Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Bonjour,
Je cherche quelqu'un qui peut m'aider à résoudre un souci que j'ai avec mon pc Dell Inspiron 6400 fonctionnant su Windows Vista premium (version OEM) et dont la garantie constructeur n'est plus.
Depuis quelques semaines je n'arrive plus à utiliser correctement mon pc sans qu'il ne s'éteint au bout de quelque minutes. Je n'arrive pas à naviguer sur le web avec Explorer mais c'est pas vraiment un problème puisque j'y arrive assez bien avec Firefox. Mais hic c'est que certain site exige Explorer entre autres Microsoft update. L'installation du pack 2 de Vista échoue à chaque fois quand c'est pas le pc qui s'éteint pour se relancer. Le pc affiche un écran bleu avec comme code d'erreur Stop:0x000007 suivi d'une série de chiffres dans le meme genre. J'ai déjà tout essayer de mon coté mais sachant que je ne suis qu'un novice je m'adresse à vous pour me conseiller et guider dans la réparation de mon pc qui est en quelque sorte mon gagne pain.

Je n'ai pu poster un rapport d'erreur ni ma configuration parce qu'en ce moment le pc ne reste que quelque seconde allumer et l'explorateur Windows s'éternise à s'ouvrir quand le processus n'est pas simplement interrompu.

Merci beaucoup de votre aide

Bonjour,
As-tu installé un nouveau matériel ou un pilote récemment ?
Si oui désinstalles-le.
Sinon démarre en mode sans échec et fais un scan antivirus pour commencer.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire dont un pilote graphique minimal.
Et le démarrage peut prendre un certain temps, sois patient.
@+

Salut camarade nardino et autres bienfaiteurs du forum-vista,
Désolé du retard, le boulot ne laise pas vraiment de temps ces derniers temps.
Pour les manoeuvres que vous me demandez de réaliser c'est bon je les ai déjà toutes testées sans grands succès. et re-testées mais le problème persite encore. Pire mon pc devient inutilisable puisu'il ne reste allumer que quelques minutes (une trentaine maintenant) et après écran bleu avec le meme code d'erreur (0x0000007 ... etc) fermeture et relancement.
Je dois vous dire que la première que j'ai eu ce problème c'était à la suite d'un scan au démarrage de windows avec Avast pro et depuis lors (environs 3 mois) je cherche des solutions sans succès.
J'ai déjà essayé de réparer Windows avec le Cd mais j'ai reçu un message comme quoi il n'y a pas assez d'espace ds le mémoire RAM.
Je souhaite que vous me dites des trucs précis à exécuter.
Merci de votre aide

Bonsoir.
Télécharge Antivir Free d'Avira
http://dl1.avgate.net/down/windows/anti ... u_fr_h.exe

Désactive ton antivirus.
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis réparer
Dans Action secondaire renommer.
Tu valides tout ces choix par OK.

Ce programme va cohabiter, le temps de la procédure suivante, avec l'antivirus en titre.
Redémarre en mode sans échec.

Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.
Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

Rappel pour copier coller:
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

@+

Merci de votre promptitude
Je vais exécuter les manoeuvres indiquées et comme il et déjà 1h54 après j'irai me coucher je vous posterai le rapport demain assez tot dans la matinée.
A+°

Bonjour
C'est très dur de travailler sur un portable infecté parcequ'il infecte tout matériel avec qui il est en contact.
J'ai finalement réussi à avoir accès au forum Voici le rapport avira:


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 14 juillet 2009 02:01

La recherche porte sur 1519894 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Yves Pierre
Nom de l'ordinateur :HAITI-QUISQUEYA

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:49:57
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 23:50:05
ANTIVIR3.VDF : 7.1.4.227 53760 Bytes 13/07/2009 23:50:06
Version du moteur: 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 13/07/2009 23:50:32
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 13/07/2009 23:50:30
AESCN.DLL : 8.1.2.3 127347 Bytes 13/07/2009 23:50:28
AERDL.DLL : 8.1.2.2 438642 Bytes 13/07/2009 23:50:26
AEPACK.DLL : 8.1.3.18 401783 Bytes 13/07/2009 23:50:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/07/2009 23:50:21
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 13/07/2009 23:50:19
AEHELP.DLL : 8.1.3.6 205174 Bytes 13/07/2009 23:50:11
AEGEN.DLL : 8.1.1.48 348532 Bytes 13/07/2009 23:50:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 13/07/2009 23:50:09
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 13/07/2009 23:50:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 14 juillet 2009 02:01

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vds.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'18' processus ont été contrôlés avec '18' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [1381]: Le nombre maximal de secrets pouvant être stockés sur un système donné a été dépassé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\ProgramData\Microsoft\OneCare Protection\LocalCopy\{3687F066-73AA-B522-B4AA-78E1CA69778E}-ovfsthxbhvtsqqq.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\OneCare Protection\LocalCopy\{3687F066-73AA-B522-B4AA-78E1CA69778E}-ovfsthxbhvtsqqq.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a91cf13.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en '{3687F066-73AA-B522-B4AA-78E1CA69778E}-ovfsthxbhvtsqqq.dll.VIR' !
C:\ProgramData\Microsoft\OneCare Protection\LocalCopy\{76261AC7-B5CA-AF60-A4B4-401AFC83F51B}-ovfsthxbhvtsqqq.dll
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\OneCare Protection\LocalCopy\{76261AC7-B5CA-AF60-A4B4-401AFC83F51B}-ovfsthxbhvtsqqq.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a91cf17.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en '{76261AC7-B5CA-AF60-A4B4-401AFC83F51B}-ovfsthxbhvtsqqq.dll.VIR' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0b52ff3d\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {2D7AA6E1-01CA-9ECE-8805-A7B3036DE4C0}-ovfsthxbhvtsqqq.dll
[1] Type d'archive: HIDDEN
--> MEM\AV00039e8a.AV$
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4acbcf55.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Report.cab.VIR' !
C:\Users\All Users\Microsoft\OneCare Protection\LocalCopy\{3687F066-73AA-B522-B4AA-78E1CA69778E}-ovfsthxbhvtsqqq.dll.VIR
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Users\All Users\Microsoft\OneCare Protection\LocalCopy\{3687F066-73AA-B522-B4AA-78E1CA69778E}-ovfsthxbhvtsqqq.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a91cf59.qua ( QUARANTAINE )
C:\Users\All Users\Microsoft\OneCare Protection\LocalCopy\{76261AC7-B5CA-AF60-A4B4-401AFC83F51B}-ovfsthxbhvtsqqq.dll.VIR
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Users\All Users\Microsoft\OneCare Protection\LocalCopy\{76261AC7-B5CA-AF60-A4B4-401AFC83F51B}-ovfsthxbhvtsqqq.dll.VIR
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a91cf5e.qua ( QUARANTAINE )
C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\Report0b52ff3d\Report.cab.VIR
[0] Type d'archive: CAB (Microsoft)
--> {2D7AA6E1-01CA-9ECE-8805-A7B3036DE4C0}-ovfsthxbhvtsqqq.dll
[1] Type d'archive: HIDDEN
--> MEM\AV0003aba0.AV$
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4acbcf8d.qua ( QUARANTAINE )
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3HUS3FD\cd[1].htm
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S3HUS3FD\cd[1].htm
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4ab6d585.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'cd[1].htm.VIR' !
Recherche débutant dans 'D:\' <RECOVERY>


Fin de la recherche : mardi 14 juillet 2009 03:12
Temps nécessaire: 1:11:08 Heure(s)

La recherche a été effectuée intégralement

32070 Les répertoires ont été contrôlés
573645 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
4 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
573636 Fichiers non infectés
6189 Les archives ont été contrôlées
3 Avertissements
7 Consignes

J'attends votre réponse
Merci encore

Bonjour.
Infection par TIBS
Télécharge Combofix
IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.



Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt
A faire en mode sans échec si problème en mode normal.
@+

Salut,
La situation semble empirée après le lancement de ComboFix.exe renommé et exécuter en mode sans échec. en effet, j'ai télécharcher combofix.exe en cliquant sur le lien de ton dernier message à partir de l'ordinateur d'une amie, j'ai mis sur une carte mémoire et transpose sur le bureau de mon pc. Ensuite j'ai l'ai éxécuté en mode sans échec sans essayer en mode normal, croyant chercher plus d'éfficacité. Le fichier ne s'est pas éxecuté, il m'a demandé de le renommer à nouveau avec un nom alphanumérique. Chose que j'ai faite aussitot. Le fichier s'éxécute, une fenetre invite commande s'ouvre et indique des message sur ce qui se fait. En cours d'analyse une autre fenêtre s'est ouverte me demandant de noter des chemins de fichiers à utiliser ultérieurement. Ces chemins sont:
c:\windows\system32\drivers\ovfsthxorvonqbn.sys;
c:\windows\system32\ovfsthxbhvtsqqq.dll;
c:\windows\system32\ovfsthxpqotieei.dat;
c:\windows\system32\ovfsthxoxfrswwa.dll;
c:\windows\system32\ovfsthxcnwnprdn.dll;
c:\windows\system32\ovfsthxfmdpebru.dat
J'ai noté sur un carnet et cliquer sur Ok. Le pc redemarre. Non seulement l'analyse ne reprend pas mais le pc ne reste allumer que quelques minutes avant d'afficher un nouveau écran bleu avec le code d'erreur suit:0x000000D1(0x0 .... etc) Donc il m'est actuellement impossible de continuer les manoeuvres suggérées avec Combofix.exe.

PS. L'ordinateur de bureau (XP media center edition, Pack 3)de mon amie qui fonctionnait très bien jusqu'ici ne cesse d'afficher un écran bleu depuis mon téléchargement de Combofix.exe indiquant le message suivant: le système a récupéré d'une erreur sérieuse. signature de l'erreur BCCode:100000d1 avec Appname :connectivitymanager.exe; AppVer 1.1.76.739 etc; ........

Merci de ton soutien

Message #2
Après avoir posté le précédent méssage j'ai décidé d'exécuté à nouveau les manoeuvres mais cette fois en mode normal et avec droits d'administrateurs. Le fichier de ComboFix.exe renommer s'est correctement lancé. Il m'a indiqué les chemins de fichiers à noter ce que j'ai fait pour ensuite cliquer sur OK comme indiquer. Le pc redemarre et après le redemarrage contrairement avant ComboFix.exe a continué son exécution ouvrant une fenêtre de commande affichant ce qui se fait au fur à mesure. Au bout d'une dizaine de minutes Antivir s'affiche indiquant qu'un virus ou programme indésirable a été trouvé sur le pc. Voyant que le fichier indiqué était celui-ci: c:\Co12mbusFix\N_\32585 (Co12mbusfix étant le nouveau nom donné au fichier avant son exécution) J'ai choisi de l'autoriser en cliquant sur OK. et l'analyse à continué en affichant les différentes étapes terminées. Arrivé à l'étape 7 un bip sonore s'accompagnant de antivir indique que les fichiers que le programme m'avait demandé de noter étaient infectés soit par un cheval de troie soit par un virus autre j'ai choisi l'oppotion Supprimer et l'analyse à continué. A un moment pendant que j'écris ce message j'ai entendu un bip sonore et l'analyse était terminé. Je présume normalement puisqu'au redemarrage la fenetre d'invite commande de ComboFix indiquait que le rapport était en cours d'édition. Alors je l'attend aussitot produit je le posterai.

Merci

PS. C'est une expérience très agréable. J'apprend déjà beaucoup rien qu'en expliquant ce qui se passe. Merci encore. J'espère atteindre un niveau de connaissance en compréhension et réparation du système vista assez bien afin de pouvoir aider les nouveaux qui vont bientot arriver sur le forum.

Voici le rapport de ComboFixe.exe

ComboFix 09-07-14.07 - Yves Pierre 17/07/2009 0:58.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2038.1197 [GMT 2:00]
Lancé depuis: c:\users\Yves Pierre\Desktop\Co12mbusFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Windows Live OneCare *On-access scanning disabled* (Updated) {427ADFC3-B354-4A51-BE34-A9D4218E45C4}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Pare-feu Windows Live OneCare *enabled* {A3899D22-27E6-4A7E-AE4E-2C106646DAAB}
SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: Windows Live OneCare *disabled* (Updated) {CC7E50BA-BA8C-4DDE-B5AC-EA53BC38D01B}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1156096930-2836191889-3919688664-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2230113249-2413972359-1984229471-500
c:\program files\Mozilla Firefox\extensions\{4EDCEB63-7613-4B6B-9A7A-068AD076C8FE}
c:\program files\Mozilla Firefox\extensions\{4EDCEB63-7613-4B6B-9A7A-068AD076C8FE}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{4EDCEB63-7613-4B6B-9A7A-068AD076C8FE}\chrome\content\overlay.xul
c:\program files\Mozilla Firefox\extensions\{4EDCEB63-7613-4B6B-9A7A-068AD076C8FE}\install.rdf
c:\windows\Installer\19e054d.msi
c:\windows\Installer\33014.msi
c:\windows\Installer\33017.msi
c:\windows\Installer\47c4d5.msi
c:\windows\Installer\69015.msi
c:\windows\Installer\9ebe29.msi
c:\windows\Installer\bdc66d.msp
c:\windows\Installer\c1100.msi
c:\windows\patch.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\drivers\ovfsthxorvonqbn.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\ovfsthxbhvtsqqq.dll
c:\windows\system32\ovfsthxcnwnprdn.dll
c:\windows\system32\ovfsthxfmdpebru.dat
c:\windows\system32\ovfsthxlog.dat
c:\windows\system32\ovfsthxoxfrswwa.dll
c:\windows\system32\ovfsthxpqotieei.dat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\resycled

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthxhxfetlic
-------\Service_ovfsthxhxfetlic


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-16 au 2009-07-16 ))))))))))))))))))))))))))))))))))))
.

2009-07-16 23:11 . 2009-07-16 23:17 -------- d-----w- c:\users\Yves Pierre\AppData\Local\temp
2009-07-16 21:56 . 2009-07-16 21:56 -------- d-----w- C:\32788R22FWJFW.0.tmp
2009-07-13 23:33 . 2009-07-13 23:50 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-13 23:33 . 2009-07-13 23:33 -------- d-----w- c:\programdata\Avira
2009-07-13 23:33 . 2009-07-13 23:33 -------- d-----w- c:\program files\Avira
2009-07-08 04:51 . 2009-07-08 04:51 -------- d-----w- C:\c739597accc8b2c0a8e42bca69814eb1
2009-07-08 04:41 . 2009-07-08 04:41 -------- d-----w- C:\919d8e402edce8990284
2009-06-27 07:25 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-27 07:25 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 23:21 . 2009-06-26 23:21 -------- d-----w- C:\24d641456ff9f309bc2b4fb0e3
2009-06-26 22:39 . 2007-09-25 17:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-06-26 22:38 . 2009-06-26 22:40 -------- d-----w- c:\program files\Orange
2009-06-26 22:35 . 2009-06-26 22:35 -------- d-----w- c:\program files\SAGEM
2009-06-26 22:34 . 2009-06-26 22:34 -------- d-----w- c:\program files\Securitoo
2009-06-26 09:59 . 2007-09-13 12:45 102400 ----a-w- c:\windows\system32\stacsv.exe
2009-06-26 09:59 . 2007-04-10 15:02 1601536 ----a-w- c:\windows\system32\stlang.dll
2009-06-26 09:55 . 2007-09-13 12:45 328704 ----a-w- c:\windows\system32\stcplx.dll
2009-06-26 09:55 . 2007-09-13 12:45 595456 ----a-w- c:\windows\system32\stapo.dll
2009-06-26 09:55 . 2007-09-13 12:44 299520 ----a-w- c:\windows\system32\stapi32.dll
2009-06-26 08:21 . 2009-06-26 10:55 -------- d-----w- c:\programdata\ParetoLogic
2009-06-26 08:21 . 2009-06-26 10:55 -------- d-----w- c:\program files\Common Files\ParetoLogic
2009-06-26 05:52 . 2009-06-26 05:52 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF0C6.tmp.exe
2009-06-24 12:40 . 2009-06-24 12:40 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbF172.tmp.exe
2009-06-24 00:59 . 2009-06-24 01:00 -------- d-----w- c:\program files\Unlocker
2009-06-23 23:14 . 2009-07-08 04:21 -------- d-----w- c:\users\Invité
2009-06-23 14:28 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-23 14:28 . 2008-05-10 03:35 885248 ----a-w- c:\windows\system32\RacEngn.dll
2009-06-22 21:34 . 2009-06-22 22:24 -------- d-----w- c:\programdata\DriverScanner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 22:24 . 2006-11-02 15:48 753752 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-16 22:24 . 2006-11-02 15:48 157084 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-16 22:16 . 2009-05-29 13:20 -------- d-----w- c:\program files\Microsoft Windows OneCare Live
2009-07-14 00:07 . 2008-10-15 21:59 1356 ----a-w- c:\users\Yves Pierre\AppData\Local\d3d9caps.dat
2009-07-13 23:36 . 2008-05-01 16:35 -------- d-----w- c:\program files\DivX
2009-07-13 23:07 . 2008-08-04 16:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-13 23:07 . 2008-08-04 16:09 3775176 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-13 11:36 . 2008-08-04 16:15 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2008-08-04 16:07 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-06 15:26 . 2008-09-08 00:51 125752 ----a-w- c:\users\Yves Pierre\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-26 22:35 . 2007-11-22 20:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-26 21:23 . 2007-11-22 20:44 -------- d-----w- c:\program files\Google
2009-06-26 10:04 . 2009-05-11 22:18 614432 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-26 10:04 . 2009-05-11 22:18 4261408 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-26 10:04 . 2009-05-11 22:18 35420 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-26 10:04 . 2009-05-11 22:18 3180 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-24 11:57 . 2008-11-12 23:17 1 ----a-w- c:\users\Yves Pierre\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-23 22:46 . 2008-10-13 22:03 -------- d-----w- c:\users\Yves Pierre\AppData\Roaming\dvdcss
2009-06-23 14:57 . 2008-07-02 08:58 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-23 14:55 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-23 14:42 . 2009-02-02 10:34 -------- d-----w- c:\programdata\Microsoft Help
2009-06-22 22:24 . 2008-10-13 22:18 -------- d-----w- c:\users\Yves Pierre\AppData\Roaming\Uniblue
2009-06-22 22:22 . 2009-06-16 14:05 -------- d-----w- c:\programdata\RapidSolution
2009-06-22 22:20 . 2007-11-22 20:25 -------- d-----w- c:\program files\Dell
2009-06-16 23:20 . 2008-09-14 13:18 86576 ----a-w- c:\users\Yves Pierre\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-16 23:20 . 2008-09-14 13:18 392728 ----a-w- c:\users\Yves Pierre\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-16 23:20 . 2008-09-14 13:18 132672 ----a-w- c:\users\Yves Pierre\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-16 21:01 . 2009-06-16 21:01 1258776 ----a-w- c:\programdata\RapidSolution\Radiotracker5\CommonDlls\RadioRip.dll
2009-06-16 14:20 . 2009-06-16 14:20 1204224 ----a-w- c:\programdata\RapidSolution\Radiotracker5\CommonDlls\SHParser.dll
2009-06-16 14:19 . 2009-06-16 14:19 197912 ----a-w- c:\programdata\RapidSolution\Radiotracker5\CommonDlls\PlgSoundclick.dll
2009-06-16 14:19 . 2009-06-16 14:19 169240 ----a-w- c:\programdata\RapidSolution\Radiotracker5\CommonDlls\PlgPandora.dll
2009-06-16 14:19 . 2009-06-16 14:19 136472 ----a-w- c:\programdata\RapidSolution\Radiotracker5\CommonDlls\PlgLastfm.dll
2009-06-16 14:19 . 2009-06-16 14:19 197912 ----a-w- c:\programdata\RapidSolution\Radiotracker5\CommonDlls\PlgImeem.dll
2009-06-16 14:19 . 2009-06-16 14:18 427288 ----a-w- c:\programdata\RapidSolution\Radiotracker5\general\musicline.dll
2009-06-16 14:18 . 2009-06-16 14:18 427288 ----a-w- c:\programdata\RapidSolution\Radiotracker5\general\sonybmg.dll
2009-06-16 14:18 . 2009-06-16 14:18 278528 ----a-w- c:\programdata\RapidSolution\Radiotracker5\CommonDlls\WebRip.dll
2009-06-16 14:18 . 2009-06-16 14:17 480536 ----a-w- c:\programdata\RapidSolution\Radiotracker5\general\amazon.dll
2009-06-16 14:17 . 2009-06-16 14:17 -------- d-----w- c:\users\Yves Pierre\AppData\Roaming\RapidSolution
2009-06-11 10:47 . 2007-11-22 20:31 -------- d-----w- c:\program files\Microsoft Works
2009-06-11 08:15 . 2009-06-11 08:15 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-06-11 08:14 . 2008-11-24 11:53 -------- d-----w- c:\program files\Windows Live
2009-06-11 08:13 . 2009-06-11 08:13 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-06-09 22:53 . 2008-03-31 23:33 -------- d---a-w- c:\users\Yves Pierre\AppData\Roaming\uTorrent
2009-06-08 23:40 . 2009-06-08 23:40 -------- d-----w- c:\program files\Macrovision Corporation
2009-06-08 11:56 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-08 11:56 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-08 11:56 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-08 11:56 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-08 11:56 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-08 11:44 . 2006-11-02 12:37 30808 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-06-08 11:26 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-01 19:50 . 2009-05-11 21:58 -------- d-----w- c:\programdata\Kaspersky Lab
2009-05-29 23:55 . 2008-09-08 07:23 -------- d-----w- c:\program files\ma-config.com
2009-05-29 23:55 . 2008-09-08 07:23 -------- d-----w- c:\programdata\ma-config.com
2009-05-29 13:50 . 2009-05-29 13:50 29352 ----a-w- c:\programdata\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HASFix058456.dll
2009-05-29 13:50 . 2009-05-29 13:50 23720 ----a-w- c:\programdata\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupport_TestContent.dll
2009-05-29 13:50 . 2009-05-29 13:50 23056 ----a-w- c:\programdata\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HASFix101001.dll
2009-05-29 13:50 . 2009-05-29 13:50 221208 ----a-w- c:\programdata\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupportCommon.dll
2009-05-29 13:50 . 2009-05-29 13:50 21160 ----a-w- c:\programdata\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HASFix056479.dll
2009-05-29 13:50 . 2009-05-29 13:50 110248 ----a-w- c:\programdata\Microsoft\OC\Channels\ch1\HTML\item_templ\common\fixes\HelpAndSupportInterface.dll
2009-05-29 13:34 . 2008-01-16 17:35 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-05-24 08:06 . 2009-05-11 22:02 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-24 08:06 . 2009-05-11 22:02 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-17 22:00 . 2009-05-17 22:00 190 ----a-w- C:\43214354.bat
2009-05-16 00:17 . 2008-12-24 09:44 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-14 09:02 . 2009-05-14 09:03 38208 ----a-w- c:\users\Yves Pierre\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-05-13 23:56 . 2008-11-22 23:25 0 ----a-r- c:\users\Yves Pierre\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
2009-05-11 23:12 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-05-11 23:11 . 2009-05-11 23:11 206088 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-05-11 23:11 . 2009-05-11 23:11 33808 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-05-11 23:11 . 2009-05-11 23:11 239120 ----a-w- c:\programdata\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\Vista\klif.sys
2009-05-11 21:55 . 2009-05-11 21:30 43056600 ----a-w- c:\windows\kis8.0.0.506en.exe
2009-05-11 21:23 . 2009-05-11 21:23 69120 ----a-w- c:\programdata\SupportSoft\DellSupportCenter\_default\data\f9cd5860-4b46-43fa-aa04-46ba9e956204\7e7d3c88-958b-4607-85a7-8c1cc5188887.1\NOTEPAD.EXE
2009-04-30 12:37 . 2009-06-11 11:08 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:37 . 2009-06-11 11:08 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-04-23 12:43 . 2009-06-11 07:25 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-11 07:31 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-23 15:29 . 2009-05-14 00:32 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2007-02-24 04:28 . 2007-02-24 04:28 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-17 815104]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-11 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-16 148888]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-16 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-16 133656]
"OneCareUI"="c:\program files\Microsoft Windows OneCare Live\winssnotify.exe" [2009-03-22 63864]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-13 405504]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-11-22 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll c:\progra~1\KASPER~1\KASPER~1\adialhk.dll c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):df,db,6f,b9,8e,e0,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6162E43E-23DE-42D4-B4A5-BA59D0EDCB0C}"= UDP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{48CAAE35-57A3-4BD4-97CB-7E68BF43DEC7}"= TCP:c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{8F3FCE51-BD84-40A3-859A-2BCC18456193}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{608864A8-726B-4035-BC69-38E03E4077FC}"= UDP:c:\program files\Lexmark 5400 Series\lxctmon.exe:Device Monitor
"{9FB51DA7-D833-4B00-89CD-FF0279887D7C}"= TCP:c:\program files\Lexmark 5400 Series\lxctmon.exe:Device Monitor
"{DE18B907-B82D-46F4-A081-081663E467CF}"= UDP:c:\program files\Lexmark 5400 Series\LXCTaiox.exe:All In One Center
"{62A7D4D8-D366-4C85-988D-C47B87AE9229}"= TCP:c:\program files\Lexmark 5400 Series\LXCTaiox.exe:All In One Center
"{56002A19-BE56-44F4-9D25-4FE62E087AD1}"= UDP:c:\windows\System32\lxctcoms.exe:Lexmark Communications System
"{84BF5FB5-97CA-4FBF-A483-DF6DDB24233F}"= TCP:c:\windows\System32\lxctcoms.exe:Lexmark Communications System
"{64548754-F724-41F8-85F4-889FA2568084}"= Disabled:UDP:135:TCP Port 135
"{AE1C6C47-F7A3-40AF-A034-8EF6F4F32164}"= Disabled:UDP:5000:TCP Port 5000
"{5727DDF2-EB93-4468-883E-D28C9BAEB4C8}"= Disabled:UDP:5001:TCP Port 5001
"{E6A45EEF-68D6-4C7B-BC17-C40325172515}"= Disabled:UDP:5002:TCP Port 5002
"{CD4B181F-F4B4-4C4D-965C-CD4CE7DB8C04}"= Disabled:UDP:5003:TCP Port 5003
"{08CF443C-F6C0-4D7C-9321-865F4C562FCE}"= Disabled:UDP:5004:TCP Port 5004
"{09006C21-FA53-45F3-914D-FD9FABADC9BB}"= Disabled:UDP:5005:TCP Port 5005
"{EDF32A7D-4A1F-4CE3-8054-24BCD7A69458}"= Disabled:UDP:5006:TCP Port 5006
"{C92D4764-CF8B-4AD5-9BF6-537AF8B75B17}"= Disabled:UDP:5007:TCP Port 5007
"{750045AE-7DF1-4D56-947B-D848310F28D2}"= Disabled:UDP:5008:TCP Port 5008
"{21C32DB3-489E-473A-BD6F-A479892732F5}"= Disabled:UDP:5009:TCP Port 5009
"{A5CD2061-0252-4AE2-9625-E7E56EF153AB}"= Disabled:UDP:5010:TCP Port 5010
"{D3A01C26-2756-4AF2-AE82-0F60CBA49DAF}"= Disabled:UDP:5011:TCP Port 5011
"{C8CB889E-37D5-44A6-A4F6-66373BE06949}"= Disabled:UDP:5012:TCP Port 5012
"{A3E2D4E3-3D3E-48F9-BC7C-B41A344BF471}"= Disabled:UDP:5013:TCP Port 5013
"{4CFF2052-4FDF-403F-A06C-423BFA38D260}"= Disabled:UDP:5014:TCP Port 5014
"{59140EF2-8225-4435-8139-DA9862F7671C}"= Disabled:UDP:5015:TCP Port 5015
"{5BA24B9B-A361-44D5-8E53-FC03B704DAFC}"= Disabled:UDP:5016:TCP Port 5016
"{6C3039E7-66F1-465E-989F-56A650E0BB2A}"= Disabled:UDP:5017:TCP Port 5017
"{3C59AFA5-E4E3-4D5B-A650-3B6373B02771}"= Disabled:UDP:5018:TCP Port 5018
"{39FD1DD1-087B-4AC6-B612-B9E450DEBD69}"= Disabled:UDP:5019:TCP Port 5019
"{CBEF28E7-88CE-42EA-B1BC-D20F7F1E96DE}"= Disabled:UDP:5020:TCP Port 5020
"TCP Query User{105C7FBB-7DAD-4F5F-8C15-EB5AA343B9A3}c:\\program files\\orbitdownloader\\orbitnet.exe"= UDP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"UDP Query User{78C82B25-A108-4C57-A8CD-6259070705E9}c:\\program files\\orbitdownloader\\orbitnet.exe"= TCP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"TCP Query User{E672F38F-8B7A-45C4-A13F-8B5D9AC798BA}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{6556EEBE-B9C5-4003-A1CE-59E68A341DA1}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{469DC817-20A4-4F37-A91A-0B4A10BFB03C}"= UDPBitComet 18862 TCP
"{5AC2AEBA-9ABE-4D0D-93C6-83D4AE749B7B}"= TCPBitComet 18862 UDP
"TCP Query User{9DF3FFC7-A279-4AA8-B7B1-430C34A54AE2}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{C3523343-4214-4FE0-B812-E04E0B383294}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{94344C58-99DD-4932-B86C-7D898776612C}c:\\users\\yves pierre\\program files\\dna\\btdna.exe"= UDP:c:\users\yves pierre\program files\dna\btdna.exe:btdna.exe
"UDP Query User{859D340C-F6A3-469D-91B5-0638E518EEB9}c:\\users\\yves pierre\\program files\\dna\\btdna.exe"= TCP:c:\users\yves pierre\program files\dna\btdna.exe:btdna.exe
"{FD1BA1FE-91C6-4D8A-817D-2E9DDF83B36F}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{4E235E73-6148-4F03-A999-AF5DFCA665DC}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{702A25BC-70AF-4849-A2FE-20D59D5BC8C7}"= UDP:c:\program files\DNA\btdna.exe:DNA
"{4B5C41E1-A6F6-4F5F-BCB6-6AA034D9058A}"= TCP:c:\program files\DNA\btdna.exe:DNA
"{FFF65A0C-2881-4C77-B404-6EC57CEC5311}"= UDP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"{70EF91A6-EFE6-4A1B-9652-C5E7658CC8B4}"= TCP:c:\program files\Mozilla Firefox\firefox.exe:Mozilla Firefox
"TCP Query User{8BB5DC09-C21A-4325-888F-38D47F1783FF}c:\\users\\yves pierre\\program files\\dna\\btdna.exe"= UDP:c:\users\yves pierre\program files\dna\btdna.exe:btdna.exe
"UDP Query User{AA87B189-2BF8-41FF-9720-06233986535E}c:\\users\\yves pierre\\program files\\dna\\btdna.exe"= TCP:c:\users\yves pierre\program files\dna\btdna.exe:btdna.exe
"{7D7C8CD2-B501-4794-B6D7-6C2E0BEAE230}"= UDP:6331:Windows Live OneCare
"TCP Query User{DF859FF1-D3AC-4314-B9BC-1945DBD5FDF5}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{EC6C7447-A0C8-4268-A149-1CF4C6779344}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{05EBAFBE-EB30-45A0-A48C-A79797A30CE4}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{67E57277-2A0C-4EBA-9A3E-8A95630032A5}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{9DF41269-790C-4FD1-9CB6-ED05D8CDE2ED}"= UDP:c:\program files\McAfee\MWL\MwlSvc.exe:McAfee Wireless Network Security
"{DED82F30-7A36-4B59-8D46-9CB5A698D6BD}"= TCP:c:\program files\McAfee\MWL\MwlSvc.exe:McAfee Wireless Network Security
"{28A462A7-19BE-4421-88AF-FE8F86414321}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{21600383-BA72-4479-904A-8C4EC58F62CC}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{8E3C565D-17BE-43D9-8A32-CC4BE4D0A5B5}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{DD6E8EE5-B507-4AEB-A4EE-B1672D91F6DC}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{FAA1E5F4-9994-4714-9706-3C56D9447253}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{30CC0376-618C-4D20-BC15-4E0BE6BA83D2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{1CA52115-8CFE-4ED5-BFFC-D2F3B1E78217}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CF5A9236-3A56-42AC-846C-163DCFEA4075}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{EF615C3A-4CD5-42D5-A73D-59198FED8E45}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{C0A10D4E-5777-423D-9116-E216C4F7627E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{39C8A111-A165-4C71-89BC-D3B6BF2BDF01}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{83480FF7-D7BB-4664-AF99-B20621D93284}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{1D76D368-1B3C-497C-BD0F-1FA8A3B5FECB}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{7648ACE4-C340-4AC4-B481-8AA7D9DB173F}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{8F9947DB-8F7D-4A94-A184-8497FC09D2F3}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{638E6041-2FF6-483C-B426-077FDCE8A5D4}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\english\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\english\setup.exe:Kaspersky Internet Security 2009 Setup
"UDP Query User{48D89CC7-F1AF-4A14-BE9C-A5F92AFC361C}c:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\english\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky internet security 2009\english\setup.exe:Kaspersky Internet Security 2009 Setup
"{02BD0D93-5C77-42E0-B19A-6156B4862156}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{A7D2F9F0-AD21-4554-AC91-44F46B735FE7}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{876CBE3A-FA84-4D50-8A18-3984B454B68F}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{99ED4C61-2507-4025-B509-6310B8326759}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{627FB6E2-9234-4097-B928-C78DCE5359C4}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{74473446-D1AE-41F3-8F06-4A416B402885}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [29/01/2008 17:29 33808]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [09/07/2008 17:28 20496]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [11/06/2009 10:14 55280]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
R2 OcHealthMon;Windows Live OneCare Health Monitor;c:\program files\Microsoft Windows OneCare Live\OcHealthMon.exe [22/03/2009 10:59 24936]
R2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\System32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
S2 E2ECAP;e2eCap - WDM Video Capture;c:\windows\System32\drivers\e2eCap.sys [02/05/2008 22:25 124416]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [13/07/2008 20:20 28224]
S3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;"c:\program files\Roxio Creator 2009 Ultimate\Digital Home 11\RoxioUPnPRenderer11.exe" --> c:\program files\Roxio Creator 2009 Ultimate\Digital Home 11\RoxioUPnPRenderer11.exe [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - MPFP

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
rsmsvcs REG_MULTI_SZ ntmssvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
Contenu du dossier 'Tâches planifiées'

2009-07-08 c:\windows\Tasks\User_Feed_Synchronization-{72D60F79-1BEB-4513-8019-AEAABF358285}.job
- c:\windows\system32\msfeedssync.exe [2009-06-27 11:31]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\users\Yves Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\v2yishvy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 01:18
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\YVESPI~1\AppData\Local\Temp\WER5A51.tmp.cab.tmp 40500 bytes
c:\users\YVESPI~1\AppData\Local\Temp\WER5A52.tmp.cab.tmp 90 bytes
c:\users\YVESPI~1\AppData\Local\Temp\WER5AC0.tmp.cab.tmp 0 bytes
c:\users\YVESPI~1\AppData\Local\Temp\WER5AD1.tmp.cab.tmp 0 bytes
c:\users\YVESPI~1\AppData\Local\Temp\WER5AD2.tmp.cab.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 5

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet058\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3304)
c:\program files\Unlocker\UnlockerHook.dll
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\wlanext.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\CISVC.EXE
c:\program files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
c:\windows\ehome\ehrecvr.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\System32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TCPSVCS.EXE
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\System32\stacsv.exe
c:\windows\System32\UI0Detect.exe
c:\windows\System32\vds.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\BCMWLTRY.EXE
c:\windows\System32\drivers\XAudio.exe
c:\program files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
c:\program files\Microsoft Windows OneCare Live\winss.exe
c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
c:\windows\System32\conime.exe
c:\windows\System32\WerFault.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Dell\QuickSet\quickset.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Microsoft Windows OneCare Live\winssnotifye.exe
.
**************************************************************************
.
Heure de fin: 2009-07-16 1:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-16 23:26

Avant-CF: 34 772 430 848 octets libres
Après-CF: 37 387 632 640 octets libres

405 --- E O F --- 2009-06-27 07:26

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
J'attends les prochaines instructions

Bonjour.

Je pense que les choses ont du s'améliorer, mais enchaînons.

AVERTISSEMENT AUX LECTEURS.
Cette procédure a été rédigée pour le cas présent et ne doit pas être reproduite.
Toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes
Colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.

Driver::
ovfsthxhxfetlic

File::
C:\32788R22FWJFW.0.tmp
C:\43214354.bat
c:\users\Yves Pierre\AppData\Local\Temp\WER5A51.tmp.cab.tmp
c:\users\Yves Pierre\AppData\Local\Temp\WER5A52.tmp.cab.tmp
c:\users\Yves Pierre\AppData\Local\Temp\WER5AC0.tmp.cab.tmp
c:\users\Yves Pierre\AppData\Local\Temp\WER5AD1.tmp.cab.tmp
c:\users\Yves Pierre\AppData\Local\Temp\WER5AD2.tmp.cab.tmp

Folder::
C:\c739597accc8b2c0a8e42bca69814eb1
C:\919d8e402edce8990284
C:\24d641456ff9f309bc2b4fb0e3

Enregistre-le sous CFScript.txt, sur le bureau
Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe

Combofix va se lancer et faire redémarrer l'ordinateur.
Poste le rapport C:\Combofix

Tu fais un scan antivirus avec Antivir et un scan antimalware avec Malwarebytes'Anti-Malware.
Les deux mis à jour.
Télécharge et installe Malwarebyte's Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebyte's Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution

Cela fait donc trois rapports à me psoter dans ta prochaine réponse.
@+

Bonjour,
Comme tu le dis beaucoup de choses a changé. J'ai pu installer le Pack 2 de Windows Vista et certaines mises à jour de logiciels microsoft. Certaines applications qui ne fonctionnaient pas recommencent à fonctionner. C'es déjà que du bonheur, Je te remercie vivement mais avant de crier victoire terminons le travail commencer.
A tout à l'heure pour les 3 rapports.

C'est vraiment pas le temps de crier victoire. J'ai copie-collé les lignes comme tu l'as indiqué, enregistré sur le bureau au nom dit, comboFix se lance mais Avira intercepte certains fichiers qu'il reconnu comme dangereux. Pour continuer j'ai choisit ignorer Avira me dit que c'est dangereux d'executer ces fichiers et arrete l'analyse donc j'ai pas pu continuer.
Tout est arreter et comme le pc fonctionne un peu mieux j'ai pas insisté j'attends ton consigne à nouveau.

Merci et à de suite

Bonjour, j'espè que ta soirée n'a pas été trop fatiguante.
Bon, comme je le disais dans mon dernier post l'analyse avec tes dernières recommandations a échoué pour des raisons que je ne comprend pas trop bien.
Ce matin à mon reveil je me suis précipité sur mon pc afin de voir si je pouvais continuer les manoeuvres échouées auparavant. A ma grande surprise il n'y avait pas l'icone de ComboFix.exe sur mon bureau comme avant. il n'y avait que le fichier réalisé avec bloc note. Je ne comprend pas, Ou est passé ComboFixe?
En plus au démarrage du pc il y a L'assistant de compatibilité qui m'affiche un message comme quoi Antivir est incompatible avec mon système, tel n'a pas été le cas jusque là. Pourquoi ce message? De toute façon, vu que ce logiciel a été un des éléments majeurs du succès de la désinfection de mon pc j'ai répondu EXECUTER. Jje ne sais pas si j'ai bien fait.

J'attends toujours tes consignes
Bonne journée at à tout à l'heure

Bonjour.
J'ai bien précisé qu'il fallait désactiver l'antivirus pour utiliser Combofix.
Recharge Combofix et refais la procédure de script.
Et poste les rapports demandés.
@+