2408 Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 
2011/08/16 20:18:04.0593 2408 Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 
2011/08/16 20:18:04.0671 2408 Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 
2011/08/16 20:18:04.0718 2408 NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys 
2011/08/16 20:18:04.0781 2408 NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys 
2011/08/16 20:18:04.0828 2408 Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 
2011/08/16 20:18:04.0875 2408 PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 
2011/08/16 20:18:04.0921 2408 ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 
2011/08/16 20:18:04.0984 2408 PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 
2011/08/16 20:18:05.0062 2408 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 
2011/08/16 20:18:05.0125 2408 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 
2011/08/16 20:18:05.0296 2408 perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 
2011/08/16 20:18:05.0328 2408 perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 
2011/08/16 20:18:05.0453 2408 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys 
2011/08/16 20:18:05.0500 2408 PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 
2011/08/16 20:18:05.0531 2408 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 
2011/08/16 20:18:05.0593 2408 PxHelp20        (5491e4e7d93804f43abe8ce3c39f5a86) C:\WINDOWS\system32\Drivers\PxHelp20.sys 
2011/08/16 20:18:05.0640 2408 ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 
2011/08/16 20:18:05.0687 2408 Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 
2011/08/16 20:18:05.0718 2408 ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 
2011/08/16 20:18:05.0750 2408 ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 
2011/08/16 20:18:05.0796 2408 ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 
2011/08/16 20:18:05.0828 2408 RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys 
2011/08/16 20:18:05.0906 2408 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys 
2011/08/16 20:18:05.0937 2408 RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys 
2011/08/16 20:18:05.0984 2408 Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys 
2011/08/16 20:18:06.0031 2408 Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys 
2011/08/16 20:18:06.0078 2408 RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 
2011/08/16 20:18:06.0140 2408 rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys 
2011/08/16 20:18:06.0250 2408 RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 
2011/08/16 20:18:06.0296 2408 redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys 
2011/08/16 20:18:06.0421 2408 RSUSBSTOR       (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys 
2011/08/16 20:18:06.0468 2408 rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 
2011/08/16 20:18:06.0562 2408 SahdIa32        (0b2d5d2341437d7d7e1a6c7bbce3786a) C:\WINDOWS\system32\Drivers\SahdIa32.sys 
2011/08/16 20:18:06.0625 2408 SaibIa32        (7a5f65b16249af2bc9d18d815f5d7172) C:\WINDOWS\system32\Drivers\SaibIa32.sys 
2011/08/16 20:18:06.0671 2408 SaibVd32        (e333c9515822de586a3ff759a0c9b7bf) C:\WINDOWS\system32\Drivers\SaibVd32.sys 
2011/08/16 20:18:06.0734 2408 Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 
2011/08/16 20:18:06.0812 2408 Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys 
2011/08/16 20:18:06.0921 2408 Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 
2011/08/16 20:18:07.0031 2408 sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 
2011/08/16 20:18:07.0093 2408 SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 
2011/08/16 20:18:07.0234 2408 SNP2UVC         (473f35e2a378b854731e67c377a3bea7) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys 
2011/08/16 20:18:07.0328 2408 Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 
2011/08/16 20:18:07.0406 2408 splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 
2011/08/16 20:18:07.0500 2408 sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys 
2011/08/16 20:18:07.0500 2408 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 
2011/08/16 20:18:07.0515 2408 sptd - detected LockedFile.Multi.Generic (1) 
2011/08/16 20:18:07.0562 2408 sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 
2011/08/16 20:18:07.0640 2408 Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 
2011/08/16 20:18:07.0765 2408 STHDA           (4f500b19d3e5e7d0ffb4488e404a95b4) C:\WINDOWS\system32\drivers\sthda.sys 
2011/08/16 20:18:07.0890 2408 streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 
2011/08/16 20:18:07.0953 2408 swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 
2011/08/16 20:18:08.0015 2408 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 
2011/08/16 20:18:08.0093 2408 symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 
2011/08/16 20:18:08.0125 2408 symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 
2011/08/16 20:18:08.0187 2408 sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 
2011/08/16 20:18:08.0218 2408 sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 
2011/08/16 20:18:08.0296 2408 SynTP           (8da49473f997d4c5d821f1e358f94f2d) C:\WINDOWS\system32\DRIVERS\SynTP.sys 
2011/08/16 20:18:08.0343 2408 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 
2011/08/16 20:18:08.0421 2408 SysCow          (9c1c6212623484331cce11ebbbfa3139) C:\WINDOWS\system32\drivers\syscow32x.sys 
2011/08/16 20:18:08.0531 2408 Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys 
2011/08/16 20:18:08.0593 2408 TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 
2011/08/16 20:18:08.0640 2408 TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 
2011/08/16 20:18:08.0703 2408 TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys 
2011/08/16 20:18:08.0750 2408 TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys 
2011/08/16 20:18:08.0828 2408 Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 
2011/08/16 20:18:08.0890 2408 ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 
2011/08/16 20:18:08.0953 2408 Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 
2011/08/16 20:18:09.0046 2408 USBAAPL         (4b8a9c16b6d9258ed99c512aecb8c555) C:\WINDOWS\system32\Drivers\usbaapl.sys 
2011/08/16 20:18:09.0093 2408 usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 
2011/08/16 20:18:09.0203 2408 usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 
2011/08/16 20:18:09.0265 2408 usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 
2011/08/16 20:18:09.0328 2408 usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 
2011/08/16 20:18:09.0406 2408 usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 
2011/08/16 20:18:09.0468 2408 USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 
2011/08/16 20:18:09.0515 2408 usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 
2011/08/16 20:18:09.0562 2408 usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 
2011/08/16 20:18:09.0625 2408 VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 
2011/08/16 20:18:09.0703 2408 viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 
2011/08/16 20:18:09.0750 2408 ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 
2011/08/16 20:18:09.0781 2408 VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 
2011/08/16 20:18:09.0906 2408 Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 
2011/08/16 20:18:09.0984 2408 Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 
2011/08/16 20:18:10.0093 2408 wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 
2011/08/16 20:18:10.0203 2408 WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 
2011/08/16 20:18:10.0312 2408 WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 
2011/08/16 20:18:10.0375 2408 WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 
2011/08/16 20:18:10.0421 2408 WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 
2011/08/16 20:18:10.0531 2408 MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 
2011/08/16 20:18:10.0562 2408 Boot (0x1200)   (415862b8b8223ede87906903b8d1b4f7) \Device\Harddisk0\DR0\Partition0 
2011/08/16 20:18:10.0578 2408 ================================================================================ 
2011/08/16 20:18:10.0578 2408 Scan finished 
2011/08/16 20:18:10.0578 2408 ================================================================================ 
2011/08/16 20:18:10.0609 3328 Detected object count: 1 
2011/08/16 20:18:10.0609 3328 Actual detected object count: 1 
2011/08/16 20:18:51.0656 3328 LockedFile.Multi.Generic(sptd) - User select action: Skip  
2011/08/16 20:18:57.0843 2316 Deinitialize success 

Rien des tdss mais voila quand meme .
désolé pour cette reponse si tardive .

juju666 · Answer

Bonjour,

Pas de problèmes.
Donc ce n'est pas ce que je pensais, il va falloir établir un diagnostic pour y voir plus clair ! :)

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

A bientôt.

runie · Answer

http://pjjoint.malekal.com/files.php?id=0d3b18ff72j8e11c15t13p9m13u5z10n5y14i7w15c7h11y6g6o13f5u5z8

Voila le lien. 
De runie

juju666 · Answer

Re,

En effet, c'est bien pourri sur ton ordi.

Il y a un rootkit.

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (runie.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION QUAND IL LE PROPOSERA. Elle pourrait être utile !
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix
-> Surtout n'hésites pas à poser des questions si besoin.

A bientôt ...

runie · Answer

Vous êtes vraiment sur que ça ne fera pas planter mon pc ? 
J'ai un mini pc pas très performant ....

runie · Answer

ComboFix 11-08-19.02 - Camille 20/08/2011   3:51.1.2 - x86  
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1015.566 [GMT 2:00]  
Lancé depuis: c:\documents and settings\Camille\Mes documents\Downloads\ComboFix.exe  
AV: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}  
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}  
.  
.  
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
.  
c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65  
c:\documents and settings\All Users\Application Data\HBLiteSA  
c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA.dat  
c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA_kyf.dat  
c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAAbout.mht  
c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAau.dat  
c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAEULA.mht  
c:\documents and settings\Camille\Application Data\HBLite  
c:\documents and settings\Camille\Application Data\PriceGong  
c:\documents and settings\Camille\Application Data\PriceGong\Data\1.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\a.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\b.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\c.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\d.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\e.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\f.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\g.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\h.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\i.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\J.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\k.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\l.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\m.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\mru.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data
.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\o.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\p.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\q.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\s.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data	.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\u.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\v.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\w.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\x.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\y.xml  
c:\documents and settings\Camille\Application Data\PriceGong\Data\z.xml  
c:\documents and settings\Camille\Application Data\ShoppingReport2  
c:\documents and settings\Camille\Application Data\ShoppingReport2\cs\Config.xml  
c:\documents and settings\Camille\WINDOWS  
c:\program files\HBLite  
c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf  
c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins
pclntax_HBLiteSA.dll  
c:\program files\HP\HPBTWD.exe  
c:\program files\Mozilla Firefox\Plugins
pclntax_HBLiteSA.dll  
c:\program files\seeearch\seEEarch.dll  
c:\program files\ShoppingReport2  
c:\program files\ShoppingReport2\Uninst.exe  
.  
.  
(((((((((((((((((((((((((((((   Fichiers créés du 2011-07-20 au 2011-08-20  ))))))))))))))))))))))))))))))))))))  
.  
.  
2011-08-20 01:13 . 2011-08-20 01:13 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1FBBFCC6-DB8F-42BC-B141-B642819960D7}\MpKsl822f51f0.sys  
2011-08-19 18:41 . 2011-08-19 18:41 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1FBBFCC6-DB8F-42BC-B141-B642819960D7}\MpKsled82a0db.sys  
2011-08-19 18:40 . 2011-08-12 02:44 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1FBBFCC6-DB8F-42BC-B141-B642819960D7}\mpengine.dll  
2011-08-18 01:12 . 2011-08-18 01:12 512 ----a-w- C:\PhysicalDisk0_MBR.bin  
2011-08-18 01:04 . 2011-08-18 01:12 -------- d-----w- C:\ZHP  
2011-08-18 01:02 . 2011-08-18 01:12 -------- d-----w- c:\program files\ZHPDiag  
2011-08-13 17:13 . 2011-08-13 17:13 -------- d-----w- c:\documents and settings\Camille\Local Settings\Application Data\Macromedia  
2011-08-13 16:36 . 2005-08-27 12:08 1398408 ----a-w- c:\program files\Mozilla Firefox\plugins\NPSWF32.dll  
2011-08-13 16:36 . 2011-08-13 16:36 45056 ----a-r- c:\documents and settings\Camille\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe  
2011-08-13 16:36 . 2011-08-13 16:36 45056 ----a-r- c:\documents and settings\Camille\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe  
2011-08-13 16:35 . 2011-08-13 16:35 540772 ------w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\_ISRES1033.dll  
2011-08-13 16:35 . 2011-08-13 16:37 -------- d-----w- c:\program files\Fichiers communs\Macromedia  
2011-08-13 16:35 . 2011-08-13 16:36 -------- d-----w- c:\program files\Macromedia  
2011-08-13 16:34 . 2011-08-13 16:34 180224 ------w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\iGdiCnv.dll  
2011-08-13 16:34 . 2011-08-13 16:34 32768 ------w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\objpscnv.dll  
2011-08-13 16:34 . 2011-08-13 16:34 266240 ------w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\IScrCnv.dll  
2011-08-13 16:34 . 2011-08-13 16:34 409600 ------w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\ISRT.dll  
2011-08-13 16:34 . 2011-08-13 16:34 172032 ------w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\IUserCnv.dll  
2011-08-13 16:34 . 2011-08-13 16:34 761856 ------w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe  
2011-08-13 16:33 . 2011-08-13 16:33 -------- d-----w- c:\windows\Downloaded Installations  
2011-08-13 13:28 . 2011-08-13 13:28 -------- d-----w- c:\windows\Hewlett-Packard  
2011-08-13 13:25 . 2011-08-16 18:19 -------- d-----w- c:\documents and settings\Camille\Application Data\HpUpdate  
2011-08-12 22:17 . 2011-08-12 22:17 -------- d-----w- C:\a48d71e42cdca5e69c726d4a9b  
2011-08-12 22:01 . 2011-08-12 22:01 -------- d-----w- c:\program files\RegCleaner  
2011-08-10 12:54 . 2011-07-15 13:29 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys  
2011-08-10 12:54 . 2011-07-15 13:29 456320 ------w- c:\windows\system32\dllcache\mrxsmb.sys  
2011-08-10 12:54 . 2011-06-24 14:10 139656 ----a-w- c:\windows\system32\driversdpwd.sys  
2011-08-10 12:54 . 2011-06-24 14:10 139656 ------w- c:\windows\system32\dllcachedpwd.sys  
2011-08-10 12:50 . 2011-07-08 14:02 10496 ----a-w- c:\windows\system32\drivers
distapi.sys  
2011-08-10 12:50 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache
distapi.sys  
2011-08-10 12:25 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll  
2011-08-10 12:25 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll  
2011-08-10 12:25 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll  
2011-08-10 12:25 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll  
2011-08-10 12:25 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll  
2011-08-10 12:25 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll  
2011-08-10 12:25 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll  
2011-08-10 12:25 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll  
2011-08-10 12:25 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll  
2011-08-10 12:25 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll  
2011-08-10 12:25 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll  
2011-08-10 12:25 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll  
2011-08-10 12:22 . 2011-08-10 12:25 -------- d--h--w- c:\windows\msdownld.tmp  
2011-08-10 12:08 . 2011-08-10 12:13 -------- d-----w- c:\program files\mono_mono_1.02_anglais_18478  
2011-08-10 11:37 . 2011-08-10 11:51 -------- d-----w- c:\program files\RacingPitch  
2011-08-09 22:22 . 2011-08-09 22:23 -------- d-----w- c:\documents and settings\Camille\Application Data\Barricade 3.0.2  
2011-08-09 22:22 . 2011-08-11 22:13 -------- d-----w- c:\program files\Barricade 3.0.2  
2011-08-02 01:12 . 2011-07-13 03:39 6881616 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll  
2011-07-29 23:38 . 2011-08-11 22:11 -------- d-----w- c:\program files\fourmilliere virtuel java  
2011-07-27 19:11 . 2011-08-10 12:40 -------- d-----w- c:\program files\Quake III Arena  
2011-07-24 01:55 . 2011-07-24 02:21 -------- d-----w- c:\program files\Nobilis  
2011-07-24 01:17 . 2011-07-24 01:18 -------- d-----w- c:\program files\ArtCursors  
.  
.  
.  
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
2011-08-13 13:46 . 2011-06-10 17:25 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl  
2011-08-12 02:44 . 2011-05-08 17:34 7152464 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll  
2011-08-10 12:33 . 2010-11-20 14:31 0 ----a-w- c:\windows\system32\ConduitEngine.tmp  
2011-07-24 02:00 . 2011-04-29 21:59 107888 ----a-w- c:\windows\system32\CmdLineExt.dll  
2011-07-23 00:03 . 2010-04-16 16:58 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll  
2011-07-23 00:03 . 2010-04-16 16:58 53632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll  
2011-07-23 00:03 . 2010-04-16 16:58 29568 ----a-w- c:\windows\system32\LMIport.dll  
2011-07-23 00:03 . 2010-04-16 16:58 87424 ----a-w- c:\windows\system32\LMIinit.dll  
2011-07-17 13:21 . 2011-07-17 13:24 72192 ----a-w- c:\windows\system32	asklist.exe  
2011-06-20 17:44 . 2011-06-20 17:44 293888 ----a-w- c:\windows\system32\winsrv.dll  
2011-06-06 11:35 . 2011-06-06 11:35 1859072 ----a-w- c:\windows\system32\win32k.sys  
2011-06-05 09:48 . 2011-06-04 14:19 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll  
.  
.  
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))  
.  
.  
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés   
REGEDIT4  
.  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]  
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]  
.  
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]  
.  
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]  
2011-01-17 14:54 175912 ----a-w- c:\program files\Freecorder\prxtbFre0.dll  
.  
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]  
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]  
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]  
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]  
.  
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]  
.  
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]  
.  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]  
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\prxtbFre0.dll" [2011-01-17 175912]  
.  
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]  
.  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]  
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]  
.  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"wifi"="C:/Program Files/wifi.com/wifi.exe -i" [X]  
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-01-16 1418536]  
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-29 458844]  
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-07-06 737280]  
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]  
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]  
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]  
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]  
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]  
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]  
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]  
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]  
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]  
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]  
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]  
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]  
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]  
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]  
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]  
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2011-03-24 167936]  
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]  
.  
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]  
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LMIinit]  
2011-07-23 00:03 87424 ----a-w- c:\windows\system32\LMIinit.dll  
.  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]  
(at)=""  
.  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]  
(at)="Service"  
.  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]  
(at)="Driver"  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]  
"BOTService"=2 (0x2)  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]  
"DisableMonitoring"=dword:00000001  
.  
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]  
"%windir%\Network Diagnostic\xpnetdiag.exe"=  
"%windir%\system32\sessmgr.exe"=  
"c:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe"=  
"c:\Program Files\Warcraft III\Warcraft III.exe"=  
"c:\Program Files\Messenger\msmsgs.exe"=  
"c:\WINDOWS\system32\lxdxcoms.exe"=  
"c:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"=  
"c:\WINDOWS\system32\lxdxcfg.exe"=  
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe"=  
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe"=  
"c:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe"=  
"c:\Eclipse\eclipse\eclipse.exe"=  
"c:\Program Files\Bonjour\mDNSResponder.exe"=  
"c:\Program Files\iTunes\iTunes.exe"=  
"c:\Program Files\BitTorrent\BitTorrent.exe"=  
"c:\Program Files\JoWooD\Cultures2\Cultures2.exe"=  
"c:\Program Files\Armagetron\armagetronad.exe"=  
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=  
"c:\Documents and Settings\Camille\Mes documents\PrintScreen Files\Adobe Dreamweaver CS5\Dreamweaver.exe"=  
"c:\WINDOWS\system32\dpnsvr.exe"=  
"c:\Program Files\GMX Media\Northland\Game.exe"=  
"c:\Program Files\GMX Media\Northland\GameMp.exe"=  
"c:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"=  
.  
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]  
"6112:TCP"= 6112:TCP:batlenet  
"6112:UDP"= 6112:UDP:battlenet  
.  
R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [24/08/2009 16:28 21488]  
R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [24/08/2009 16:28 15856]  
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/12/2009 15:19 691696]  
R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [01/07/2009 23:10 103792]  
R1 MpKsl822f51f0;MpKsl822f51f0;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1FBBFCC6-DB8F-42BC-B141-B642819960D7}\MpKsl822f51f0.sys [20/08/2011 03:13 28752]  
R1 MpKsled82a0db;MpKsled82a0db;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{1FBBFCC6-DB8F-42BC-B141-B642819960D7}\MpKsled82a0db.sys [19/08/2011 20:41 28752]  
R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [24/08/2009 16:28 25584]  
R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 19:05 457200]  
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [28/02/2011 17:12 374152]  
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86ainfo.sys [11/08/2008 12:41 12856]  
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]  
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/08/2009 16:15 113664]  
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [31/03/2009 22:11 39424]  
S1 MpKsl42df30d4;MpKsl42df30d4;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{51EB939B-0F7E-42CF-9F8D-74014A0C623F}\MpKsl42df30d4.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{51EB939B-0F7E-42CF-9F8D-74014A0C623F}\MpKsl42df30d4.sys [?]  
S1 MpKslf08f2ad3;MpKslf08f2ad3;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4E9AE4D7-4871-42C3-B602-4223A9073455}\MpKslf08f2ad3.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4E9AE4D7-4871-42C3-B602-4223A9073455}\MpKslf08f2ad3.sys [?]  
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/05/2010 18:06 136176]  
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdxserv.exe [17/02/2010 22:31 98984]  
S3 cpuz130;cpuz130;\??\c:\docume~1\Camille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\Camille\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]  
S3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [12/10/2010 19:59 206072]  
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/05/2010 18:06 136176]  
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [24/08/2009 16:13 160256]  
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]  
S4 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [09/07/2009 04:08 199152]  
.  
--- Autres Services/Pilotes en mémoire ---  
.  
*NewlyCreated* - MPKSL822F51F0  
.  
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]  
getPlusHelper REG_MULTI_SZ    getPlusHelper  
.  
Contenu du dossier 'Tâches planifiées'  
.  
2011-08-19 c:\windows\Tasks\AdobeAAMUpdater-1.0-CAMILLE-1-Camille.job  
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-03-01 02:44]  
.  
2011-06-02 c:\windows\Tasks\AppleSoftwareUpdate.job  
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]  
.  
2011-08-19 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job  
- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2009-07-09 02:09]  
.  
2011-08-18 c:\windows\Tasks\debutDowngrade.job  
- c:\program files\NCH Software\Debut\debut.exe [2011-04-17 09:47]  
.  
2011-08-18 c:\windows\Tasks\debutShakeIcon.job  
- c:\program files\NCH Software\Debut\debut.exe [2011-04-17 09:47]  
.  
2011-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job  
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-15 16:05]  
.  
2011-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job  
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-15 16:05]  
.  
2011-07-17 c:\windows\Tasks\pixillionShakeIcon.job  
- c:\program files\NCH Software\Pixillion\pixillion.exe [2011-03-24 21:09]  
.  
2010-12-24 c:\windows\Tasks\switchDowngrade.job  
- c:\program files\NCH Swift Sound\Switch\switch.exe [2010-09-18 18:21]  
.  
.  
------- Examen supplémentaire -------  
.  
uStart Page = hxxp://seeearch.com/  
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb  
uInternet Connection Wizard,ShellNext = ftp://192.168.1.100/  
uInternet Settings,ProxyOverride = *.local  
TCP: DhcpNameServer = 192.168.1.1  
FF - ProfilePath - c:\documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\upsdrppg.default\  
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}  
FF - prefs.js: browser.search.selectedEngine - Google  
FF - prefs.js: browser.startup.homepage - hxxp://www.seeearch.com/  
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=  
FF - prefs.js: network.proxy.type - 0  
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}  
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}  
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}  
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}  
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension  
FF - Ext: Java Quick Starter: jqs(at)sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff  
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}  
FF - Ext: Freecorder Community Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}  
FF - Ext: Conduit Engine : engine(at)conduit.com - %profile%\extensions\engine(at)conduit.com  
FF - Ext: FoxTab: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} - %profile%\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}  
FF - Ext: YouTube Video Download Wizard: ytvdw(at)pgport.com - %profile%\extensions\ytvdw(at)pgport.com  
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - c:\program files\PriceGong\2.1.0\FF  
FF - Ext: Freeze.com NetAssistant: {1266764D-FC4F-4FA7-B63B-884D53B1680F} - c:\documents and settings\Camille\Application Data\NetAssistant  
FF - user.js: browser.startup.homepage - hxxp://www.seeearch.com/  
.  
- - - - ORPHELINS SUPPRIMES - - - -  
.  
HKLM-Run-HP BTW Detect Program - c:\program files\HP\HPBTWD.exe  
MSConfigStartUp-Hiyo - c:\program files\HiYo\bin\HiYo.exe  
.  
.  
.  
**************************************************************************  
.  
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net  
Rootkit scan 2011-08-20 04:04  
Windows 5.1.2600 Service Pack 3 NTFS  
.  
Recherche de processus cachés ...   
.  
Recherche d'éléments en démarrage automatique cachés ...   
.  
Recherche de fichiers cachés ...   
.  
Scan terminé avec succès  
Fichiers cachés: 0  
.  
**************************************************************************  
.  
--------------------- DLLs chargées dans les processus actifs ---------------------  
.  
- - - - - - - > 'winlogon.exe'(860)  
c:\windows\system32\LMIinit.dll  
c:\windows\system32\LMIRfsClientNP.dll  
.  
Heure de fin: 2011-08-20  04:10:32  
ComboFix-quarantined-files.txt  2011-08-20 02:10  
.  
Avant-CF: 30 726 709 248 octets libres  
Après-CF: 30 832 328 704 octets libres  
.  
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe  
[boot loader]  
timeout=2  
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS  
[operating systems]  
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons  
UnsupportedDebug="do not select this" /debug  
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect  
.  
- - End Of File - - B115D7959570FDF5EE3178D7A1FBF96C  

le voila mais j'ai du remplacer les @ par (at) .  
L'ordinateur a démarré rapidement après combofix ... est-ce finit ?
Dois-je garder ce programme sur ma machine ?

Merci ! De runie

juju666 · Answer

Hello,

Refais un ZHPDiag stp ?

runie · Answer

http://pjjoint.malekal.com/files.php?id=5d36563fd8x9y6x9e10t6x15y12o12e6q145u12x9b10u9h7u15r6e6l9

Voici l'adresse ^^" .

juju666 · Answer

héberge le rapport stp il est incomplet

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-22878123-windows-xp-met-30-minutes-a-demarrer#15

juju666 · Answer

Bonjour,

Désolé pour hier soir ...

J'ai une question 

sur ton zhpdiag je vois ceci : 

Windows Genuine Adventage : KO

pourquoi n'as tu pas installé WGA ?

juju666 · Answer

c'est bien un windows acheté, tu as l'autocollant d'authenticité sur la tour ?

Y'a quelques traces d'adwares (publiciels) sur ton ordinateur.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

runie · Answer

# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 16:10:15
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Camille - CAMILLE-1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Camille\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\PriceGong
Dossier Présent : C:\Program Files\Seeearch
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\upsdrppg.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Présente : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite(at)hblite.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[HKCU\..\Main - Start Page] = http://seeearch.com/

-\ Mozilla Firefox v3.6.18 (fr)

Profil : upsdrppg.default
Fichier : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\upsdrppg.default\prefs.js

Présente : user_pref("CommunityToolbar.ToolbarsList", "CT1060933,ConduitEngine");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Aug 13 2011 15:02:47 GMT+0200");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Aug 13 2011 15:02:39 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "03/26/2011 17");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Sat Mar 26 2011 15:11:41 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Aug 13 2011 15:02:38 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Aug 13 2011 15:02:38 GMT+0200");
Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Aug 13 2011 15:02:37 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN14176065310938712");
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Aug 13 2011 15:02:37 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Aug 13 2011 15:02:40 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("browser.startup.homepage", "http://www.seeearch.com/");


*************************

AdwCleaner[R1].txt - [5483 octets] - [21/08/2011 16:10:15]

########## EOF - C:\AdwCleaner[R1].txt - [5611 octets] ##########


Voila le rapport par contre je ne sais pas ce qu'est un autocollant d'authenticité sur la tour . J'ai acheter le pc avec directement Windows XP édition famillial dessus  .

De runie

juju666 · Answer

Ok ....

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

runie · Answer

# AdwCleaner v1.2 - Rapport créé le 21/08/2011 à 16:34:16
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Camille - CAMILLE-1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Camille\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Seeearch
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\upsdrppg.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite(at)hblite.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\..\Main - Start Page] = http://seeearch.com/ --> http://www.google.fr

-\ Mozilla Firefox v3.6.18 (fr)

Profil : upsdrppg.default
Fichier : C:\Documents and Settings\Camille\Application Data\Mozilla\Firefox\Profiles\upsdrppg.default\prefs.js

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1060933,ConduitEngine");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Aug 13 2011 15:02:47 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Aug 13 2011 15:02:39 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/26/2011 17");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat Mar 26 2011 15:11:41 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Aug 13 2011 15:02:38 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Aug 13 2011 15:02:38 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Aug 13 2011 15:02:37 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN14176065310938712");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Aug 13 2011 15:02:37 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Aug 13 2011 15:02:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.startup.homepage", "http://www.seeearch.com/");


*************************

AdwCleaner[R1].txt - [5612 octets] - [21/08/2011 16:10:15]
AdwCleaner[S1].txt - [5474 octets] - [21/08/2011 16:34:16]

########## EOF - C:\AdwCleaner[S1].txt - [5602 octets] ##########

Voila la suppression .

De runie .

juju666 · Answer

Parfait ! Enchaînons.

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

runie · Answer

Voici le lien !

http://www.cijoint.fr/cjlink.php?file=cj201108/cijTq14Ay1.txt

juju666 · Answer

Wahou !
C'est encore la joie sur ton ordi ^^

/!\ Ferme toutes applications en cours /!\ 
&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s''ouvrir : ferme le.
&#9654 Héberge, comme précédemment, le nouveau rapport; il se trouve là : C:\AD-Report[CLEAN]1.txt

runie · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cij1hkBwoR.txt

Le lien du nettoyage avec ad-remover .

juju666 · Answer

Super ! 

On enchaîne sur un scan généraliste et normalement ça devrait être terminé.

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

runie · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7534

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/08/2011 17:13:27
mbam-log-2011-08-22 (17-13-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 369325
Temps écoulé: 2 heure(s), 30 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Camille\mes documents\jeu craqué\Q3\q3a keygen.exe (Hacktool.Gen) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins
pclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\program files\mozilla firefox\plugins
pclntax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program fileselevantknowledgells.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program fileselevantknowledgells64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program fileselevantknowledgelservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program fileselevantknowledgelvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Archive\00000077\00000001\1\Target\program fileselevantknowledgelvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\system rollback data\Restore\Current\48421\30\Target\program files\HBLite\bin\11.0.363.0\hblitesaax.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fef0b59e-fbe7-4fbb-86f2-4a9a22dafeb0}\RP1\A0000017.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fef0b59e-fbe7-4fbb-86f2-4a9a22dafeb0}\RP1\A0000019.dll (Adware.Hotbar) -> Quarantined and deleted successfully.

Il y avait 11 éléments infectés et il sont maintenant suprimés .
De runie

juju666 · Answer

c:\documents and settings\Camille\mes documents\jeu craqué\Q3\q3a keygen.exe (Hacktool.Gen) -> Quarantined and deleted successfully. 

humm ben les problèmes ça vient de là, cherche pas...
jouer avec tout ça c est dangereux ... :)

Nous allons effectuer un diagnostic de ton PC: 
&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

A bientôt.

runie · Answer

http://pjjoint.malekal.com/files.php?id=045f865ff6m8l7j1313d15h710p11t13q8o15w11j6g10e15w10r5m7c5g11  

voila le lien .... 
Et pour revelant knolegde je croyait l'avoir tuer depuis 6 mois ! C'est sa qui fait que mon pc s'allume en 30 minutes car j'avait réussi a m'en débarrasser la premiere fois ... mais quand on ne sais pas qu'il est la c'est deja beaucoup plus dur .

juju666 · Answer

Rends toi dans ton panneau de configuration et désinstalle les logiciels suivants :

Freecorder Toolbar 
NetAssistant for Firefox 

~~

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Services
dbustrcm
:commands 
[emptytemp]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

runie · Answer

Je n'arrive pas a désinstaller freecorder qui n'a apparement pas de désinstaller !

runie · Answer

All processes killed
========== SERVICES/DRIVERS ==========
Service dbustrcm stopped successfully!
Service dbustrcm deleted successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Camille
->Temp folder emptied: 159500 bytes
->Temporary Internet Files folder emptied: 1720454 bytes
->Java cache emptied: 10994833 bytes
->FireFox cache emptied: 52981432 bytes
->Google Chrome cache emptied: 35833356 bytes
->Flash cache emptied: 58099 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56787 bytes
 
User: Guillaume
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41941 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41941 bytes
 
User: NetworkService
->Temp folder emptied: 13858 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Pierdo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 22494820 bytes
->Flash cache emptied: 321 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 80384 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 59520 bytes
Windows Temp folder emptied: 544769 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 125308 bytes
 
Total Files Cleaned = 120,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 08232011_004133

Files moved on Reboot...
File C:\Documents and Settings\Camille\Local Settings\Temp\etilqs_KJVRZgwP67jWL44iWg2X not found!
File C:\Documents and Settings\Camille\Local Settings\Temp\etilqs_KkdbkuvZY0xZVtbLPOJz not found!
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Documents and Settings\Camille\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\index moved successfully.
C:\WINDOWS	emp\TMP00000004D1F0D988E50786E4 moved successfully.

Registry entries deleted on Reboot...


Rapport de OTM ...

juju666 · Answer

ok :)

refais zhpdiag pour voir ?

runie · Answer

http://pjjoint.malekal.com/files.php?id=f535c16dd6x14y10b6j14d12y12s10g11e11d7t13c7n10x15k14o8m11g14p10d5

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Freecorder\prxtbFre0.dll
O2 - BHO: Freecorder - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\prxtbFre0.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Freecorder\prxtbFre0.dll
O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM] -- Freecorder Toolbar    => Toolbar.Conduit
[HKCU\Software\Ask&Record]    => Toolbar.Agent
[HKCU\Software\Freecorder]    => Toolbar.Conduit
[HKCU\Software	oolbar]    => Toolbar.Conduit
[HKLM\Software\Freecorder]    => Toolbar.Conduit
O43 - CFD: 10/08/2011 - 14:33:40 - [23545978] ----D- C:\Program Files\Freecorder    => Toolbar.Conduit
O43 - CFD: 13/08/2011 - 00:06:52 - [5443669] ----D- C:\Documents and Settings\Camille\Local Settings\Application Data\Freecorder    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]    => Conduit Freecorder Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]    => Conduit Freecorder Toolbar
[HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]    => Conduit Freecorder Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]    => Conduit Freecorder Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit
[HKCU\Software\Ask&Record]    => Toolbar.Agent
[HKCU\Software\Toolbar]    => Toolbar.Conduit
C:\Program Files\Freecorder    => Toolbar.Conduit
C:\Documents and Settings\Camille\Local Settings\Application Data\Freecorder    => Toolbar.Conduit
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant    => Infection BT (Adware.BHO)



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

Comment se porte ton pc ?

runie · Answer

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : 
Run by Camille at 23/08/2011 10:54:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\freecorder\uninstall.exe
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar]
SUPPRIME Key: CLSID BHO: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME Key: HKCU\Software\Ask&Record
SUPPRIME Key: HKCU\Software\Freecorder
SUPPRIME Key: HKCU\Software	oolbar
SUPPRIME Key: HKLM\Software\Freecorder
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
ABSENT Key: HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612}

========== Fichier(s) ==========
SUPPRIME c:\program files\freecorder\prxtbfre0.dll
ABSENT File: c:\program files\freecorder\prxtbfre0.dll


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
2 : Logiciel(s)


End of the scan in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 10:54:37 [1922]

Depuis que revelant knolegde a été re-suprimé , mon ordinateur démarre en 10 seccondes et ne ramme plus trop .
De runie

juju666 · Answer

ok donc on termine ;)

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

runie · Answer

Désolé mais je ne peut pas le marqué comme résolu car mon pc vient de démarrer en 30 minutes alors que je le croyait réparé car il ne l'avait plus fait pendant 2-3 jours .
Je n'ai rien téléchargé a part ce que vous m'aviez dit et fait toutes les mises a  jours de Windows avec Windows update .

juju666 · Answer

Continue les procédures ...

juju666 · Answer

Hello,

Tu as déjà redémarré ton PC aujourd'hui ?

runie · Answer

antimalwarebyth m'avait mit revelent knolegde en quarantaine sans le supprimer donc il s'était remis en actif . J'ai refait l'annalyse et l'ai supprimé immédiatement apres et mon pc redémarre vite maintenant .
Je vais mettre ce fil comme résolut !

A+

runie · Answer

oui sa remarche a merveille !

Windows XP met 30 minutes a démarrer

37 réponses

Newsletters