dreamer9

OK. Pour la réparation, ça n'a pas marché car il n'a pu générer une nouvelle adresse ip. Je passe à BOUM directement car toujours les mm symptômes (ordi rame et pas accès internet). Je ne pourrai faire la maj. Je poste dans 5 min un nouveau rapport hijackthis, mais je vais devoir bouger ensuite dans moins d'une demi heure. Sinon je consulterai ta réponse demain. Merci pour tout.

Voici le rapport combofix : ComboFix 09-08-06.01 - Fabienne 07/08/2009 17:07.2.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.512.338 [GMT 2:00] Running from: c:\documents and settings\Fabienne\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\Fabienne\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe AV: avast! antivirus 4.8.1296 [VPS 090805-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 ))))))))))))))))))))))))))))))) . 2009-08-07 13:55 . 2009-08-07 14:23 -------- d-----w- C:\Lop SD 2009-08-07 13:16 . 2009-08-07 13:16 0 ----a-w- c:\windows\nsreg.dat 2009-08-07 13:16 . 2009-08-07 13:16 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Mozilla 2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\Fabienne\Application Data\Yahoo! 2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-08-07 12:17 . 2009-08-07 12:18 -------- d-----w- c:\program files\Yahoo! 2009-08-07 12:17 . 2009-08-07 12:19 -------- d-----w- c:\program files\CCleaner 2009-08-07 11:21 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys 2009-08-02 16:35 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-07-31 14:58 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-07-31 14:58 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-07-31 07:36 . 2009-08-03 20:45 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-31 07:36 . 2009-07-31 07:36 -------- d-----w- c:\windows\Sun 2009-07-31 07:36 . 2009-07-31 07:35 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-07-31 07:35 . 2009-07-31 07:35 -------- d-----w- c:\program files\Java 2009-07-31 07:35 . 2009-07-31 07:35 152576 ----a-w- c:\documents and settings\Fabienne\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-07-30 18:10 . 2009-08-07 13:46 -------- d-----w- c:\documents and settings\Fabienne\Tracing 2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Microsoft 2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-07-30 18:08 . 2009-07-30 18:09 -------- d-----w- c:\program files\Windows Live 2009-07-30 17:10 . 2009-07-30 17:10 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-07-30 17:10 . 2009-07-30 17:10 86576 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 2009-07-30 17:10 . 2009-07-30 17:10 392728 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll 2009-07-30 17:10 . 2009-07-30 17:10 135680 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2009-07-30 17:10 . 2009-07-30 17:10 132672 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe 2009-07-30 17:02 . 2009-07-30 17:02 -------- d-----w- c:\windows\ie8updates 2009-07-30 16:29 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-07-30 16:29 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-07-30 16:29 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-07-30 16:29 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-07-30 16:29 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2009-07-27 16:28 . 2009-07-27 16:28 -------- d-sh--w- c:\documents and settings\Fabienne\PrivacIE 2009-07-27 16:27 . 2009-07-27 16:27 -------- d-sh--w- c:\documents and settings\Fabienne\IETldCache 2009-07-27 16:23 . 2009-07-27 16:24 -------- dc-h--w- c:\windows\ie8 2009-07-27 16:23 . 2009-07-27 16:24 -------- d-----w- c:\windows\system32\fr-FR 2009-07-25 14:01 . 2009-08-05 17:01 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Temp 2009-07-19 16:45 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-07 11:31 . 2009-01-15 17:21 -------- d-----w- c:\documents and settings\Fabienne\Application Data\32 Dvd 2009-07-30 18:09 . 2009-01-09 23:15 17728 ----a-w- c:\documents and settings\Fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-07-25 14:42 . 2009-01-08 21:38 48616 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-25 14:42 . 2009-01-08 21:38 367658 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-03 16:57 . 2009-01-08 21:37 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-16 14:54 . 2009-01-08 21:37 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:54 . 2009-01-08 21:35 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-03 19:27 . 2009-01-08 21:37 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-01-08 21:27 . 2009-01-08 21:27 11208 ---ha-w- c:\program files\folder.htt . ------- Sigcheck ------- [-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\aec.sys [7] 2004-08-03 21:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\backup\aec.sys . ((((((((((((((((((((((((((((( SnapShot@2009-08-07_13.42.14 ))))))))))))))))))))))))))))))))))))))))) . + 2009-08-07 13:46 . 2009-08-07 13:46 16384 c:\windows\TEMP\Perflib_Perfdata_cc.dat + 2009-08-07 13:45 . 2009-08-07 13:45 16384 c:\windows\TEMP\Perflib_Perfdata_5dc.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DOESLIST"="c:\docume~1\Fabienne\APPLIC~1\32DVD~1\third start.exe" [2009-04-27 536576] "Google Update"="c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-26 133104] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\ Notification de cadeaux MSN.lnk - c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-30 135680] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [10/01/2009 10:35 111184] R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [10/01/2009 10:35 20560] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job - c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55] 2009-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job - c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55] . . ------- Supplementary Scan ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Fabienne\Application Data\Mozilla\Firefox\Profiles\308kst34.default\ ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-07 17:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(696) c:\windows\system32\sirenacm.dll - - - - - - - > 'explorer.exe'(1940) c:\program files\MessengerPlus! 3\MsgPlusLoader.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll . Completion time: 2009-08-07 17:11 ComboFix-quarantined-files.txt 2009-08-07 15:11 ComboFix2.txt 2009-08-07 13:43 Pre-Run: 35 227 111 424 octets libres Post-Run: 35 183 656 960 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 190 --- E O F --- 2009-08-03 11:46

MEA CULPA --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ ) BIOS : Award Modular BIOS v6.0 USER : Fabienne ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1296 [VPS 090805-0] 4.8.1296 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 07/08/2009|16:21 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Chin meal.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\jump plan.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo Supprime! - C:\Program Files\Adverts \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [13/01/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [30/07/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [10/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [07/08/2009|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [09/01/2009|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [07/08/2009|13:31] C:\DOCUME~1\Fabienne\APPLIC~1\32 Dvd [26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe [09/01/2009|00:38] C:\DOCUME~1\Fabienne\APPLIC~1\Identities [26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia [02/08/2009|18:49] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft [07/08/2009|15:16] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla [15/01/2009|20:42] C:\DOCUME~1\Fabienne\APPLIC~1\MSNInstaller [31/07/2009|09:35] C:\DOCUME~1\Fabienne\APPLIC~1\Sun [07/08/2009|14:17] C:\DOCUME~1\Fabienne\APPLIC~1\Yahoo! [09/01/2009|00:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [09/01/2009|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [07/08/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job [07/08/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job [07/08/2009 15:45][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [27/04/2009|09:04] C:\Program Files\32 Dvd [08/01/2009|23:01] C:\Program Files\Accessoires [10/01/2009|10:35] C:\Program Files\Alwil Software [07/08/2009|14:19] C:\Program Files\CCleaner [08/01/2009|23:01] C:\Program Files\CHAT [09/01/2009|00:06] C:\Program Files\ComPlus Applications [08/01/2009|23:27] C:\Program Files\DirectX [07/08/2009|15:41] C:\Program Files\Fichiers communs [30/07/2009|19:03] C:\Program Files\Internet Explorer [31/07/2009|09:35] C:\Program Files\Java [10/01/2009|11:06] C:\Program Files\Messenger [13/01/2009|19:21] C:\Program Files\MessengerPlus! 3 [30/07/2009|20:08] C:\Program Files\Microsoft [09/01/2009|00:08] C:\Program Files\microsoft frontpage [09/01/2009|01:04] C:\Program Files\Microsoft Office [09/01/2009|00:06] C:\Program Files\Movie Maker [07/08/2009|15:47] C:\Program Files\Mozilla Firefox [15/01/2009|20:41] C:\Program Files\MSN [09/01/2009|00:05] C:\Program Files\MSN Gaming Zone [09/01/2009|00:06] C:\Program Files\NetMeeting [09/01/2009|00:05] C:\Program Files\Online Services [09/01/2009|00:06] C:\Program Files\Outlook Express [08/01/2009|23:01] C:\Program Files\PLUS! [09/01/2009|00:07] C:\Program Files\Services en ligne [08/01/2009|23:26] C:\Program Files\Uninstall Information [30/07/2009|20:09] C:\Program Files\Windows Live [30/07/2009|20:08] C:\Program Files\Windows Live SkyDrive [09/01/2009|00:08] C:\Program Files\Windows Media Player [09/01/2009|00:05] C:\Program Files\Windows NT [09/01/2009|00:07] C:\Program Files\WindowsUpdate [09/01/2009|00:08] C:\Program Files\xerox [07/08/2009|14:18] C:\Program Files\Yahoo! --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [09/01/2009|01:05] C:\Program Files\Fichiers communs\Designer [30/07/2009|20:08] C:\Program Files\Fichiers communs\Microsoft Shared [09/01/2009|00:06] C:\Program Files\Fichiers communs\MSSoap [08/01/2009|23:57] C:\Program Files\Fichiers communs\ODBC [08/01/2009|23:07] C:\Program Files\Fichiers communs\SERVICES [08/01/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines [09/01/2009|01:04] C:\Program Files\Fichiers communs\SYSTEM [30/07/2009|19:10] C:\Program Files\Fichiers communs\Windows Live --------------------\\ Process ( 30 Processes ) MsgPlus.exe ~ [PID:1676] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-07 16:22:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:1][D:2]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp [F:7][D:0]-> C:\DOCUME~1\Fabienne\Cookies [F:2][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009|15:57 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 07/08/2009|16:23 - Option : [2] --------------------\\ Fin du rapport a 16:23:20

Bien. Merci pour ton aide. Voici le rapport : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ ) BIOS : Award Modular BIOS v6.0 USER : Fabienne ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1296 [VPS 090805-0] 4.8.1296 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go) D:\ (CD or DVD) E:\ (USB) - FAT - Total:983 Mo (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 07/08/2009|15:55 ) --------------------\\ Listing des dossiers dans APPLIC~1 [07/08/2009|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo [13/01/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [30/07/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [10/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [07/08/2009|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [09/01/2009|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [07/08/2009|13:31] C:\DOCUME~1\Fabienne\APPLIC~1\32 Dvd [26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe [09/01/2009|00:38] C:\DOCUME~1\Fabienne\APPLIC~1\Identities [26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia [02/08/2009|18:49] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft [07/08/2009|15:16] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla [15/01/2009|20:42] C:\DOCUME~1\Fabienne\APPLIC~1\MSNInstaller [31/07/2009|09:35] C:\DOCUME~1\Fabienne\APPLIC~1\Sun [07/08/2009|14:17] C:\DOCUME~1\Fabienne\APPLIC~1\Yahoo! [09/01/2009|00:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [09/01/2009|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [07/08/2009 14:04][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job [26/07/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job [07/08/2009 15:45][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ MsgPlus SPONSOR INSTALLED ! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin] "DisplayName"="Messenger Plus! 3 & Sponsor" "SponsorInstalled"=dword:00000001 --------------------\\ Listing des dossiers dans C:\Program Files [27/04/2009|09:04] C:\Program Files\32 Dvd [08/01/2009|23:01] C:\Program Files\Accessoires [14/05/2009|18:22] C:\Program Files\Adverts [10/01/2009|10:35] C:\Program Files\Alwil Software [07/08/2009|14:19] C:\Program Files\CCleaner [08/01/2009|23:01] C:\Program Files\CHAT [09/01/2009|00:06] C:\Program Files\ComPlus Applications [08/01/2009|23:27] C:\Program Files\DirectX [07/08/2009|15:41] C:\Program Files\Fichiers communs [30/07/2009|19:03] C:\Program Files\Internet Explorer [31/07/2009|09:35] C:\Program Files\Java [10/01/2009|11:06] C:\Program Files\Messenger [13/01/2009|19:21] C:\Program Files\MessengerPlus! 3 [30/07/2009|20:08] C:\Program Files\Microsoft [09/01/2009|00:08] C:\Program Files\microsoft frontpage [09/01/2009|01:04] C:\Program Files\Microsoft Office [09/01/2009|00:06] C:\Program Files\Movie Maker [07/08/2009|15:47] C:\Program Files\Mozilla Firefox [15/01/2009|20:41] C:\Program Files\MSN [09/01/2009|00:05] C:\Program Files\MSN Gaming Zone [09/01/2009|00:06] C:\Program Files\NetMeeting [09/01/2009|00:05] C:\Program Files\Online Services [09/01/2009|00:06] C:\Program Files\Outlook Express [08/01/2009|23:01] C:\Program Files\PLUS! [09/01/2009|00:07] C:\Program Files\Services en ligne [08/01/2009|23:26] C:\Program Files\Uninstall Information [30/07/2009|20:09] C:\Program Files\Windows Live [30/07/2009|20:08] C:\Program Files\Windows Live SkyDrive [09/01/2009|00:08] C:\Program Files\Windows Media Player [09/01/2009|00:05] C:\Program Files\Windows NT [09/01/2009|00:07] C:\Program Files\WindowsUpdate [09/01/2009|00:08] C:\Program Files\xerox [07/08/2009|14:18] C:\Program Files\Yahoo! --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [09/01/2009|01:05] C:\Program Files\Fichiers communs\Designer [30/07/2009|20:08] C:\Program Files\Fichiers communs\Microsoft Shared [09/01/2009|00:06] C:\Program Files\Fichiers communs\MSSoap [08/01/2009|23:57] C:\Program Files\Fichiers communs\ODBC [08/01/2009|23:07] C:\Program Files\Fichiers communs\SERVICES [08/01/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines [09/01/2009|01:04] C:\Program Files\Fichiers communs\SYSTEM [30/07/2009|19:10] C:\Program Files\Fichiers communs\Windows Live --------------------\\ Process ( 32 Processes ) IEXPLORE.EXE ~ [PID:1804] MsgPlus.exe ~ [PID:1676] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Chin meal.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\jump plan.dat C:\Program Files\Adverts --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-07 15:56:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:1][D:2]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp [F:7][D:0]-> C:\DOCUME~1\Fabienne\Cookies [F:2][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009|15:57 - Option : [1] --------------------\\ Fin du rapport a 15:57:32

Pour Combofix, en fait j'ai cherché dans les archive de mes messages anciens sur zebulon, et j'ai retrouvé cette procédure que l'on m'avait indiqué alors, il y a 2 ans. Je poste le rapport lop s&d option 2 dans 2 minutes. Merci bp.

Voici le rapport. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ ) BIOS : Award Modular BIOS v6.0 USER : Fabienne ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1296 [VPS 090805-0] 4.8.1296 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go) D:\ (CD or DVD) E:\ (USB) - FAT - Total:983 Mo (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 07/08/2009|15:55 ) --------------------\\ Listing des dossiers dans APPLIC~1 [07/08/2009|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo [13/01/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [30/07/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [10/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [07/08/2009|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [09/01/2009|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [07/08/2009|13:31] C:\DOCUME~1\Fabienne\APPLIC~1\32 Dvd [26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe [09/01/2009|00:38] C:\DOCUME~1\Fabienne\APPLIC~1\Identities [26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia [02/08/2009|18:49] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft [07/08/2009|15:16] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla [15/01/2009|20:42] C:\DOCUME~1\Fabienne\APPLIC~1\MSNInstaller [31/07/2009|09:35] C:\DOCUME~1\Fabienne\APPLIC~1\Sun [07/08/2009|14:17] C:\DOCUME~1\Fabienne\APPLIC~1\Yahoo! [09/01/2009|00:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [09/01/2009|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [07/08/2009 14:04][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job [26/07/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job [07/08/2009 15:45][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ MsgPlus SPONSOR INSTALLED ! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin] "DisplayName"="Messenger Plus! 3 & Sponsor" "SponsorInstalled"=dword:00000001 --------------------\\ Listing des dossiers dans C:\Program Files [27/04/2009|09:04] C:\Program Files\32 Dvd [08/01/2009|23:01] C:\Program Files\Accessoires [14/05/2009|18:22] C:\Program Files\Adverts [10/01/2009|10:35] C:\Program Files\Alwil Software [07/08/2009|14:19] C:\Program Files\CCleaner [08/01/2009|23:01] C:\Program Files\CHAT [09/01/2009|00:06] C:\Program Files\ComPlus Applications [08/01/2009|23:27] C:\Program Files\DirectX [07/08/2009|15:41] C:\Program Files\Fichiers communs [30/07/2009|19:03] C:\Program Files\Internet Explorer [31/07/2009|09:35] C:\Program Files\Java [10/01/2009|11:06] C:\Program Files\Messenger [13/01/2009|19:21] C:\Program Files\MessengerPlus! 3 [30/07/2009|20:08] C:\Program Files\Microsoft [09/01/2009|00:08] C:\Program Files\microsoft frontpage [09/01/2009|01:04] C:\Program Files\Microsoft Office [09/01/2009|00:06] C:\Program Files\Movie Maker [07/08/2009|15:47] C:\Program Files\Mozilla Firefox [15/01/2009|20:41] C:\Program Files\MSN [09/01/2009|00:05] C:\Program Files\MSN Gaming Zone [09/01/2009|00:06] C:\Program Files\NetMeeting [09/01/2009|00:05] C:\Program Files\Online Services [09/01/2009|00:06] C:\Program Files\Outlook Express [08/01/2009|23:01] C:\Program Files\PLUS! [09/01/2009|00:07] C:\Program Files\Services en ligne [08/01/2009|23:26] C:\Program Files\Uninstall Information [30/07/2009|20:09] C:\Program Files\Windows Live [30/07/2009|20:08] C:\Program Files\Windows Live SkyDrive [09/01/2009|00:08] C:\Program Files\Windows Media Player [09/01/2009|00:05] C:\Program Files\Windows NT [09/01/2009|00:07] C:\Program Files\WindowsUpdate [09/01/2009|00:08] C:\Program Files\xerox [07/08/2009|14:18] C:\Program Files\Yahoo! --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [09/01/2009|01:05] C:\Program Files\Fichiers communs\Designer [30/07/2009|20:08] C:\Program Files\Fichiers communs\Microsoft Shared [09/01/2009|00:06] C:\Program Files\Fichiers communs\MSSoap [08/01/2009|23:57] C:\Program Files\Fichiers communs\ODBC [08/01/2009|23:07] C:\Program Files\Fichiers communs\SERVICES [08/01/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines [09/01/2009|01:04] C:\Program Files\Fichiers communs\SYSTEM [30/07/2009|19:10] C:\Program Files\Fichiers communs\Windows Live --------------------\\ Process ( 32 Processes ) IEXPLORE.EXE ~ [PID:1804] MsgPlus.exe ~ [PID:1676] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Chin meal.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\jump plan.dat C:\Program Files\Adverts --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-07 15:56:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:1][D:2]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp [F:7][D:0]-> C:\DOCUME~1\Fabienne\Cookies [F:2][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009|15:57 - Option : [1] --------------------\\ Fin du rapport a 15:57:32

Merci beaucoup. Je vais le faire mais je jongle d'un ordi à l'autre avec ma clef usb. En attendant, à tout hasard, voici un rapport combofix. A plus tard et merci encore. ComboFix 09-08-06.01 - Fabienne 07/08/2009 15:39.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.512.326 [GMT 2:00] Running from: c:\documents and settings\Fabienne\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1296 [VPS 090805-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\command . ((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 ))))))))))))))))))))))))))))))) . 2009-08-07 13:16 . 2009-08-07 13:16 0 ----a-w- c:\windows\nsreg.dat 2009-08-07 13:16 . 2009-08-07 13:16 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Mozilla 2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\Fabienne\Application Data\Yahoo! 2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-08-07 12:17 . 2009-08-07 12:18 -------- d-----w- c:\program files\Yahoo! 2009-08-07 12:17 . 2009-08-07 12:19 -------- d-----w- c:\program files\CCleaner 2009-08-07 11:21 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys 2009-08-02 16:35 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-07-31 14:58 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-07-31 14:58 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-07-31 07:36 . 2009-08-03 20:45 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-31 07:36 . 2009-07-31 07:36 -------- d-----w- c:\windows\Sun 2009-07-31 07:36 . 2009-07-31 07:35 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-07-31 07:35 . 2009-07-31 07:35 -------- d-----w- c:\program files\Java 2009-07-31 07:35 . 2009-07-31 07:35 152576 ----a-w- c:\documents and settings\Fabienne\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-07-30 18:10 . 2009-08-07 13:13 -------- d-----w- c:\documents and settings\Fabienne\Tracing 2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Microsoft 2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-07-30 18:08 . 2009-07-30 18:09 -------- d-----w- c:\program files\Windows Live 2009-07-30 17:10 . 2009-07-30 17:10 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-07-30 17:10 . 2009-07-30 17:10 86576 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 2009-07-30 17:10 . 2009-07-30 17:10 392728 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll 2009-07-30 17:10 . 2009-07-30 17:10 135680 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2009-07-30 17:10 . 2009-07-30 17:10 132672 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe 2009-07-30 17:02 . 2009-07-30 17:02 -------- d-----w- c:\windows\ie8updates 2009-07-30 16:29 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-07-30 16:29 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-07-30 16:29 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-07-30 16:29 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-07-30 16:29 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2009-07-27 16:28 . 2009-07-27 16:28 -------- d-sh--w- c:\documents and settings\Fabienne\PrivacIE 2009-07-27 16:27 . 2009-07-27 16:27 -------- d-sh--w- c:\documents and settings\Fabienne\IETldCache 2009-07-27 16:23 . 2009-07-27 16:24 -------- dc-h--w- c:\windows\ie8 2009-07-27 16:23 . 2009-07-27 16:24 -------- d-----w- c:\windows\system32\fr-FR 2009-07-25 14:01 . 2009-08-05 17:01 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Temp 2009-07-19 16:45 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-07 11:31 . 2009-01-15 17:21 -------- d-----w- c:\documents and settings\Fabienne\Application Data\32 Dvd 2009-08-07 11:31 . 2009-01-13 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Frag great bend logo 2009-07-30 18:09 . 2009-01-09 23:15 17728 ----a-w- c:\documents and settings\Fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-07-25 14:42 . 2009-01-08 21:38 48616 ----a-w- c:\windows\system32\perfc00C.dat 2009-07-25 14:42 . 2009-01-08 21:38 367658 ----a-w- c:\windows\system32\perfh00C.dat 2009-07-03 16:57 . 2009-01-08 21:37 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-16 14:54 . 2009-01-08 21:37 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:54 . 2009-01-08 21:35 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-03 19:27 . 2009-01-08 21:37 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-01-08 21:27 . 2009-01-08 21:27 11208 ---ha-w- c:\program files\folder.htt . ------- Sigcheck ------- [-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\aec.sys [7] 2004-08-03 21:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\backup\aec.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DOESLIST"="c:\docume~1\Fabienne\APPLIC~1\32DVD~1\third start.exe" [2009-04-27 536576] "Google Update"="c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-26 133104] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\ Notification de cadeaux MSN.lnk - c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-30 135680] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [10/01/2009 10:35 111184] R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [10/01/2009 10:35 20560] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contents of the 'Scheduled Tasks' folder 2009-07-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job - c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55] 2009-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job - c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55] . . ------- Supplementary Scan ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Fabienne\Application Data\Mozilla\Firefox\Profiles\308kst34.default\ ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-07 15:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(696) c:\windows\system32\sirenacm.dll - - - - - - - > 'explorer.exe'(180) c:\program files\MessengerPlus! 3\MsgPlusLoader.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll . Completion time: 2009-08-07 15:43 ComboFix-quarantined-files.txt 2009-08-07 13:43 Pre-Run: 35 265 753 088 octets libres Post-Run: 35 242 496 000 octets libres 182 --- E O F --- 2009-08-03 11:46

Bonjour à tous. J'étais chez une copine dont les deux ordi sont très infectés. Pour le 1er, j'ai lancé Avast (que je remplacerai plus tard par Antivir) qui détecte Wizzor un peu partout puis qui plante et ne termine pas le scan. J'ai passé ccleaner, installé Highjackthis, et voici le rapport en mse : (Merci pour votre aide, c'est urgent). Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:37:46, on 07/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Fabienne\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DOESLIST] C:\DOCUME~1\Fabienne\APPLIC~1\32DVD~1\third start.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231543705699 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 4581 bytes

Coucou Quelques news après plusieurs mois d'utilisation: Logiciel très pratique; Il bloque effectivement l'utilisation des applications choisies par un mot de passe. Attention cependant, toute mise à jour de l'application bloquée peut la débloquer, donc, vérifier....

Empathy à l'air très bien. La version d'éval ne permet qu'un caractère en guise de mot de passe, mais il suffit d'envoyer une carte postale à son concepteur pour qu'il renvoie par mail un code d'activation. En revanche il permet la restauration. A+ et merci

Merci beaucoup. Entre temps, j'ai trouvé ce logiciel Exe Guarder Très pratique et très simple: on sélectionne une application, on lui attribue un mot de passe, et voila Cependant un blème : pour restaurer l'application, il faut passer par la version payante!!! Bye

Merci. J'avais recup un logiciel pour bloquer le lancement de certaines appli via mot de passe, mais ça n'a pas marché. J'en cherche d'autres.

Pour un mot de passe sur Ie : Outils/options/contenu/gestionnaire d'accès

Ah, mais je ne vois rien pour bloquer simplement l'ouverture du logiciel mozilla.... Une idée??

Merci beaucoup, je vais voir

Bonjour Quelqu'un connaitrait-il un moyen simple pour bloquer l'accès à Mozilla firefox (accès internet en fait). Je souhaite laisser mon ordi accessible au enfant, mais empêcher la connexion internet sans mot de passe... J'ai essayer d'entrer un mot de passe dans outils/option/sécurité, mais ça n'a aucun effet.... Merci

ok

Ben en fait, ma question c'est : est-ce que la différence de processeur : à 2.40 au lieu de 2.26 est vraiment une différence flagrante au niveau de l'utilisation?

Bon, désolé avec mes petits détails incessants : J'ai vu ça à la fnac : http://h10010.www1.hp.com/wwpc/fr/fr/ho/WF...77-3819827.html La fréquence du processeur est de 2.40 au lieu de 2.26 pour l'autre. N'est-ce pas mieux pour moi qui travaille l'image et le son??

Ok merci

Une dernière question concernant la carte graphique : Carte graphique nVidia® GeForce™ 9600M GT Turbocache™ Mémoire totale 1791 Mo Mémoire dédiée 512 Mo La mémoire dédiée n'est-elle pas un peu faible?

Bon, merci beaucoup. Tu as été chic et tu m'as bien aidé

Bon, après un comparatif scrupuleux, cette bête a exactement les même caractéristiques que le 1070ef sans le lecteur bluray ni le tuner tv tnt, qui ne m'intéressent pas plus que ça. Donc, très très bonne trouvaille. Merci beaucoup

Super intéressant.! Il me semble que la différence d'avec le dv7-1070ef c'est l'absence de lecteur bluray? Au niveau performance ça à l'air le même? Qu'est ce que tu en penses? En gros qu'est-ce qu'il a de moins que l'autre? Je suis bien tenté. Merci beaucoup!

Merci beaucoup. Il me semble cependant que le sony vaio aw11m est annoncé par la fnac avec graveur bluray mais pas d'entrée esata. En fait, je ne crois pas que le graveur soit bluray en fait.... il faut voir le modèle au dessus!! http://www.ldlc.com/fiche/PB00078862.html Pas intéressant alors? ça ne peut pas se rajouter un port esata? J'ai trouvé ça, je ne sais pas ce que ça vaut : http://www.addonics.com/products/host_cont.../adexc34-2e.asp A+ et merci encore