[résolu]Je suis infestée par un spyware

bonjour,
relance MBAM, clique sur l'onglet rapport,
copie et colle son dernier rapport sur ton prochain message

@ ++

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6426

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/04/2011 00:55:31
mbam-log-2011-04-24 (00-55-31).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 234735
Temps écoulé: 3 heure(s), 23 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{199C34A4-5436-403F-A250-219E16672570} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BHO.GamePlayLabsBHO.1 (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BHO.GamePlayLabsBHO (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\utilisateur\local settings\application data\browser plugin\BHO.dll (Spyware.GamePlayLabs) -> Quarantined and deleted successfully.

hello pour avancer electricien

▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
http://forum-aide-contre-virus.be/download/AD-Remover.html( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

A+

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:28:51 le 24/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Utilisateur@UTILISAT-938DD6 ( )

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\3y6m4mv9.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.20
Prefs.js - browser.startup.homepage, hxxp://uk.msn.com
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=en-gb&FORM=MICUE3&q=

-- C:\Documents and Settings\CLOCHETTE\Application Data\Mozilla\FireFox\Profiles\cmh64g5a.default --
Extensions\plugin@gameplaylabs.com (GamePlayLabs Plugin)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\CLOCHETTE\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://www.shinysearch.com/myhome.php?style=twilight2<ext=GOOGLE
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Rechercher" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_Toolbar\WebBrowser|{00000000-CF98-0191-400F-07101E000000} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\13ce3253-170c-437f-b6ff-0354ce64c000 - C:\Program Files\freetrialdownloads-FR\freetrialdownloads-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\d242d8d2-e2f4-4382-b3b3-f272a472c039 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/04/2011 13:28:57 (3790 Octet(s))

Fin à: 13:31:29, 24/04/2011

============== E.O.F ==============

laisse pour le moment ADR !

relance MBAM, vide sa quarantaine,

* Télécharge ZHPDiag sur ton bureau :


http://telechargement.zebulon.fr/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

coucou , voici le rapport demandé :

http://www.toofiles.com/fr/oip/documents/txt/6087_zhpdiag.html

télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijkPbCoYU.txt

• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un Glisser/Déposer du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse








Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Tuto :
http://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara












Rends toi sur ce site :

http://www.virustotal.com/fr/

clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\A775D0C558.sys

clique sur send file
un rapport va s’élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by Utilisateur at 24/04/2011 20:39:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé non supprimée
HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Ludi\LCCheckers\LCCheckers.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Ludi\LCCheckers\LCCheckers.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 73

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 193


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Rapport JAVA Ra

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Apr 24 20:45:47 2011

Found and removed: C:\Program Files\Java\jre1.6.0_13

Found and removed: C:\Program Files\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_12

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_18

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_22

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Apr 24 20:46:52 2011

------------------------------------

Finished reporting.

Par contre , mon mari a fait la bêtise de mettre une clé usb sur le pc pour mettre un fichier photo ; je ne fais que ça de répéter qu'il ne faut rien mettre tant que je suis infectée mais bon personne ne m'écoute !

Je pense qu'il faudra aussi vérifier mon appareil photo car je l'avais branché cette semaine avant de savoir que j'étais infestée

Encore merci de votre aide !!!!

Rends toi sur ce site :

http://www.virustotal.com/fr/

clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\A775D0C558.sys

clique sur send file
un rapport va s’élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Citation :

Par contre , mon mari a fait la bêtise de mettre une clé usb sur le pc pour mettre un fichier photo ; je ne fais que ça de répéter qu'il ne faut rien mettre tant que je suis infectée mais bon personne ne m'écoute !

change de mari

J'ai eu un peu de mal à trouver le dossier , il est dans les fichiers cachés !
Par contre j'ai fait virus total mais il y a pas de lien de rapport
je retente


Edit jawaryinti, merci d'utiliser le bouton éditer

Je n'ai pas trouvé le lien du rapport alors je colle le rapport directement ici :

Spoiler:

bonjour,
ok pour le fichier,

on va s'occuper de ta clé usb :-)

• Télécharge USBFIX sur ton bureau (Merci à l’équipe TeamXscript)

- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html


/!\ Désactive provisoirement et seulement le temps de l'utilisation d’USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # UTILISAT-938DD6 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 10:11:42 | 25/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) XP 1600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 735 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (53 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 37 Go (32 Go libre(s) - 86%) [Stockage] # NTFS
G:\ -> Disque amovible # 2 Go (507 Mo libre(s) - 27%) [CLE VIDEO2] # FAT

################## | Éléments infectieux |


Présent! D:\AUTORUN.INF

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

relance Usbfix, clique sur Suppression, poste son rapport

à la fin, il ve t'être demandée d'envoyer un fichier unploade à usbfix, fais le s'il te plait :-)


donne moi des nouvelles du fonctionnement du pc avant de términer la petite désinfection :-)

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: Utilisateur (Administrateur) # UTILISAT-938DD6 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 15:08:00 | 25/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) XP 1600+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 735 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (53 Go libre(s) - 71%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 37 Go (32 Go libre(s) - 86%) [Stockage] # NTFS
G:\ -> Disque amovible # 2 Go (507 Mo libre(s) - 27%) [CLE VIDEO2] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-796845957-1972579041-725345543-1004
Supprimé! F:\Recycler\S-1-5-21-796845957-1972579041-725345543-1004
Non supprimé ! D:\AUTORUN.INF

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[15/03/2009 - 09:57:03 | D ] C:\2c140729b33a663458ff02d93a
[14/10/2010 - 11:06:25 | D ] C:\5d10522a7ec5c3dfd43201f119f6
[10/06/2010 - 03:09:22 | D ] C:\9efd01b9d59ef72a7d0d5cfb0eea7c
[10/06/2010 - 00:59:11 | D ] C:\adcb8996164643981be75d44f89e
[12/03/2009 - 12:24:57 | N | 0] C:\AUTOEXEC.BAT
[06/10/2010 - 16:49:45 | RASHD ] C:\Autorun.inf
[28/05/2010 - 18:26:05 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[22/04/2011 - 12:10:29 | D ] C:\Config.Msi
[12/03/2009 - 12:24:57 | N | 0] C:\CONFIG.SYS
[29/05/2010 - 15:20:26 | D ] C:\Documents and Settings
[25/04/2011 - 08:35:40 | ASH | 771280896] C:\hiberfil.sys
[12/03/2009 - 12:24:57 | N | 0] C:\IO.SYS
[24/04/2011 - 20:46:53 | N | 7172] C:\JavaRa.log
[12/03/2009 - 12:24:57 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[12/03/2009 - 13:29:08 | N | 252240] C:\ntldr
[01/06/2009 - 19:16:30 | D ] C:\NVIDIA
[25/04/2011 - 08:35:38 | ASH | 1157627904] C:\pagefile.sys
[24/04/2011 - 17:33:14 | N | 512] C:\PhysicalDisk0_MBR.bin
[24/04/2011 - 13:28:43 | D ] C:\Program Files
[25/04/2011 - 15:09:49 | SHD ] C:\RECYCLER
[23/04/2010 - 17:57:12 | D ] C:\Sierra
[23/04/2011 - 20:05:50 | SHD ] C:\System Volume Information
[17/02/2010 - 11:27:02 | ASH | 5120] C:\Thumbs.db
[25/04/2011 - 15:09:49 | D ] C:\UsbFix
[25/04/2011 - 15:10:59 | A | 1172] C:\UsbFix.txt
[23/04/2011 - 22:27:57 | D ] C:\WINDOWS
[24/04/2011 - 20:39:31 | N | 3632] C:\ZHPExportRegistry-24-04-2011-20-39-31.txt
[19/04/2007 - 13:37:34 | R | 29] D:\AUTORUN.INF
[06/11/2008 - 11:03:49 | RD ] D:\COMMON
[06/11/2008 - 11:02:22 | RD ] D:\DEUTSCH
[06/11/2008 - 11:02:18 | RD ] D:\ENGLISH
[29/01/2008 - 00:43:00 | R | 636848] D:\EPSetup.exe
[06/11/2008 - 11:02:14 | RD ] D:\ESPANOL
[06/11/2008 - 11:02:10 | RD ] D:\FRANCAIS
[06/11/2008 - 11:02:06 | RD ] D:\ITALIANO
[06/11/2008 - 11:02:02 | RD ] D:\NEDERLND
[06/11/2008 - 11:01:58 | RD ] D:\PORTUGAL
[06/11/2008 - 11:01:54 | RD ] D:\_SETIMG
[24/07/2005 - 00:21:12 | R | 194505728] E:\photos mix mariage.avi
[24/07/2005 - 10:46:30 | R | 379373568] E:\video mariage.avi
[06/10/2010 - 16:49:54 | RASHD ] F:\Autorun.inf
[11/04/2011 - 21:33:50 | D ] F:\Mes documents
[25/04/2011 - 15:09:49 | SHD ] F:\RECYCLER
[26/07/2010 - 18:16:51 | SHD ] F:\System Volume Information
[21/10/2009 - 12:58:32 | D ] F:\_OTMoveIt
[09/10/2010 - 00:13:28 | N | 733249536] G:\Into.the.Wild.FRENCH.DVDRiP.REPACK.XViD.STS..avi
[23/04/2011 - 01:19:24 | N | 731521024] G:\The Traveler.theking750156.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISAT-938DD6.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Par contre , je ne sais pas depuis combien de temps le spyware était sur mon pc et au cours de cette semaine , j'ai utilisé une autre clé USB ainsi que mon appareil photo numérique .Il serait peut être préférable de les vérifier ? Qu'en penses-tu ?
Sinon le pc a l'air de fonctionner correctement

bonjour,
tu peux vérifier, voir même vacciner tes supports externes (qu'il s'agisse de clés usb, disque dure externe, cate SD .. à l'aide d'usbfix :-)


as tu envoyé ce fichier ?

sinon, envoie le :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UTILISAT-938DD6.zip
http://www.teamxscript.org/Upload.php

Merci de ta contribution.


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
http://www.donnemoilinfo.com/tuto/CCleaner/


• pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/Xplode/DelFix.exe

ou :

http://www.teamxscript.org/too/Xplode/DelFix.exe

ou :

https://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe



*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

• Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour XP : http://www.commentcamarche.net/faq/sujet-5097-virus-system-volume-information


• fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Citation :

as tu envoyé ce fichier ?

oui c'est envoyé .
J'ai aussi vérifier , vacciner l'autre clé et mon numérique

# DelFix v7.7B - Rapport créé le 26/04/2011 à 09:40
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Utilisateur - UTILISAT-938DD6 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_UTILISAT-938DD6.zip
Supprimé : C:\ZHPExportRegistry-24-04-2011-20-39-31.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1690 octets] ##########

rapport avira :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 avril 2011 09:50

La recherche porte sur 2605646 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UTILISAT-938DD6

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 16/12/2010 07:15:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 16/12/2010 07:15:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:21:15
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:15:29
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:50:21
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:59:43
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 18:59:43
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 18:59:43
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 18:59:43
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 18:59:43
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 18:59:43
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 18:59:43
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 18:59:43
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 18:59:43
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 18:59:43
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 11:30:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 05:41:20
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 05:41:20
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 06:00:27
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 08:15:43
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 10:07:01
VBASE019.VDF : 7.11.6.238 2048 Bytes 22/04/2011 10:07:01
VBASE020.VDF : 7.11.6.239 2048 Bytes 22/04/2011 10:07:01
VBASE021.VDF : 7.11.6.240 2048 Bytes 22/04/2011 10:07:01
VBASE022.VDF : 7.11.6.241 2048 Bytes 22/04/2011 10:07:01
VBASE023.VDF : 7.11.6.242 2048 Bytes 22/04/2011 10:07:01
VBASE024.VDF : 7.11.6.243 2048 Bytes 22/04/2011 10:07:02
VBASE025.VDF : 7.11.6.244 2048 Bytes 22/04/2011 10:07:02
VBASE026.VDF : 7.11.6.245 2048 Bytes 22/04/2011 10:07:02
VBASE027.VDF : 7.11.6.246 2048 Bytes 22/04/2011 10:07:02
VBASE028.VDF : 7.11.6.247 2048 Bytes 22/04/2011 10:07:03
VBASE029.VDF : 7.11.6.248 2048 Bytes 22/04/2011 10:07:03
VBASE030.VDF : 7.11.6.249 2048 Bytes 22/04/2011 10:07:03
VBASE031.VDF : 7.11.7.12 138752 Bytes 26/04/2011 06:52:16
Version du moteur : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 09:21:53
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21/04/2011 08:15:49
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 11:23:31
AESBX.DLL : 8.1.3.2 254324 Bytes 24/11/2010 11:23:33
AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 12:19:51
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 18:59:46
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 06/04/2011 08:04:47
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21/04/2011 08:15:48
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 06:59:56
AEGEN.DLL : 8.1.5.4 397684 Bytes 06/04/2011 08:04:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 11:23:25
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 18:59:45
AEBB.DLL : 8.1.1.0 53618 Bytes 09/05/2010 10:46:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 16/12/2010 07:15:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 16/12/2010 07:15:32
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 26 avril 2011 09:50

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'vssvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '60' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '63' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '85' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Explorer.exe' - '106' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '53' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1656' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'F:\'


Fin de la recherche : mardi 26 avril 2011 11:34
Temps nécessaire: 1:43:20 Heure(s)

La recherche a été effectuée intégralement

8086 Les répertoires ont été contrôlés
489509 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
489509 Fichiers non infectés
4525 Les archives ont été contrôlées
0 Avertissements
0 Consignes

ok :-)

crée un nouveau point de restauration système, ça peut servire :-)

as tu d'autres soucis ?

pour la lenteur au demarrage, il faut tout simplement diminuer le nombre de programme au demarrage :-)

pour celà, tu regarde dans le menu demarrer, programmes, demarrage :

tous ce qui est non vital pour le pc, tu peux virer [ceci supprime le lancement du programme juste ua demarrage, mais le programme reste sur le pc :-)]

bon surf ;-)