asteris

Et merci pour l'aide précieuse sur mon ordi Je me rends sur l'autre forum Bon après-midi

bonjour à toutes et à tous Depuis quelques jours mon multimedia pika one refuse de s'ouvrir Sur le poste de travail il apparait en disque g mais quand je clique dessus au bout de quelques minutes il me dit que mon disque n'est pas formaté et on me propose de le formater chose que je n'ai pas fait sinon je perds toutes mes données dessus. Que faire ? Merci à toutes et à tous

voici le rapport [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\grandjean\Application Data\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: trouvé ! C:\Documents and Settings\grandjean\Mes documents\Navilog1.lnk: trouvé ! C:\Documents and Settings\grandjean\Mes documents\SDFIX: trouvé ! C:\Documents and Settings\grandjean\Mes documents\programmes\SDFIX: trouvé ! C:\Documents and Settings\grandjean\Mes documents\programmes\DiagHelp: trouvé ! C:\Documents and Settings\grandjean\Mes documents\programmes\Btfix: trouvé ! C:\Documents and Settings\grandjean\Mes documents\programmes\SmitFraudfix: trouvé ! C:\Documents and Settings\grandjean\Mes documents\programmes\BTFix\BTFix.txt: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! Je n'arrive toujours pas a lire mon disque multimédia alors que je lis bien ma clé USB

voici le nouveau comfix ComboFix 08-10-19.04 - grandjean 2008-10-22 13:01:27.8 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.152 [GMT 2:00] Lancé depuis: C:\Documents and Settings\grandjean\Bureau\combo-fix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\All Users\Application Data\bajymoq.sys C:\Documents and Settings\All Users\Application Data\pogafyhi.com C:\Documents and Settings\All Users\Application Data\uqezysip.pif C:\Program Files\Fichiers communs\quhyfobyji.bin C:\WINDOWS\akcfdj29387.exe C:\WINDOWS\aldie20938.exe C:\WINDOWS\bdtb3452.exe C:\WINDOWS\jutb6721.exe C:\WINDOWS\kdiue021.exe C:\WINDOWS\ldoie0293.exe C:\WINDOWS\lpib7535.exe C:\WINDOWS\pptb1948.exe C:\WINDOWS\qehakemima.dat C:\WINDOWS\system32\pesafgdbyonae.exe C:\WINDOWS\system32\ratisozyl.dll C:\WINDOWS\system32\TDSSfxmp.dll C:\WINDOWS\yrtb5246.exe C:\WINDOWS\zahy.pif C:\WINDOWS\zaqosah.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 )))))))))))))))))))))))))))))))))))) . 2100-02-16 16:09 . 2001-02-16 15:37 62 --a------ C:\WINDOWS\system32\LXASUSCI.INI 2008-10-20 23:33 . 2008-10-20 23:34 <REP> d-------- C:\Program Files\Fighters 2008-10-20 23:33 . 2008-10-20 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters 2008-10-20 08:46 . 2008-10-20 08:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-20 08:46 . 2008-10-20 08:46 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-19 22:50 . 2008-10-19 22:50 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\AdobeAUM 2008-10-19 17:49 . 2008-10-19 17:49 19,867 --a------ C:\Program Files\Fichiers communs\pyfe.exe 2008-10-19 17:49 . 2008-10-19 17:49 17,784 --a------ C:\WINDOWS\system32\vuwife.com 2008-10-19 17:17 . 2008-10-19 17:27 45,056 --a------ C:\WINDOWS\system32\av.dat 2008-10-19 11:10 . 2008-10-19 11:33 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\uTorrent 2008-10-19 09:10 . 2008-10-19 09:10 <REP> d-------- C:\Program Files\ppcbooster 2008-10-16 21:02 . 2008-10-16 21:02 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\Thinstall 2008-10-07 09:20 . 2008-10-21 07:26 <REP> d-------- C:\Program Files\UseNeXT 2008-10-07 09:20 . 2008-10-21 07:27 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\UseNeXT 2008-09-26 16:33 . 2008-09-26 16:33 15,496 --a------ C:\WINDOWS\system32\drivers\vffilter.sys 2008-09-22 06:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-21 17:03 --------- d-----w C:\Program Files\Sudoku-Fever 2008-10-21 16:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-20 23:37 --------- d-----w C:\Program Files\Java 2008-10-20 23:15 --------- d-----w C:\Program Files\Webtarot 2008-10-20 16:57 --------- d-----w C:\Program Files\Google 2008-10-20 06:14 --------- d-----w C:\Program Files\eMule 2008-10-19 20:51 --------- d-----w C:\Documents and Settings\grandjean\Application Data\AdobeUM 2008-10-19 20:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-10-19 20:39 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-19 19:37 674 ----a-w C:\Program Files\xjuej.txt 2008-10-19 08:36 --------- d-----w C:\Program Files\LimeWire 2008-10-19 07:12 --------- d-----w C:\Documents and Settings\grandjean\Application Data\LimeWire 2008-09-28 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-22 04:22 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-10 07:05 --------- d-----w C:\Program Files\Viewpoint 2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\nsr5C.tmp 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\nsm59.tmp 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\nsq58.tmp 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\nsh5B.tmp 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-26 07:12 47,360 ----a-w C:\Documents and Settings\grandjean\Application Data\pcouffin.sys 2006-09-15 14:21 10,240 --sha-w C:\WINDOWS\rnapxs\Rnapxs.dat 2008-03-09 03:29 56 --sh--r C:\WINDOWS\system32\34DC872BAE.sys 2008-03-09 03:29 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe 2004-08-04 02:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe 2004-08-04 02:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\dllcache\svchost.exe 2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ws2_32.dll 2004-08-04 02:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll 2004-08-04 02:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\dllcache\ws2_32.dll 2005-09-03 02:08 664576 031ca1310e4cb23e5a4f747d763d0b49 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll 2005-10-21 05:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll 2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll 2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll 2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll 2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll 2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll 2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll 2007-06-26 16:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll 2007-08-22 14:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll 2007-10-11 07:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll 2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll 2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll 2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll 2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll 2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll 2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll 2004-08-04 02:54 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB896688$\wininet.dll 2005-09-03 02:06 662528 a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\$NtUninstallKB905915$\wininet.dll 2005-10-21 05:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll 2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll 2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll 2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll 2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll 2007-01-04 15:55 663040 25d38ffa2b441e326850ae4cb67d1a91 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll 2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll 2007-06-26 16:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\$NtUninstallKB939653$\wininet.dll 2007-08-22 15:13 663040 18048557aa56de4b1955fdf7a21f9b24 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll 2007-10-11 08:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll 2007-12-07 03:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll 2008-02-16 11:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\$NtUninstallKB950759$\wininet.dll 2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b C:\WINDOWS\ie7\wininet.dll 2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll 2008-04-14 04:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll 2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c C:\WINDOWS\SoftwareDistribution\Download\93d2fb5e96afcaf76e5b7606e1b329f8\SP2GDR\wininet.dll 2008-06-23 17:40 827904 52589bae67dd9859724287372668690b C:\WINDOWS\SoftwareDistribution\Download\93d2fb5e96afcaf76e5b7606e1b329f8\SP2QFE\wininet.dll 2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\wininet.dll 2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\dllcache\wininet.dll 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2005-09-29 09:06 359040 3bb4b08619c111c7be8bda07aa0de6a2 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys 2005-11-09 04:10 359808 14143695e27b2718dee96ea2e50428b3 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys 2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys 2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe 2006-11-17 20:55 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe 2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys 2004-08-04 01:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 2004-08-04 01:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ip6fw.sys 2004-08-04 01:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 2004-08-04 01:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2008-04-14 04:34 109056 54cb50058851d95e56ec70d09f70857f C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe 2004-08-04 02:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe 2004-08-04 02:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\dllcache\services.exe 2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe 2004-08-04 02:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe 2004-08-04 02:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\dllcache\lsass.exe 2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe 2004-08-04 02:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe 2004-08-04 02:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\dllcache\ctfmon.exe 2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe 2004-08-04 02:55 25088 d6d65ea32b190401b57edb6706f29669 C:\WINDOWS\system32\userinit.exe 2004-08-04 02:55 25088 d6d65ea32b190401b57edb6706f29669 C:\WINDOWS\system32\dllcache\userinit.exe 2008-04-14 04:33 297984 710bc85a8c22626ee094439e3ea0d38c C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\termsrv.dll 2004-08-04 02:54 297984 7d521b8cf926459e270d18c559323815 C:\WINDOWS\system32\termsrv.dll 2004-08-04 02:54 297984 7d521b8cf926459e270d18c559323815 C:\WINDOWS\system32\dllcache\termsrv.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-21 155648] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] C:\Documents and Settings\grandjean\Menu D‚marrer\Programmes\D‚marrage\ ppcbooster.lnk - C:\Program Files\ppcbooster\ppcbooster.exe [2008-10-15 32818] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\WINDOWS\\system32\\mcoinstall.exe"= "C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.1\\alhlp.exe"= "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "C:\\Program Files\\AIM\\aim.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 viaraid;viaraid;C:\WINDOWS\system32\DRIVERS\viaraid.sys [2003-10-21 72192] R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;C:\Program Files\Fighters\licenseservice.exe [2008-09-26 283272] R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;C:\Program Files\Fighters\updateservice.exe [2008-09-26 307848] R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;C:\Program Files\Fighters\ScannerService.exe [2008-09-26 311944] R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;C:\Program Files\Fighters\configservice.exe [2008-09-26 139912] R3 Vfscan;Vfscan;C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-09-26 15496] S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528] S3 PWIPENUM;PWIPENUM;C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIPENUM.SYS [ ] . Contenu du dossier 'Tâches planifiées' 2008-10-22 C:\WINDOWS\Tasks\AEFABD9691812DA2.job - c:\docume~1\grandj~1\applic~1\mp3fac~1\REGS CDROM WEB.exe [] . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/ R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm - O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm - O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-22 13:10:44 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-22 13:31:36 ComboFix-quarantined-files.txt 2008-10-22 11:30:36 ComboFix2.txt 2008-10-21 11:26:01 Avant-CF: 80,961,531,904 octets libres Après-CF: 80,947,597,312 octets libres 267 --- E O F --- 2008-09-28 17:56:27

J'ai fait le nécessaire pour combofix il s'est mis en route je n'ai rien touché il a travaillé, relancé la machine, mais au bout d'une heure le rapport n'était pas là j'ai donc rebooté le pc voici les 2 premiers rapports demandés Fichier pyfe.exe reçu le 2008.10.21 17:39:35 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/36 (0%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.10.18.0 2008.10.21 - AntiVir 7.9.0.5 2008.10.21 - Authentium 5.1.0.4 2008.10.21 - Avast 4.8.1248.0 2008.10.21 - AVG 8.0.0.161 2008.10.21 - BitDefender 7.2 2008.10.21 - CAT-QuickHeal 9.50 2008.10.21 - ClamAV 0.93.1 2008.10.21 - DrWeb 4.44.0.09170 2008.10.21 - eSafe 7.0.17.0 2008.10.19 - eTrust-Vet 31.6.6161 2008.10.21 - Ewido 4.0 2008.10.21 - F-Prot 4.4.4.56 2008.10.21 - F-Secure 8.0.14332.0 2008.10.21 - Fortinet 3.113.0.0 2008.10.21 - GData 19 2008.10.21 - Ikarus T3.1.1.44.0 2008.10.21 - K7AntiVirus 7.10.501 2008.10.21 - Kaspersky 7.0.0.125 2008.10.21 - McAfee 5409 2008.10.21 - Microsoft 1.4005 2008.10.21 - NOD32 3542 2008.10.21 - Norman 5.80.02 2008.10.20 - Panda 9.0.0.4 2008.10.21 - PCTools 4.4.2.0 2008.10.21 - Prevx1 V2 2008.10.21 - Rising 20.67.12.00 2008.10.21 - SecureWeb-Gateway 6.7.6 2008.10.21 - Sophos 4.34.0 2008.10.21 - Sunbelt 3.1.1741.1 2008.10.21 - Symantec 10 2008.10.21 - TheHacker 6.3.1.0.121 2008.10.21 - TrendMicro 8.700.0.1004 2008.10.21 - VBA32 3.12.8.8 2008.10.21 - ViRobot 2008.10.21.1430 2008.10.21 - VirusBuster 4.5.11.0 2008.10.21 - Information additionnelle File size: 19867 bytes MD5...: f52651f944c476c3d1ba2dae7d7c6a33 SHA1..: 23d36af8a808dc0f43174d8a63939df7178e50e0 SHA256: d9c437215b768e1b8f2bc1377afb2b0ddc4cff5d194b3f485311a295965b7952 SHA512: 21e985097574f92ec8b1cde083acf97ae7b6210a688a4928f59d73b4db2388cd 4074b7b3d18c883297f9b2af0db79cb6aa54293ed0f3a5de704c89fbd699c157 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - File size: 17784 bytes MD5...: 4fb3cd4f3a4df4ac9fbb72a655845c16 SHA1..: bcdaff6a823f79a45f2e7a65abc2eaf2b0dff7dd SHA256: ea3935a643dc0f30389140a79cb95055ba87c3eaf6d2408c8436429baee07ba6 SHA512: 2cabd262f03b6f3f6c0f35d9456af04570f8c99117888adf76dc8ff3409b5da1 d7ac4077e558b6d342cdb496949c5da20e554c8e580caa197436f05d5c7b4621 PEiD..: - TrID..: File type identification Unknown! PEInfo: -

après moult peripeties j'ai pu mettre en route combofix voici le rapport ComboFix 08-10-19.04 - grandjean 2008-10-21 12:56:51.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.146 [GMT 2:00] Lancé depuis: C:\Documents and Settings\grandjean\Bureau\combo-fix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Drivers\TDSSmaxt.sys C:\WINDOWS\system32\Drivers\TDSSrvdc.sys C:\WINDOWS\system32\TDSSktkl.dll C:\WINDOWS\system32\TDSSlajf.dll C:\WINDOWS\system32\TDSSnrsr.dll C:\WINDOWS\system32\TDSSofxh.dll C:\WINDOWS\system32\TDSSosvd.dat C:\WINDOWS\system32\TDSSoxum.dll C:\WINDOWS\system32\TDSSrhym.dll C:\WINDOWS\system32\TDSSriqp.dll C:\WINDOWS\system32\TDSSshkx.dll C:\WINDOWS\system32\TDSSurxb.dll C:\WINDOWS\system32\TDSSweat.dat C:\WINDOWS\system32\TDSSxehr.dll . ---- Previous Run ------- . C:\Documents and Settings\grandjean\Application Data\inst.exe C:\Documents and Settings\grandjean\Local Settings\Temporary Internet Files\afow.scr C:\Documents and Settings\grandjean\Local Settings\Temporary Internet Files\ucohalumi.lib C:\Documents and Settings\grandjean\Menu Démarrer\Programmes\XP_AntiSpyware C:\Documents and Settings\grandjean\Menu Démarrer\Programmes\XP_AntiSpyware\Uninstall.lnk C:\Documents and Settings\grandjean\Menu Démarrer\Programmes\XP_AntiSpyware\XP_AntiSpyware.lnk C:\Program Files\XP_AntiSpyware C:\Program Files\XP_AntiSpyware\htmlayout.dll C:\Program Files\XP_AntiSpyware\pthreadVC2.dll C:\WINDOWS\brastk.exe C:\WINDOWS\karna.dat C:\WINDOWS\msnimport.exe C:\WINDOWS\system32\brastk.exe C:\WINDOWS\system32\karna.dat C:\WINDOWS\system32\windows_update.exe C:\WINDOWS\system32\wini10801.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 )))))))))))))))))))))))))))))))))))) . 2100-02-16 16:09 . 2001-02-16 15:37 62 --a------ C:\WINDOWS\system32\LXASUSCI.INI 2008-10-20 23:33 . 2008-10-20 23:34 <REP> d-------- C:\Program Files\Fighters 2008-10-20 23:33 . 2008-10-20 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters 2008-10-20 08:46 . 2008-10-20 08:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-10-20 08:46 . 2008-10-20 08:46 1,409 --a------ C:\WINDOWS\QTFont.for 2008-10-19 22:50 . 2008-10-19 22:50 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\AdobeAUM 2008-10-19 17:49 . 2008-10-19 17:49 19,867 --a------ C:\Program Files\Fichiers communs\pyfe.exe 2008-10-19 17:49 . 2008-10-19 17:49 18,245 --a------ C:\Documents and Settings\All Users\Application Data\bajymoq.sys 2008-10-19 17:49 . 2008-10-19 17:49 17,784 --a------ C:\WINDOWS\system32\vuwife.com 2008-10-19 17:49 . 2008-10-19 17:49 16,617 --a------ C:\Documents and Settings\All Users\Application Data\uqezysip.pif 2008-10-19 17:49 . 2008-10-19 17:49 15,192 --a------ C:\Documents and Settings\All Users\Application Data\pogafyhi.com 2008-10-19 17:49 . 2008-10-19 17:49 14,206 --a------ C:\WINDOWS\system32\ratisozyl.dll 2008-10-19 17:49 . 2008-10-19 17:49 12,847 --a------ C:\Program Files\Fichiers communs\quhyfobyji.bin 2008-10-19 17:49 . 2008-10-19 17:49 12,183 --a------ C:\WINDOWS\zaqosah.sys 2008-10-19 17:49 . 2008-10-19 17:49 11,532 --a------ C:\WINDOWS\qehakemima.dat 2008-10-19 17:49 . 2008-10-19 17:49 11,239 --a------ C:\WINDOWS\zahy.pif 2008-10-19 17:27 . 2008-10-21 01:11 3,530 --a------ C:\WINDOWS\system32\TDSSfxmp.dll 2008-10-19 17:17 . 2008-10-19 17:27 45,056 --a------ C:\WINDOWS\system32\av.dat 2008-10-19 11:10 . 2008-10-19 11:33 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\uTorrent 2008-10-19 09:10 . 2008-10-19 09:10 <REP> d-------- C:\Program Files\ppcbooster 2008-10-19 09:10 . 2008-10-19 09:10 604,160 --a------ C:\WINDOWS\yrtb5246.exe 2008-10-19 09:10 . 2008-10-19 09:10 190,801 --a------ C:\WINDOWS\bdtb3452.exe 2008-10-19 09:10 . 2008-10-19 09:10 95,143 --a------ C:\WINDOWS\pptb1948.exe 2008-10-19 09:10 . 2008-10-19 09:10 78,649 --a------ C:\WINDOWS\system32\pesafgdbyonae.exe 2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\lpib7535.exe 2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\ldoie0293.exe 2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\kdiue021.exe 2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\jutb6721.exe 2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\aldie20938.exe 2008-10-19 09:10 . 2008-10-19 09:10 16,384 --a------ C:\WINDOWS\akcfdj29387.exe 2008-10-16 21:02 . 2008-10-16 21:02 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\Thinstall 2008-10-07 09:20 . 2008-10-21 07:26 <REP> d-------- C:\Program Files\UseNeXT 2008-10-07 09:20 . 2008-10-21 07:27 <REP> d-------- C:\Documents and Settings\grandjean\Application Data\UseNeXT 2008-09-26 16:33 . 2008-09-26 16:33 15,496 --a------ C:\WINDOWS\system32\drivers\vffilter.sys 2008-09-22 06:22 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-20 23:37 --------- d-----w C:\Program Files\Java 2008-10-20 23:15 --------- d-----w C:\Program Files\Webtarot 2008-10-20 23:14 --------- d-----w C:\Program Files\Sudoku-Fever 2008-10-20 16:57 --------- d-----w C:\Program Files\Google 2008-10-20 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-20 06:14 --------- d-----w C:\Program Files\eMule 2008-10-19 20:51 --------- d-----w C:\Documents and Settings\grandjean\Application Data\AdobeUM 2008-10-19 20:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-10-19 20:39 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-19 19:37 674 ----a-w C:\Program Files\xjuej.txt 2008-10-19 08:36 --------- d-----w C:\Program Files\LimeWire 2008-10-19 07:12 --------- d-----w C:\Documents and Settings\grandjean\Application Data\LimeWire 2008-09-28 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-22 04:22 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-10 07:05 --------- d-----w C:\Program Files\Viewpoint 2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\nsr5C.tmp 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\nsm59.tmp 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\nsq58.tmp 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\nsh5B.tmp 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-26 07:12 47,360 ----a-w C:\Documents and Settings\grandjean\Application Data\pcouffin.sys 2006-09-15 14:21 10,240 --sha-w C:\WINDOWS\rnapxs\Rnapxs.dat 2008-03-09 03:29 56 --sh--r C:\WINDOWS\system32\34DC872BAE.sys 2008-03-09 03:29 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2008-04-14 04:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe 2004-08-04 02:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe 2004-08-04 02:55 14336 1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\dllcache\svchost.exe 2008-04-14 04:33 82432 fb836f9e62d82904c983ad21296a5d9c C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ws2_32.dll 2004-08-04 02:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll 2004-08-04 02:54 82944 bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\dllcache\ws2_32.dll 2005-09-03 02:08 664576 031ca1310e4cb23e5a4f747d763d0b49 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll 2005-10-21 05:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll 2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll 2006-05-10 07:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll 2006-06-23 13:25 668672 582953780721ac5d38f98cab229ec7b9 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll 2006-10-23 17:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\wininet.dll 2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll 2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll 2007-06-26 16:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll 2007-08-22 14:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll 2007-10-11 07:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll 2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll 2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll 2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 C:\WINDOWS\$hf_mig$\KB950759\SP2QFE\wininet.dll 2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\WINDOWS\$hf_mig$\KB950759\SP3GDR\wininet.dll 2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de C:\WINDOWS\$hf_mig$\KB950759\SP3QFE\wininet.dll 2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll 2004-08-04 02:54 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB896688$\wininet.dll 2005-09-03 02:06 662528 a2dd7ec3ac1ead13f65e2898fcabbd1a C:\WINDOWS\$NtUninstallKB905915$\wininet.dll 2005-10-21 05:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll 2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll 2006-05-10 07:24 662528 343fabbf09312842816e92947aacf73a C:\WINDOWS\$NtUninstallKB918899$\wininet.dll 2006-06-23 13:11 663040 4f343f414f05e81cf61b1001634fc6b7 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll 2006-10-23 17:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll 2007-01-04 15:55 663040 25d38ffa2b441e326850ae4cb67d1a91 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll 2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll 2007-06-26 16:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\$NtUninstallKB939653$\wininet.dll 2007-08-22 15:13 663040 18048557aa56de4b1955fdf7a21f9b24 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll 2007-10-11 08:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll 2007-12-07 03:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll 2008-02-16 11:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\$NtUninstallKB950759$\wininet.dll 2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b C:\WINDOWS\ie7\wininet.dll 2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll 2008-04-14 04:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wininet.dll 2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c C:\WINDOWS\SoftwareDistribution\Download\93d2fb5e96afcaf76e5b7606e1b329f8\SP2GDR\wininet.dll 2008-06-23 17:40 827904 52589bae67dd9859724287372668690b C:\WINDOWS\SoftwareDistribution\Download\93d2fb5e96afcaf76e5b7606e1b329f8\SP2QFE\wininet.dll 2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\wininet.dll 2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\system32\dllcache\wininet.dll 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2005-09-29 09:06 359040 3bb4b08619c111c7be8bda07aa0de6a2 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys 2005-11-09 04:10 359808 14143695e27b2718dee96ea2e50428b3 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys 2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys 2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe 2006-11-17 20:55 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe 2008-04-13 21:20 182656 1df7f42665c94b825322fae71721130d C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ndis.sys 2004-08-04 01:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys 2004-08-04 01:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys 2008-04-13 20:53 36608 3bb22519a194418d5fec05d800a19ad0 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ip6fw.sys 2004-08-04 01:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys 2004-08-04 01:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys 2008-04-14 04:34 109056 54cb50058851d95e56ec70d09f70857f C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\services.exe 2004-08-04 02:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\services.exe 2004-08-04 02:55 108544 732e0b1abaace15d80ec19056b0a2af9 C:\WINDOWS\system32\dllcache\services.exe 2008-04-14 04:34 13312 91e6024d6d4dcdecdb36c43ecf9bbecb C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\lsass.exe 2004-08-04 02:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\lsass.exe 2004-08-04 02:54 13312 9f3744a5c6f49291a7a685040a013399 C:\WINDOWS\system32\dllcache\lsass.exe 2008-04-14 04:33 15360 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\ctfmon.exe 2004-08-04 02:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\ctfmon.exe 2004-08-04 02:54 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\system32\dllcache\ctfmon.exe 2008-04-14 04:34 26624 e74ddb12188c2ff57a78624dbf7332fc C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe 2004-08-04 02:55 25088 d6d65ea32b190401b57edb6706f29669 C:\WINDOWS\system32\userinit.exe 2004-08-04 02:55 25088 d6d65ea32b190401b57edb6706f29669 C:\WINDOWS\system32\dllcache\userinit.exe 2008-04-14 04:33 297984 710bc85a8c22626ee094439e3ea0d38c C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\termsrv.dll 2004-08-04 02:54 297984 7d521b8cf926459e270d18c559323815 C:\WINDOWS\system32\termsrv.dll 2004-08-04 02:54 297984 7d521b8cf926459e270d18c559323815 C:\WINDOWS\system32\dllcache\termsrv.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-03 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-21 155648] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "yrtb5246"="C:\WINDOWS\yrtb5246.exe" [2008-10-19 604160] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] C:\Documents and Settings\grandjean\Menu D‚marrer\Programmes\D‚marrage\ ppcbooster.lnk - C:\Program Files\ppcbooster\ppcbooster.exe [2008-10-15 32818] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 110592] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmaxt.sys] @="driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\WINDOWS\\system32\\mcoinstall.exe"= "C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.1\\alhlp.exe"= "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "C:\\Program Files\\AIM\\aim.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 viaraid;viaraid;C:\WINDOWS\system32\DRIVERS\viaraid.sys [2003-10-21 72192] R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;C:\Program Files\Fighters\licenseservice.exe [2008-09-26 283272] R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;C:\Program Files\Fighters\updateservice.exe [2008-09-26 307848] R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;C:\Program Files\Fighters\ScannerService.exe [2008-09-26 311944] R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;C:\Program Files\Fighters\configservice.exe [2008-09-26 139912] R3 Vfscan;Vfscan;C:\WINDOWS\system32\DRIVERS\vffilter.sys [2008-09-26 15496] S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ] S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-10 38528] S3 PWIPENUM;PWIPENUM;C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWIPENUM.SYS [ ] . Contenu du dossier 'Tâches planifiées' 2008-10-21 C:\WINDOWS\Tasks\AEFABD9691812DA2.job - c:\docume~1\grandj~1\applic~1\mp3fac~1\REGS CDROM WEB.exe [] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-rnfdxwfquoyekhg - C:\WINDOWS\system32\kofjyjsoxakru.dll HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/ R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm - O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm - O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd O16 -: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab C:\WINDOWS\Downloaded Program Files\OberonGameHost_dbg.inf C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-21 13:05:47 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-21 13:25:59 ComboFix-quarantined-files.txt 2008-10-21 11:24:58 Avant-CF: 81,039,503,360 octets libres Après-CF: 81,033,068,544 octets libres 302 --- E O F --- 2008-09-28 17:56:27

angelique m'a donné un tuto plop.exe qui est combofix mais quand je fais éxécuté il me refuse le changement de nom et ton tuto je n'arrive pas à l'ouvrir et mon ordi rame de plus en plus j'ai du relancer le pc

j'avais oublié la première ligne j'ai fusionné mais le tuto pour combofix refuse de s'ouvrir internet ne peut afficher cette page

le premier avec clic droit je n'ai pas fusionner dans ma liste le 2ème j'ai eu une fenetre noire et elle est partie pour le 3éme je n'ai pas le cd avec moi

quand je clique sur le lien internet explorer me met qu'il ne peut afficher la page

le tutoriel ne fonctionne pas

je n'arrive pas a télécharger random

Voici mes rapports d'hier Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1134 Windows 5.1.2600 Service Pack 2 19/10/2008 21:37:29 mbam-log-2008-10-19 (21-37-29).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 170363 Temps écoulé: 1 hour(s), 58 minute(s), 6 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3a11bfd-b283-2e8f-101d-0f1f2511e959} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e3a11bfd-b283-2e8f-101d-0f1f2511e959} (Adware.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Program Files\Live_TV (Adware.Agent) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.AntispywareXP) -> Delete on reboot. C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully. C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kofjyjsoxakru.dll (Adware.BHO) -> Delete on reboot.

Bonjour à toutes et à tous Depuis hier il m'est impossible de lire mon disque externe multimédia. Le pc me demande de le reformater J'ai passer malwarebytes qui m'a trouvé des saloperies que j'ai viré Enfin voici mon rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:33:41, on 20/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\yrtb5246.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\WINDOWS\system32\brastk.exe C:\Program Files\Orange\Launcher\Launcher.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [rnfdxwfquoyekhg] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\kofjyjsoxakru.dll" O4 - HKLM\..\Run: [yrtb5246] C:\WINDOWS\yrtb5246.exe O4 - HKLM\..\Run: [brastk] brastk.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_2 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user') O4 - Startup: ppcbooster.lnk = C:\Program Files\ppcbooster\ppcbooster.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O15 - Trusted Zone: http://www.orange.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfw..._instmodule.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://baccara08.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://baccara08.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O20 - AppInit_DLLs: karna.dat O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe (file missing) O23 - Service: AVG Firewall (AVGFwSrv) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe -- End of file - 12053 bytes En vous remerciant

Je suis relié par le cable ethernet

bonjour à toutes et à tous Depuis quelques jours je rame enormement sur internet explorer je suis orange avec livebox Merci de me donner quelques conseils

bonjour à toutes et à tous J'ai en raccourci sur le bureau des jeux internet ludi-club et web tarot Chaque fois que je veux les ouvrir par le raccourci, internet explorer ne les ouvre pas, il faut que je repasse pas le site web... Y-a-t-il un remède pour pallier à ce problème Merci...................

mais jusqu'à maintenant ils fonctionnaient bien.... comment tu contrôle l'URL ? comment tu contrôle l'URL ? comment tu contrôle l'URL ?

bonjour à toutes et à tous J'ai en raccourci sur le bureau des jeux internet ludi-club et web tarot Chaque fois que je veux les ouvrir par le raccourci internet explorer ne les ouvre pas, il faut que je repasse pas le site web... Y-a-t-il un remède pour pallier à ce problème Merci...................

J'ai fait comme tu as dit ca marche merci

Soudainement, par surprise Nemes arrive promptement derrière le DOS (Denial of Service) du forum Zébulon pour une attaque de zombies mémorable à l'acide lysergique d'Hofmann (quoi ça être ? Le LSD, man), que KewlCat absorbe toujours avec prudence et un verre de passoa (hummm). Pourtant, les mélanges improbables d'informatique enivrent l'utilisateur averti autant que le Petit Chaperon Rouge grisait le loup dans la bergerie. Celle du missionnaire est une excellente (phrase incompréhensible) puritaine parfaitement capable de diverger sans retenue dans la position. Commandant de bord : « Armez les toboggans de toilettes, parez les poêles à récurer ! Que la fête commence... » Hôtesse : « Ça bugue grave ! Capitaine Chocolat, il serait temps de changer de password à word, il devient difficile de configurer cette *%@#. de pigeon moisi. » Tout à coup, l'avion piqua du nez et vota bêtement (à main levée vers les chevilles) pour l'amerrissage dans la baie Enzo Di Azepine, près de l'archipel du Diable qui se trouve à Vauvert (Camargue). C'est ainsi que l'équipage annonça aux passagers : - « Arrêtez d'écrire, je jette l'ancre. Et gonflez vos gilets avec l'eau

bonjour à toutes et à tous Je possède un multimédia storex mpix-355. Un copain m'a prété un film de karaté et à chaque fois que je veux l'ouvrir via le pc il me plante, alors que sur la télé tout fonctionne. J'ai voulu le supprimer, impossible j'ai passé antivir sur le multimédia, antivir s'arrête à 91.4 % de scan, Malwarebytes cherche et cherche encore Quand je veux le mettre à la poubelle ca travaille et ca travaille au bout de 10 mn j'arrête Que faire? Merci pour votre aide

grand merci pour ton aide

c'est fait, voici le rapport Malwarebytes' Anti-Malware 1.12 Version de la base de données: 768 Type de recherche: Examen complet (C:\|) Eléments examinés: 148302 Temps écoulé: 1 hour(s), 12 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{b5cac49f-a118-40d8-87b8-4b7883bab681} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{b0e61956-7218-44d4-b218-2ee4f6776c73} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MySidesearchSearchAssistant (Adware.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Trend Micro\HijackThis\backups\backup-20080329-090143-769.dll (Adware.PopCap) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1089\A0393562.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1089\A0393576.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1090\A0393592.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1090\A0393605.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1161\A0431349.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1161\A0431353.dll (Trojan.Zlob) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1161\A0431361.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{CF165C60-058D-4A74-AE98-5E86FC0F913D}\RP1161\A0431367.dll (Trojan.Zlob) -> Quarantined and deleted successfully.

je ne me rappelle plus je le refais