lychen

Voila, j'ai suivi les instructions que tu m'avais donné. Voici le rapport qu'a généré le script : ComboFix 10-06-19.03 - Propriétaire 24/06/2010 18:23:40.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.482 [GMT 2:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\lychen.exe Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FW: NVIDIA Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} file zipped: c:\documents and settings\propriétaire\local settings\application data\qjcfpg\snxyfbs.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\propriétaire\local settings\application data\qjcfpg c:\documents and settings\propriétaire\local settings\application data\qjcfpg\snxyfbs.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_bbsucuh -------\Service_zionwsan1 -------\Service_zlportio ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-24 au 2010-06-24 )))))))))))))))))))))))))))))))))))) . 2010-06-17 17:40 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-06-17 17:40 . 2010-06-17 17:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-17 17:40 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-06-17 17:33 . 2010-06-17 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-06-10 16:30 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2010-06-02 16:20 . 2010-06-02 16:20 29512 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgmfx86.sys 2010-06-02 16:20 . 2010-06-02 16:20 242896 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-20 14:17 . 2009-11-11 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9 2010-06-12 01:11 . 2009-11-16 17:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet 2010-06-10 16:24 . 2004-08-05 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-10 16:24 . 2004-08-05 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-02 16:20 . 2009-11-11 13:28 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2010-06-02 16:20 . 2009-11-11 13:28 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2010-05-29 17:51 . 2009-11-17 19:37 873 ----a-w- c:\windows\system32\Wacom_Tablet.dat 2010-05-27 19:12 . 2009-11-11 14:22 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-05-06 10:33 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:08 . 2004-08-05 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys 2010-04-20 05:30 . 2004-08-05 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll 2009-11-11 11:28 . 2009-11-11 11:28 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( SnapShot@2010-06-20_14.37.08 ))))))))))))))))))))))))))))))))))))))))) . + 2010-06-24 16:30 . 2010-06-24 16:30 16384 c:\windows\Temp\Perflib_Perfdata_604.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2004-11-20 266240] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-02 2065248] "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-11 149280] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-03-16 17:25 12464 ----a-w- c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/11/2009 15:28 216200] R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/11/2009 15:28 242896] R2 app_filter;app_filter;c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [20/11/2004 07:01 139264] R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [16/03/2010 19:24 916760] R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [16/03/2010 19:25 308064] R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [15/11/2009 17:37 4463400] R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [15/11/2009 17:37 16168] . Contenu du dossier 'Tâches planifiées' 2010-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = <local> uInternet Settings,ProxyServer = http=127.0.0.1:1038 LSP: %SYSTEMROOT%\system32\nvappfilter.dll FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ptmkp2oa.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 1038 FF - prefs.js: network.proxy.type - 1 FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-06-24 18:31 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(860) c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll - - - - - - - > 'lsass.exe'(916) c:\windows\system32\nvappfilter.dll - - - - - - - > 'explorer.exe'(4840) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\program files\AVG\AVG9\avgchsvx.exe c:\program files\AVG\AVG9\avgrsx.exe c:\program files\AVG\AVG9\avgcsrvx.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\windows\system32\WTablet\Wacom_TabletUser.exe c:\program files\AVG\AVG9\avgnsx.exe c:\program files\AVG\AVG9\avgcsrvx.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\SOUNDMAN.EXE c:\windows\system32\RUNDLL32.EXE c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2010-06-24 18:34:57 - La machine a redémarré ComboFix-quarantined-files.txt 2010-06-24 16:34 ComboFix2.txt 2010-06-20 14:40 Avant-CF: 6 234 046 464 octets libres Après-CF: 6 210 740 224 octets libres - - End Of File - - BDDC9C49C91F1A75314DB2E52202AA20

Salut Thanos. Merci pour ton aide. Je ne sais pas si c'est parceque j'ai trop attendu avant de le faire, mais le lien de telechargement que tu m'as donné est périmé... Je ne peux plus telecharger le fichier

Merci beaucoup pour ton aide Thanos. voici le rapport que m'a généré combofix : ComboFix 10-06-19.03 - Propriétaire 20/06/2010 16:29:25.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.559 [GMT 2:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\lychen.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FW: NVIDIA Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\PROPRI~1\LOCALS~1\Temp\4_pinnew.exe c:\docume~1\PROPRI~1\LOCALS~1\Temp\avto.exe c:\docume~1\PROPRI~1\LOCALS~1\Temp\q1.exe c:\docume~1\PROPRI~1\LOCALS~1\Temp\teste1_p.exe c:\windows\amoumain.exe c:\windows\lsass.exe c:\windows\servicelayer.exe c:\windows\svc.exe c:\windows\svw.exe c:\windows\svx.exe c:\windows\system32\awtqnm.dll c:\windows\system32\csbdll.dll c:\windows\system32\khgghg.dll Une copie infectée de c:\windows\system32\drivers\nvatabus.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty had a snack Une copie infectée de c:\windows\system32\drivers\ndis.sys a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ndis.sys . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FOLLOWER -------\Service_Follower ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-20 au 2010-06-20 )))))))))))))))))))))))))))))))))))) . 2010-06-17 17:40 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-06-17 17:40 . 2010-06-17 17:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-17 17:40 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-06-17 17:33 . 2010-06-17 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-06-10 16:30 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2010-06-02 16:20 . 2010-06-02 16:20 29512 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgmfx86.sys 2010-06-02 16:20 . 2010-06-02 16:20 242896 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-20 14:17 . 2009-11-11 13:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9 2010-06-12 01:11 . 2009-11-16 17:54 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet 2010-06-10 16:24 . 2004-08-05 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-10 16:24 . 2004-08-05 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-02 16:20 . 2009-11-11 13:28 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2010-06-02 16:20 . 2009-11-11 13:28 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2010-05-29 17:51 . 2009-11-17 19:37 873 ----a-w- c:\windows\system32\Wacom_Tablet.dat 2010-05-27 19:12 . 2009-11-11 14:22 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-05-06 10:33 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:08 . 2004-08-05 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys 2010-04-20 05:30 . 2004-08-05 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll 2009-11-11 11:28 . 2009-11-11 11:28 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] "muqoaoleh"="c:\documents and settings\propriétaire\local settings\application data\qjcfpg\snxyfbs.exe" [2010-06-16 298752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2004-11-20 266240] "SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-02 2065248] "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-11 149280] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "muqoaoleh"="c:\documents and settings\propriétaire\local settings\application data\qjcfpg\snxyfbs.exe" [2010-06-16 298752] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2010-03-16 17:25 12464 ----a-w- c:\windows\system32\avgrsstx.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"= "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/11/2009 15:28 216200] R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/11/2009 15:28 242896] R2 app_filter;app_filter;c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [20/11/2004 07:01 139264] R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [16/03/2010 19:24 916760] R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [16/03/2010 19:25 308064] R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [15/11/2009 17:37 4463400] R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [15/11/2009 17:37 16168] S0 bbsucuh;bbsucuh; [x] S1 zionwsan1;zionwsan1;c:\windows\system32\drivers\zionwsan1.sys --> c:\windows\system32\drivers\zionwsan1.sys [?] S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?] . Contenu du dossier 'Tâches planifiées' 2010-06-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = <local> uInternet Settings,ProxyServer = http=127.0.0.1:1061 LSP: %SYSTEMROOT%\system32\nvappfilter.dll TCP: {7AAF4293-F161-45CF-BA0E-831E436343D2} = 91.188.60.223,8.8.8.8 TCP: {BF5FC81A-63CF-43F2-A006-DA1497DCE14F} = 91.188.60.223,8.8.8.8 FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ptmkp2oa.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 1061 FF - prefs.js: network.proxy.type - 1 FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\TabletPlugins\npwacom.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe HKLM-Run-ddbyawsys - awtqnm.dll HKLM-Run-c:\docume~1\PROPRI~1\LOCALS~1\Temp\ope18F.exe - c:\docume~1\PROPRI~1\LOCALS~1\Temp\ope18F.exe HKLM-Run-c:\docume~1\PROPRI~1\LOCALS~1\Temp\ope1A7.exe - c:\docume~1\PROPRI~1\LOCALS~1\Temp\ope1A7.exe HKU-Default-Run-efcyaxsys - awtqnm.dll AddRemove-NVIDIA nView Desktop Manager - c:\program files\NVIDIA Corporation\nView\nViewSetup.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-06-20 16:37 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(856) c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll - - - - - - - > 'lsass.exe'(912) c:\windows\system32\nvappfilter.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\program files\AVG\AVG9\avgchsvx.exe c:\program files\AVG\AVG9\avgrsx.exe c:\program files\AVG\AVG9\avgcsrvx.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe c:\windows\system32\WTablet\Wacom_TabletUser.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\program files\AVG\AVG9\avgnsx.exe c:\program files\AVG\AVG9\avgcsrvx.exe c:\windows\SOUNDMAN.EXE c:\windows\system32\RUNDLL32.EXE c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2010-06-20 16:40:54 - La machine a redémarré ComboFix-quarantined-files.txt 2010-06-20 14:40 Avant-CF: 5 934 489 600 octets libres Après-CF: 6 167 896 064 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 05C4C7F509EEA4650D7E2E24DA3C31BB

je remonte le sujet pour pas qu'on m'oublie

Ah, j'ai oublié de préciser,. J'ai installé Malm, mais il ne se lance pas.

Bonjour tout le monde. Je me permet de venir vous demander un peu de votre aide. Depuis hier, AVG m'a detecté plusieurs trojans. Apres un scan complet de mon ordinateur avec celui ci, il a réussi à éradiquer certains d'entre eux, mais pas tous. Je vous joint ci dessous le rapport Hijackthis que je viens tout juste de faire! Désolé pour le dérangement, j'espere que le probleme pourra se régler sans trop de difficultés. mon rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:16:26, on 17/06/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\fFollower.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\WINDOWS\lsass.exe C:\WINDOWS\svc.exe C:\documents and settings\propriétaire\local settings\application data\qjcfpg\snxyfbs.exe C:\WINDOWS\amoumain.exe C:\WINDOWS\servicelayer.exe C:\WINDOWS\svx.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\WINDOWS\svw.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\AVG\AVG9\avgemc.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\svchosty.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe H:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe O4 - HKLM\..\Run: [ddbyawsys] rundll32.exe "awtqnm.dll",DllRegisterServer O4 - HKLM\..\Run: [C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ope18F.exe ] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ope18F.exe O4 - HKLM\..\Run: [muqoaoleh] c:\documents and settings\propriétaire\local settings\application data\qjcfpg\snxyfbs.exe O4 - HKLM\..\Run: [amoumain] C:\WINDOWS\amoumain.exe O4 - HKLM\..\Run: [servicelayer] C:\WINDOWS\servicelayer.exe O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe O4 - HKLM\..\Run: [C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ope1A7.exe ] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ope1A7.exe O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe O4 - HKLM\..\Run: [xxvtssdrv] rundll32.exe "khgghg.dll",s O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [muqoaoleh] c:\documents and settings\propriétaire\local settings\application data\qjcfpg\snxyfbs.exe O4 - HKCU\..\Run: [pmkhhidrv] rundll32.exe "khgghg.dll",s O4 - HKLM\..\Policies\Explorer\Run: [h612wm] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\917ded.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7AAF4293-F161-45CF-BA0E-831E436343D2}: NameServer = 91.188.60.223,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF5FC81A-63CF-43F2-A006-DA1497DCE14F}: NameServer = 91.188.60.223,8.8.8.8 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: csbdll - C:\WINDOWS\SYSTEM32\csbdll.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Follower - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\fFollower.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe -- End of file - 11069 bytes

Salut Thanos, déja un grand merci pour ton aide et tous tes conseils. Ils m'ont bien étés utiles. Concernant mon problème de réseau wifi, ca y est je l'ai réglé. Bon j'ai pas fait dans le détail en fait, mon pc a environ 4 ans, ils commençait à être un peu lent depuis quelques temps, ca faisait longtemps que je repoussé ça, donc j'ai finalement décidé de profiter du jour de congés pour formater ma partition C: et reinstaller windows! Apres 4 ans d'utilisation, c'était pas un mal ^^ Du coup tout marche bien maintenant, en esperant que ca dure longtemps ^_^ Et encore merci pour ton aide

même effet qu'une des fois précédentes. Ca a marché 2 ou 3 minutes, puis l'ordi c'est a nouveau déconnecté. Je me demande si y a pas un probleme d'ip... Tu crois qu'on va y arriver ^^'

Je suis désolé de continuer à t'embeter, mais malheureusement, ça n' a eut aucun effet. C'est toujours pareil, quand je démarre l'ordi, celui ci se connecte à internet via wifi, puis 30 secondes après qu'il se soit connecté, il se déconnecte tout seul et refuse ensuite de se reconnecter à mon réseau wifi, bien que celui ci soit détecté par la clef wifi.

Quand je fais ca, en fait il reste bloqué sur "Désactivation de la carte réseau sans fil" Il va pas plus loin.

Salut Thanos. Apres avoir fait ce que tu m'as dit, j'ai reussi à me connecter environ 5 minutes, puis l'ordinateur s'est à nouveau déconnecté. Je croyais vraiment que cette fois c'etait bon J'ai réussi a surfer sur l'ordi à nouveau, ca faisait bien longtemps, malheureusement ca n'a pas duré... Pour le wifi, j'en suis bien conscient, mais la configurationde l'appart, ne me permet pas vraiment de me connecter en ethernet...

a priori la plupart des problemes semblent résolu, à l'exception du principal. J'ai toujours de gros problemes de connection au net. Juste apres le passage de MBAM, j'ai réussi à me reconnecter, mais ca n'a pas tenu longtemps. Et depuis, impossible de me reconnecter.

Voila, j'ai refait deux passages, je ne retrouvais pas le rapport du premier de la matiné. Voici donc le rapport du dernier passage qui vient de se terminer : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 5.1.2600 Service Pack 3 07/11/2009 14:25:44 mbam-log-2009-11-07 (14-25-44).txt Type de recherche: Examen complet (C:\|F:\|G:\|) Eléments examinés: 273931 Temps écoulé: 1 hour(s), 19 minute(s), 58 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voila le rapport combofix: ComboFix 09-11-05.05 - lalevée 06/11/2009 23:28:28.2.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.440 [GMT 1:00] Lancé depuis: C:\Documents and Settings\lalevée\Bureau\lychen.exe AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FW: NVIDIA Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . C:\WINDOWS\system32\Process.exe C:\WINDOWS\system32\SrchSTS.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 )))))))))))))))))))))))))))))))))))) . 2009-11-06 19:25:44 . 2009-11-06 19:25:56 0 d-----w- C:\rsit 2009-11-06 17:55:32 . 2009-09-10 13:54:06 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-11-06 17:55:31 . 2009-11-06 17:55:36 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware 2009-11-06 17:55:31 . 2009-11-06 17:55:31 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-06 17:55:31 . 2009-09-10 13:53:50 19160 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2009-11-06 17:47:25 . 2009-10-20 16:39:51 2064152 ----a-w- C:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcorex.dll 2009-11-03 21:53:48 . 2007-12-24 16:37:00 138384 ----a-w- C:\WINDOWS\system32\drivers\tmcomm.sys 2009-10-31 12:43:37 . 2009-10-31 12:43:37 0 d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCache 2009-10-25 11:37:53 . 2009-11-01 18:08:02 0 d-----w- C:\Program Files\Trillian 2009-10-17 18:33:06 . 2009-10-17 18:32:17 2025752 ----a-w- C:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtray.exe 2009-10-16 19:57:03 . 2009-10-16 19:57:03 67863 ----a-w- C:\WINDOWS\system32\x264vfw-uninstall.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-06 22:22:50 . 2005-05-07 16:32:12 12617 ----a-w- C:\WINDOWS\system32\tablet.dat 2009-11-05 21:35:15 . 2005-10-17 16:40:31 278528 ----a-w- C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2009-11-05 19:39:42 . 2004-08-05 12:00:00 84766 ----a-w- C:\WINDOWS\system32\perfc00C.dat 2009-11-05 19:39:42 . 2004-08-05 12:00:00 510742 ----a-w- C:\WINDOWS\system32\perfh00C.dat 2009-11-01 15:03:44 . 2008-05-19 22:20:16 0 d-----w- C:\Program Files\Mozilla Thunderbird 2009-11-01 10:47:32 . 2005-05-07 15:46:24 0 d-----w- C:\Program Files\Google 2009-11-01 10:45:51 . 2009-01-23 19:46:05 0 d-----w- C:\Program Files\Canon 2009-10-31 18:01:35 . 2009-01-23 20:17:59 0 d-----w- C:\Documents and Settings\All Users\Application Data\CanonIJPLM 2009-10-01 08:29:14 . 2009-10-02 16:43:19 195440 ------w- C:\WINDOWS\system32\MpSigStub.exe 2009-09-11 14:18:20 . 2004-08-05 12:00:00 136192 ----a-w- C:\WINDOWS\system32\msv1_0.dll 2009-09-09 18:17:12 . 2009-03-27 17:30:11 0 d-----w- C:\Documents and Settings\All Users\Application Data\avg8 2009-09-04 21:04:39 . 2004-08-05 12:00:00 58880 ----a-w- C:\WINDOWS\system32\msasn1.dll 2009-08-29 07:56:53 . 2004-08-05 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll 2009-08-26 08:01:24 . 2004-08-05 12:00:00 247326 ----a-w- C:\WINDOWS\system32\strmdll.dll 2009-08-16 10:07:37 . 2009-04-24 21:14:49 11952 ----a-w- C:\WINDOWS\system32\avgrsstx.dll 2009-08-16 10:07:37 . 2009-04-24 21:14:44 335240 ----a-w- C:\WINDOWS\system32\drivers\avgldx86.sys 2009-08-16 10:07:37 . 2009-04-24 21:14:43 27784 ----a-w- C:\WINDOWS\system32\drivers\avgmfx86.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 14:07:58 1004800] [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2009-06-14 14:07:58 1004800 ----a-w- C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 14:07:58 1004800] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 14:07:58 1004800] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 15:07:54 196608] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-02-09 15:00:48 25388584] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 04:24:01 68856] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 07:59:20 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2004-11-20 04:02:58 266240] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 11:26:00 7700480] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 08:50:42 155648] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 09:52:32 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 15:47:30 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 15:37:30 217088] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 02:25:21 144784] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20:12 866584] "AdobeCS4ServiceManager"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712] "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 01:20:00 689488] "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 01:06:00 1848648] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-01-05 15:18:48 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-01-06 12:06:36 290088] "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 13:14:00 98616] "EEventManager"="C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 14:28:32 591696] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2009-11-02 17:28:21 2028312] "Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 13:53:56 1312080] "SoundMan"="SOUNDMAN.EXE" - C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 10:20:20 77824] "nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2007-04-19 11:26:00 1626112] "BluetoothAuthenticationAgent"="bthprops.cpl" - C:\WINDOWS\system32\bthprops.cpl [2008-04-14 02:34:30 110592] "NvMediaCenter"="NvMCTray.dll" - C:\WINDOWS\system32\nvmctray.dll [2007-04-19 11:26:00 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 23:01:00 437160] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe [2004-11-30 565309] EPSON Contr“le en arriŠre-plan.lnk - C:\Program Files\EPSON\ESM2\Stms.exe [1999-12-3 235008] TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2005-5-7 106496] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-08-16 10:07:37 11952 ----a-w- C:\WINDOWS\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "C:\\Program Files\\FileZilla\\FileZilla.exe"= "C:\\Program Files\\Java\\jre1.5.0_04\\bin\\javaw.exe"= "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "C:\\Program Files\\Azureus\\Azureus.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "C:\\Program Files\\Windows Media Player\\wmplayer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"= "C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"= "C:\\Program Files\\Java\\jre1.6.0_05\\bin\\javaws.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo "5353:TCP"= 5353:TCP:Adobe CSI CS4 R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\drivers\avgldx86.sys [24/04/2009 22:14:44 335240] R1 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\drivers\avgtdix.sys [24/04/2009 22:14:49 108552] R2 app_filter;app_filter;C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [20/11/2004 05:01:56 139264] R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [24/04/2009 22:14:26 908056] R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [24/04/2009 22:14:26 297752] R2 WinDefend;Windows Defender;C:\Program Files\Windows Defender\MsMpEng.exe [03/11/2006 18:19:58 13592] S3 Abp13rcv;Abp13rcv; [x] S3 Flfs8feima;Flfs8feima; [x] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MBR *Deregistered* - mbr *Deregistered* - PROCEXP113 . Contenu du dossier 'Tâches planifiées' 2009-08-17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57:18 . 2008-07-30 11:34:12] 2009-11-06 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20:06 . 2006-11-03 17:20:06] . . ------- Examen supplémentaire ------- . uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uStart Page = about:blank uDefault_Page_URL = hxxp://moteur.chat-land.org/ uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: Ajouter la cible du lien à un fichier PDF existant - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Ajouter à un fichier PDF existant - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir au format Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien au format Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm IE: {{40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe LSP: %SYSTEMROOT%\system32\nvappfilter.dll Trusted Zone: chat-land.org DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe FF - ProfilePath - C:\Documents and Settings\lalevée\Application Data\Mozilla\Firefox\Profiles\7uh0b2c1.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo! Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?source=fhig FF - component: C:\Program Files\AVG\AVG8\Firefox\components\avgssff.dll FF - component: C:\Program Files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll FF - component: C:\Program Files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll FF - component: C:\Program Files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll FF - component: C:\Program Files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ .

Bon je l'ai lancé malgré le fait que je ne puisse pas telecharger la console de récuperation. Il a supprimé 2 exe. Mais il n'a laissé aucun rapport... Je le relance pour voir si la deuxieme fois ca aura plus d'effet.