edetfa

Bonjour Thanos, c'est fait, voici le rapport hjackthis. Pour ce qui est du démarrage du pc de mon ami, c'est le même rapport qui est à prendre en compte car c'est sur le même pc. C'est celui de mon ami qui était infecté comme je l'avais précisé dans mon premier post. C'est donc ce même pc qui démarre lentement. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:37:18, on 23/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\menagé\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Pack Securite(2).lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174682726717 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6129 bytes

Bonjour, j'ai lu les deux liens proposés pour tenter de trouver une solution, mais pour l'instant, rien n'y fait. On dirais que l'installation des pilotes ATI a détruit mon ancien périphérique audio SoundMax, et que celui qui devait être installé par ATI n'est pas compatible avec mon pc. je ne sais plus quoi faire...

Ok, j'ai suivi tes consignes et voici le rapport DDS : DDS (Ver_09-03-16.01) - NTFSx86 Run by menagé at 21:36:55,18 on 22/03/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.278 [GMT 1:00] AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\Explorer.EXE C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\menagé\Bureau\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe" mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK - IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll ============= SERVICES / DRIVERS =============== R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-21 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-21 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-21 151297] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-21 52032] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-3-15 216232] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808] =============== Created Last 30 ================ 2009-03-21 23:24 <DIR> --d----- C:\_OTMoveIt 2009-03-21 10:22 43,520 a------- c:\windows\system32\drivers\AmdK8.sys 2009-03-21 10:22 <DIR> --d----- c:\program files\AMD 2009-03-21 10:12 188,791 a------- c:\windows\system32\nvapps.xml 2009-03-21 10:12 453,152 a------- c:\windows\system32\nvudisp.exe 2009-03-21 10:12 18,335 a------- c:\windows\system32\nvdisp.nvu 2009-03-21 10:12 <DIR> --d----- c:\windows\nview 2009-03-21 10:11 453,152 a------- c:\windows\system32\NVUNINST.EXE 2009-03-21 10:10 <DIR> --d----- C:\NVIDIA 2009-03-21 10:01 266,360 a------- c:\windows\system32\TweakUI.exe 2009-03-21 10:01 160,217 a------- c:\windows\system32\PowerToysLicense.rtf 2009-03-21 09:45 <DIR> --d----- c:\program files\ma-config.com 2009-03-21 09:45 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com 2009-03-21 01:14 <DIR> --d----- c:\program files\Bricks Of Egypt 2 2009-03-21 01:14 10 a------- c:\windows\popcinfo.dat 2009-03-21 01:13 <DIR> --d----- c:\program files\Zuma Deluxe 2009-03-21 01:09 <DIR> --d----- c:\program files\Star Defender 3 2009-03-21 01:08 <DIR> --d----- c:\program files\ReflexiveArcade 2009-03-21 01:04 <DIR> --d----- c:\program files\FunPause Atlantis 2009-03-21 00:58 <DIR> --d-h--- c:\windows\system32\GroupPolicy 2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro 2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat 2009-03-19 22:49 <DIR> --d----- c:\program files\Avira 2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr 2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas 2009-03-19 21:54 <DIR> --d----- C:\menage 2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes 2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys 2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll 2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft 2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller 2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner ==================== Find3M ==================== 2009-03-21 10:28 549,470 a------- c:\windows\system32\perfh00C.dat 2009-03-21 10:28 92,496 a------- c:\windows\system32\perfc00C.dat 2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat 2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys 2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT 2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat ============= FINISH: 21:37:31,12 =============== Pour ce qui est du pare feu, je vais installer "Zone Alarme"; Je l'utilise perso et c'est vrai qu'il est vraiment bien. Une dernière chose, mais je sais pas si ça a un rapport avec le sujet. Quand le pc de mon ami démarre, il y a un écran noir avec texte blanc qui visiblement donne des renseignements sur ce qu'il a dans le ventre, puis un autre écran noir texte blanc, mais là, pas le temps de lire ce qui est écrit, puis le logo windows avec les pointillés qui défilent, ensuite écran noir pendant un bonne vingtaine de secondes et enfin le bureau s'affiche. Tout ceci dure1mn 30, on dirait que le pc réfléchit. J'ai fais un tour dans "msconfig" > "démarrage, pour alléger un peu tout ça, mais ça reste bien long. Aurais tu une idée à ce niveau là stp ?? Si je suis hors sujet, j'en suis désolé, dis le moi et j'ouvre un autre post.

Ok, j'ai suivi tes consignes et voici le rapport DDS : DDS (Ver_09-03-16.01) - NTFSx86 Run by menagé at 21:36:55,18 on 22/03/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.278 [GMT 1:00] AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\Explorer.EXE C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\menagé\Bureau\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe" mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK - IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll ============= SERVICES / DRIVERS =============== R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-21 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-21 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-21 151297] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-21 52032] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-3-15 216232] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808] =============== Created Last 30 ================ 2009-03-21 23:24 <DIR> --d----- C:\_OTMoveIt 2009-03-21 10:22 43,520 a------- c:\windows\system32\drivers\AmdK8.sys 2009-03-21 10:22 <DIR> --d----- c:\program files\AMD 2009-03-21 10:12 188,791 a------- c:\windows\system32\nvapps.xml 2009-03-21 10:12 453,152 a------- c:\windows\system32\nvudisp.exe 2009-03-21 10:12 18,335 a------- c:\windows\system32\nvdisp.nvu 2009-03-21 10:12 <DIR> --d----- c:\windows\nview 2009-03-21 10:11 453,152 a------- c:\windows\system32\NVUNINST.EXE 2009-03-21 10:10 <DIR> --d----- C:\NVIDIA 2009-03-21 10:01 266,360 a------- c:\windows\system32\TweakUI.exe 2009-03-21 10:01 160,217 a------- c:\windows\system32\PowerToysLicense.rtf 2009-03-21 09:45 <DIR> --d----- c:\program files\ma-config.com 2009-03-21 09:45 <DIR> --d----- c:\docume~1\alluse~1\applic~1\ma-config.com 2009-03-21 01:14 <DIR> --d----- c:\program files\Bricks Of Egypt 2 2009-03-21 01:14 10 a------- c:\windows\popcinfo.dat 2009-03-21 01:13 <DIR> --d----- c:\program files\Zuma Deluxe 2009-03-21 01:09 <DIR> --d----- c:\program files\Star Defender 3 2009-03-21 01:08 <DIR> --d----- c:\program files\ReflexiveArcade 2009-03-21 01:04 <DIR> --d----- c:\program files\FunPause Atlantis 2009-03-21 00:58 <DIR> --d-h--- c:\windows\system32\GroupPolicy 2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro 2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat 2009-03-19 22:49 <DIR> --d----- c:\program files\Avira 2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr 2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas 2009-03-19 21:54 <DIR> --d----- C:\menage 2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes 2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys 2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll 2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft 2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller 2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner ==================== Find3M ==================== 2009-03-21 10:28 549,470 a------- c:\windows\system32\perfh00C.dat 2009-03-21 10:28 92,496 a------- c:\windows\system32\perfc00C.dat 2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat 2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys 2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT 2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat ============= FINISH: 21:37:31,12 =============== Pour ce qui est du pare feu, je vais installer "Zone Alarme"; Je l'utilise perso et c'est vrai qu'il est vraiment bien.

Bonjour, je vais aller consulter les liens proposés. Merci. J'ai tenté une restauration système pour essayer de récupérer SoundMax. Malheureusement ça ne l'a pas fait. Ensuite j'ai constaté ceci : et ensuite : je suis un peu inquiet... Ps : pas de ? ou ! jaune dans le gestionnaire...

Bonjour, je ne peux même pas mettre les pilotes à jour. J'ai fait une détection en ligne sur TLD, et pas de SoundMax... Dans le panneaux de config en cliquant sur SoundMax > modifier, j'ai cette fenêtre qui s'ouvre : Pour la carte graphique, c'est une Saphire Radéon HD 4550. J'ai fait l'installation complète des pilotes. Je suis branché sur la prise HDI avec un adaptateur VGA. Et pour Direct X, il me semble bien que pendant l'installation des pilotes, mon pare feu a demandé une connexion pour direct X, donc ça devrait être bon (sinon comment puis-je vérifier ça ? Et pour finir, dans le gestionnaire de périphériques, pour le son, j'ai ça : si ça évoque quelque chose ?? Merci pour le soutien. Ps, j'ai aussi remarqué ça : :P

Le voici, merci encore, merci toujours... Error: Unable to interpret <:first> in the current context! ========== SERVICES/DRIVERS ========== Service\Driver Avg7RsW deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver AvgClean deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver AvgTdi deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver Avg7Core deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver Avg7RsXP deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver Avg7Alrt deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver Avg7UpdSvc deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver AVGEMS deleted successfully. Service\Driver AvgClean stopped successfully. Service\Driver AVGFwSrv deleted successfully. ========== FILES ========== c:\windows\system32\drivers\avg7rsw.sys moved successfully. c:\windows\system32\drivers\avgclean.sys moved successfully. File/Folder c:\windows\system32\drivers\avgtdi.sys not found. c:\windows\system32\drivers\avg7core.sys moved successfully. C:\windows\system32\drivers\avg7rsxp.sys moved successfully. c:\docume~1\alluse~1\applic~1\123478687123.dat moved successfully. ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_232432 Files moved on Reboot... File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

Bonjour, je viens de changer ma carte graphique. Je suis passé de NVidia à ATI. Depuis que j'ai fait ça, je n'ai plus de son dans mon pc. Les branchements de mes HP sont bons (de toutes façons, je n'avais rien touché), alors je ne comprends pas; D'origine j'avais Sound Max, mais ça ne semble plus fonctionner. Quand j'essaie de lire une musique, j'ai ce message qui s'affiche : Merci d'avance pour votre aide car je suis très ennuyé avec ce problème.

Bonjour, pour le premier fichier que tu m'as demandé de faire analyser, j'ai eu cette page en tant que réponse : et pour le deuxième voici le rapport : Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.21 - AhnLab-V3 5.0.0.2 2009.03.21 - AntiVir 7.9.0.120 2009.03.20 - Authentium 5.1.2.4 2009.03.21 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.20 - BitDefender 7.2 2009.03.21 - CAT-QuickHeal 10.00 2009.03.21 - ClamAV 0.94.1 2009.03.21 - Comodo 1078 2009.03.21 - DrWeb 4.44.0.09170 2009.03.21 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6409 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - F-Secure 8.0.14470.0 2009.03.21 - Fortinet 3.117.0.0 2009.03.21 - GData 19 2009.03.21 - Ikarus T3.1.1.48.0 2009.03.21 - K7AntiVirus 7.10.677 2009.03.20 - Kaspersky 7.0.0.125 2009.03.21 - McAfee 5559 2009.03.20 - McAfee+Artemis 5559 2009.03.20 - McAfee-GW-Edition 6.7.6 2009.03.20 - Microsoft 1.4502 2009.03.21 - NOD32 3953 2009.03.21 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.21 - Panda 10.0.0.10 2009.03.21 - PCTools 4.4.2.0 2009.03.21 - Prevx1 V2 2009.03.21 - Rising 21.21.52.00 2009.03.21 - Sophos 4.39.0 2009.03.21 - Sunbelt 3.2.1858.2 2009.03.20 - Symantec 1.4.4.12 2009.03.21 - TheHacker 6.3.3.1.287 2009.03.21 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.20 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.21 - Information additionnelle File size: 10240 bytes MD5...: cd6ba7be4dc2df3301e2411d94b3f95f SHA1..: 2ab84bf210899db7469b852784534aa96c0b152e SHA256: eea9b9450efd4d09dc3949c65668ff18ad81c2c0acf1baca94398a63277fca26 SHA512: ae907649f4767c0717bb32e39a40063daaf224b8399d5b9e3633459c38ac97b9 e8e72ee623316d5c73baf7fa120758b0785ed0e8a41b26c370575cb8d12df11e ssdeep: 96:kcL6duefaJKGKDw14snGe9bgPGNqZrM4sFMKSJ0Bw8rDXUmsv4HH6:k3aJKGP zgPFJMsKSJyw8rgmsg6 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Sinon oui, j'ai bien utilisé "Avgremover"...

Et bien je crois que je n'hésiterais pas à glaner quelques infos précieuses quand aux options de ce programme. J'ai jeté un oeil sur le lien proposé à son sujet, et effectivement il y a plein de choses intéressantes; Merci encore pour le tuyau. Je vais d'ailleurs faire suivre, car les cadeaux comme ça on à pas le droit de les garder pour soi. A bientôt.

Voila, voila ! Les rapports. Ben dis donc, quelle aventure. Franchement tu ne fais pas les choses à moitié quand on te demande un service. Chapeau... Avira AntiVir Personal Date de création du fichier de rapport : samedi 21 mars 2009 01:52 La recherche porte sur 1038808 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :FAMILLE Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59 Version du moteur: 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 21 mars 2009 01:52 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'WG111v2.exe' - '1' module(s) sont contrôlés Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'BHR4.1.exe' - '1' module(s) sont contrôlés Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '32' processus ont été contrôlés avec '32' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : samedi 21 mars 2009 02:10 Temps nécessaire: 18:02 Minute(s) La recherche a été effectuée intégralement 8111 Les répertoires ont été contrôlés 185426 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 185425 Fichiers non infectés 1515 Les archives ont été contrôlées 5 Avertissements 0 Consignes DDS (Ver_09-03-16.01) - NTFSx86 Run by menagé at 1:48:54,90 on 21/03/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.208 [GMT 1:00] AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DNA\btdna.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\menagé\Bureau\dds.com ============== Pseudo HJT Report =============== uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [bitTorrent DNA] "c:\program files\dna\btdna.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe" mRun: [bHR4.1] c:\program files\zamaan's software\browser hijack retaliator 4.1\BHR4.1.exe mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueso~1.lnk - c:\program files\ivt corporation\bluesoleil\BlueSoleil.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK - IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll LSP: c:\windows\system32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll ============= SERVICES / DRIVERS =============== R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2006-11-8 4224] R1 AvgClean;AVG Clean Driver;c:\windows\system32\drivers\avgclean.sys [2007-2-8 3968] R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-21 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-21 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-21 151297] R2 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys --> c:\windows\system32\drivers\avgtdi.sys [?] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-21 52032] S1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2007-2-7 839936] S1 Avg7RsXP;AVG7 Resident Driver XP;c:\windows\system32\drivers\avg7rsxp.sys [2007-2-7 27776] S2 Avg7Alrt;AVG7 Alert Manager Server; [x] S2 Avg7UpdSvc;AVG7 Update Service; [x] S2 AVGEMS;AVG E-mail Scanner; [x] S2 AVGFwSrv;AVG Firewall; [x] S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\nvtunep.sys --> c:\windows\system32\drivers\nvtunep.sys [?] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808] =============== Created Last 30 ================ 2009-03-21 01:14 <DIR> --d----- c:\program files\Bricks Of Egypt 2 2009-03-21 01:14 10 a------- c:\windows\popcinfo.dat 2009-03-21 01:13 <DIR> --d----- c:\program files\Zuma Deluxe 2009-03-21 01:09 <DIR> --d----- c:\program files\Star Defender 3 2009-03-21 01:08 <DIR> --d----- c:\program files\ReflexiveArcade 2009-03-21 01:04 <DIR> --d----- c:\program files\FunPause Atlantis 2009-03-21 00:58 <DIR> --d-h--- c:\windows\system32\GroupPolicy 2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro 2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat 2009-03-19 22:49 <DIR> --d----- c:\program files\Avira 2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr 2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas 2009-03-19 21:54 <DIR> --d----- C:\menage 2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes 2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys 2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll 2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft 2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller 2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner ==================== Find3M ==================== 2009-03-19 22:19 549,052 a------- c:\windows\system32\perfh00C.dat 2009-03-19 22:19 92,256 a------- c:\windows\system32\perfc00C.dat 2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat 2009-02-14 12:51 0 a------- c:\docume~1\alluse~1\applic~1\123478687123.dat 2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys 2009-01-12 15:42 2,724 a--sh--- c:\windows\system32\pakiguwu.dll 2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT 2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat ============= FINISH: 1:49:25,20 ===============

Oh pardon, bêta que je suis, c'est sous XP Pro Sp3.

Dites donc les gars je viens d'essayer "Spamihilator", ça a l'air plutôt pal mal ce petit truc !!! Merci beaucoup. Vraiment. A voir à l'usage, mais sur le coup, super :P

Bonjour, sur le pc d'un ami, lorsqu'il démarre son ordinateur, il y a une fenêtre qui affiche son nom et qui lui demande son mot de passe. Il n'en a pas mis et donc il clique simplement sur ok pour que son pc démarre. Comment faire pour éviter cette manip et que le pc s'ouvre directement sur son bureau ? merci pour cette astuce;

Bonsoir Thanos, voici les deux rapports : DDS (Ver_09-03-16.01) - NTFSx86 Run by menagé at 23:11:34,93 on 20/03/2009 Internet Explorer: 7.0.5730.13 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.266 [GMT 1:00] AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\Explorer.EXE C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DNA\btdna.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe C:\Documents and Settings\menagé\Bureau\dds.com ============== Pseudo HJT Report =============== uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll BHO: 1 (0x1) - No File TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [bitTorrent DNA] "c:\program files\dna\btdna.exe" mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [Autoconfigurateur WiFi Neuf] "c:\program files\neuf\kit\wifi\9wifi.exe" mRun: [bHR4.1] c:\program files\zamaan's software\browser hijack retaliator 4.1\BHR4.1.exe mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\blueso~1.lnk - c:\program files\ivt corporation\bluesoleil\BlueSoleil.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\netgea~1.lnk - c:\program files\netgear\wg111v2\WG111v2.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\PACKSE~1.LNK - IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0_11\bin\ssv.dll LSP: c:\windows\system32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\program files\yahoo!\common\Yinsthelper.dll DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174682726717 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab DPF: {D27CDB6E-AE6D-0000-0000-000000000000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\menag~1\applic~1\mozilla\firefox\profiles\tx5bi355.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q= FF - plugin: c:\program files\fichiers communs\fluxdvd\apix\NPAPIX.dll FF - plugin: c:\program files\fichiers communs\fluxdvd\browserintegration\NPFluxBrowserHelper.dll FF - plugin: c:\program files\fichiers communs\mpdrm\NPMPDRM.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: c:\program files\java\jre1.5.0_11\bin\NPOJI610.dll FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll ============= SERVICES / DRIVERS =============== R1 Avg7RsW;AVG7 Wrap Driver;c:\windows\system32\drivers\avg7rsw.sys [2006-11-8 4224] R1 AvgClean;AVG Clean Driver;c:\windows\system32\drivers\avgclean.sys [2007-2-8 3968] R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-3-19 11840] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus;c:\program files\avira\antivir personaledition classic\sched.exe [2009-3-19 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2009-3-19 151297] R2 AvgTdi;AVG Network Redirector;c:\windows\system32\drivers\avgtdi.sys [2006-11-8 4960] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-3-19 52032] S1 Avg7Core;AVG7 Kernel;c:\windows\system32\drivers\avg7core.sys [2007-2-7 839936] S1 Avg7RsXP;AVG7 Resident Driver XP;c:\windows\system32\drivers\avg7rsxp.sys [2007-2-7 27776] S2 Avg7Alrt;AVG7 Alert Manager Server; [x] S2 Avg7UpdSvc;AVG7 Update Service; [x] S2 AVGEMS;AVG E-mail Scanner; [x] S2 AVGFwSrv;AVG Firewall; [x] S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\nvtunep.sys --> c:\windows\system32\drivers\nvtunep.sys [?] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-9-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-3-27 167808] =============== Created Last 30 ================ 2009-03-19 23:16 <DIR> --d----- c:\program files\trend micro 2009-03-19 23:05 4,212 ----h--- c:\windows\system32\zllictbl.dat 2009-03-19 23:04 <DIR> --d----- c:\windows\Internet Logs 2009-03-19 22:49 <DIR> --d----- c:\program files\Avira 2009-03-19 22:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Avira 2009-03-19 22:10 <DIR> --d----- c:\windows\system32\fr 2009-03-19 22:10 <DIR> --d----- c:\windows\l2schemas 2009-03-19 21:54 <DIR> --d----- C:\menage 2009-03-19 14:51 18,214,156 a------- C:\Qoobox.zip 2009-03-18 16:49 <DIR> --d----- c:\docume~1\menag~1\applic~1\Malwarebytes 2009-03-18 16:49 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-03-18 16:49 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-03-18 16:14 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys 2009-03-18 16:09 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll 2009-03-18 01:26 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 <DIR> --d----- c:\docume~1\menag~1\applic~1\GlarySoft 2009-03-18 01:10 <DIR> --d----- c:\program files\Glary Utilities 2009-03-16 23:37 <DIR> --d----- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy 2009-03-16 23:03 <DIR> --d----- c:\docume~1\alluse~1\applic~1\NortonInstaller 2009-03-16 20:49 <DIR> --d----- c:\program files\CCleaner ==================== Find3M ==================== 2009-03-19 22:19 549,052 a------- c:\windows\system32\perfh00C.dat 2009-03-19 22:19 92,256 a------- c:\windows\system32\perfc00C.dat 2009-03-19 22:11 86,665 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat 2009-02-14 12:51 0 a------- c:\docume~1\alluse~1\applic~1\123478687123.dat 2009-02-09 15:05 1,846,912 a------- c:\windows\system32\win32k.sys 2009-01-12 15:42 2,724 a--sh--- c:\windows\system32\pakiguwu.dll 2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll 2008-09-17 10:49 22,624 a------- c:\docume~1\menag~1\applic~1\GDIPFONTCACHEV1.DAT 2007-02-21 22:08 10,240 a--sh--- c:\windows\rnapxs\rnapxs.dat ============= FINISH: 23:12:08,68 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_09-03-16.01) Microsoft Windows XP Professionnel Boot Device: \Device\HarddiskVolume1 Install Date: 08/11/2006 19:47:08 System Uptime: 20/03/2009 23:04:30 (0 hours ago) Motherboard: ASUSTeK Computer Inc. | | K8V-F Processor: AMD Athlon 64 Processor 3200+ | Socket 754 | 2199/200mhz ==== Disk Partitions ========================= A: is Removable C: is FIXED (NTFS) - 186 GiB total, 171,547 GiB free. D: is CDROM () E: is CDROM () G: is Removable H: is Removable I: is Removable J: is Removable ==== Disabled Device Manager Items ============= Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318} Description: Contrôleur multimédia Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_080012AB&REV_F0\3&267A616A&0&70 Manufacturer: Name: Contrôleur multimédia PNP Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_080012AB&REV_F0\3&267A616A&0&70 Service: ==== System Restore Points =================== RP377: 19/03/2009 21:55:18 - Point de vérification système RP378: 19/03/2009 22:00:45 - Software Distribution Service 3.0 RP379: 19/03/2009 22:48:02 - Avira AntiVir Personal - 19/03/2009 22:47 RP380: 20/03/2009 22:58:23 - Software Distribution Service 3.0 ==== Installed Programs ====================== ABBYY FineReader 5.0 Sprint Adobe Acrobat Reader 3.01 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Shockwave Player Analyseur et SDK XML Microsoft Analyseur XML Microsoft Apple Mobile Device Support Apple Software Update ArcSoft PhotoImpression 4 Ask Toolbar Avira AntiVir Personal - Free Antivirus Bluesoleil2.6.0.8 Release 070517 Bonjour Browser Hijack Retaliator 4.1 BufferChm CCleaner (remove only) Correctif pour Windows XP (KB952287) CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig cp_PrintOnCDConfig cp_UpdateProjectsConfig CueTour CustomerResearchQFolder D6100_D7100_D7300_Help D7100 Deenero DeviceManagementQFolder Digimax L50 Digimax Reader Digimax Viewer 2.1 Disque de souvenirs HP DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DNA eSupportQFolder FaxTools FullDPAppQFolder Glary Utilities 2.11.0.638 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart and Deskjet 7.0 Software (fra) HP Photosmart Premier Software 6.5 HP Product Assistant HP Solution Center 7.0 HP Update hph_ProductContext hph_readme hph_software hph_software_req HPPhotoSmartExpress HPProductAssistant HPSSupply InstantShareDevices InstantShareDevicesMFC iTunes J2SE Runtime Environment 5.0 Update 11 Labtec WebCam Lexmark X1100 Series Malwarebytes' Anti-Malware MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mio Technology Speedcam Synchronisation 1.1.16.04.06 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464-v2) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB967715) Mozilla Firefox (3.0.7) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) NETGEAR WG111v2 wireless USB 2.0 adapter Neuf - Kit de connexion Nokia Connectivity Cable Driver Nokia PC Suite NVIDIA Display Driver OptionalContentQFolder PanoStandAlone PhotoGallery Platform PowerCinema 3.0 QuickTime RandMap Security Update for CAPICOM (KB931906) Shop for HP Supplies SkinsHP1 SlideShow SlideShowMusic SolutionCenter Sonic_PrimoSDK Spybot - Search & Destroy Status Toolbox TrayApp Unload VIA Platform Device Manager WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Media Format 11 runtime Windows XP Service Pack 3 WinZip XviD MPEG-4 Video Codec Yahoo! Install Manager ==== End Of File ===========================

Bonjour, je ne sais pas si mon pc est infecté car tout fonctionne parfaitement bien, mais j'ai souvent, dans ma boite mail (outlook express), des messages qui arrivent, toujours pour le même sujet (gagner des trucs à un casino) : Je bloque systématiquement l'expéditeur mais des messages du même ordre reviennent toujours d'adresses différentes, et en plus, l'adresse du destinataire n'est même pas la mienne ??? Que faire pour arrêter ça svp ?? Merci d'avance.

Bonsoir Thanos, RSIT ne veut pas s'installer, il dit ça :

Hello, Malwarebytes n'a rien trouvé, il faut dire qu'hier soir, j'ai lancé Spybot qui a détecté un cinquantaine (je suis sérieux) de virus, trojants et autres chevaux de troie. J'ai tout mis en quarantaine. Si tu veux le rapport, dis moi ou il se trouve car je l'ignore. Merci encore pour ton aide précieuse car le pc de mon ami va déjà beaucoup mieux. Plus de fenêtres à répétition, il démarre normalement. C'est déjà formidable.

Hello, dans un premier temps voici le rapport combofix : ComboFix 09-03-15.01 - menagé 2009-03-19 11:36:04.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.200 [GMT 1:00] Lancé depuis: c:\documents and settings\menagé\Bureau\menage.exe Commutateurs utilisés :: c:\documents and settings\menagé\Bureau\CFScript-1.txt AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\jwfmld.exe C:\pfgiuuo.exe c:\windows\instsp1.exe c:\windows\system32\eahulp.dll c:\windows\system32\gagekije.dll c:\windows\Tasks\Scheduled scanning task.job C:\wskrote.exe C:\xxweksc.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\jwfmld.exe c:\program files\AskBarDis c:\program files\AskBarDis\bar\bin\askBar.dll c:\program files\AskBarDis\bar\bin\askPopStp.dll c:\program files\AskBarDis\bar\bin\psvince.dll c:\program files\AskBarDis\bar\Cache\00073FA6 c:\program files\AskBarDis\bar\Cache\00076668 c:\program files\AskBarDis\bar\Cache\00076995.bin c:\program files\AskBarDis\bar\Cache\00076C15.bin c:\program files\AskBarDis\bar\Cache\00076F90.bin c:\program files\AskBarDis\bar\Cache\0007733A.bin c:\program files\AskBarDis\bar\Cache\00077D3C.bin c:\program files\AskBarDis\bar\Cache\files.ini c:\program files\AskBarDis\bar\History\search c:\program files\AskBarDis\bar\Settings\config.dat c:\program files\AskBarDis\bar\Settings\config.dat.bak c:\program files\AskBarDis\bar\Settings\prevcfg.htm c:\program files\AskBarDis\unins000.dat c:\program files\AskBarDis\unins000.exe c:\windows\system32\_000006_.tmp.dll c:\windows\Tasks\Scheduled scanning task.job C:\xxweksc.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-19 au 2009-03-19 )))))))))))))))))))))))))))))))))))) . 2009-03-19 11:29 . 2009-03-19 11:30 1,374 --a------ c:\windows\imsins.BAK 2009-03-18 16:49 . 2009-03-18 16:49 <REP> d-------- c:\documents and settings\menagé\Application Data\Malwarebytes 2009-03-18 16:49 . 2009-03-18 16:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-18 16:49 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-18 16:49 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-18 15:56 . 2009-03-18 15:56 <REP> d-------- c:\program files\Alwil Software 2009-03-18 01:26 . 2009-03-18 16:49 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 . 2009-03-18 01:11 <REP> d-------- c:\documents and settings\menagé\Application Data\GlarySoft 2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\Glary Utilities 2009-03-16 23:37 . 2009-03-18 01:28 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 . 2009-03-18 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-16 23:03 . 2009-03-16 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-03-16 20:49 . 2009-03-16 20:49 <REP> d-------- c:\program files\CCleaner . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-19 10:40 --------- d-----w c:\program files\DNA 2009-03-19 10:40 --------- d-----w c:\documents and settings\menagé\Application Data\DNA 2009-03-18 15:48 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-18 08:32 --------- d-----w c:\program files\Yahoo! 2009-03-18 08:29 --------- d--h--r c:\documents and settings\All Users\Application Data\yahoo! 2009-03-17 23:18 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft 2009-02-17 16:30 --------- d-----w c:\documents and settings\menagé\Application Data\Yahoo! 2009-02-17 14:57 --------- d-----w c:\program files\Zamaan's Software 2009-02-14 11:51 0 ----a-w c:\documents and settings\All Users\Application Data\123478687123.dat 2009-02-12 09:18 --------- d-----w c:\program files\Bonjour 2009-02-12 09:17 --------- d-----w c:\program files\iTunes 2009-02-12 09:17 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-02-12 09:16 --------- d-----w c:\program files\iPod 2009-02-12 09:15 --------- d-----w c:\program files\QuickTime 2009-02-12 09:13 --------- d-----w c:\program files\Fichiers communs\Apple 2009-02-12 09:08 --------- d-----w c:\program files\Apple Software Update 2009-02-12 09:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2009-02-11 14:28 --------- d-----w c:\program files\eMule 2008-09-17 09:49 22,624 ----a-w c:\documents and settings\menagé\Application Data\GDIPFONTCACHEV1.DAT 2007-02-21 21:08 10,240 --sha-w c:\windows\rnapxs\rnapxs.dat . ((((((((((((((((((((((((((((( SnapShot@2009-03-18_14.37.45.84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-22 09:47:25 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP2QFE\tzchange.exe + 2008-10-23 10:06:59 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3GDR\tzchange.exe + 2008-10-23 10:17:49 62,976 ----a-w c:\windows\$hf_mig$\KB955839\SP3QFE\tzchange.exe + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB955839\spmsg.dll + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB955839\spuninst.exe + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB955839\update\spcustom.dll + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB955839\update\update.exe + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB955839\update\updspapi.dll + 2008-12-05 06:53:21 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP2QFE\schannel.dll + 2008-12-05 06:57:24 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP3GDR\schannel.dll + 2008-12-05 06:59:36 144,896 ----a-w c:\windows\$hf_mig$\KB960225\SP3QFE\schannel.dll + 2007-11-30 11:19:06 18,296 ----a-w c:\windows\$hf_mig$\KB960225\spmsg.dll + 2007-11-30 11:19:06 234,872 ----a-w c:\windows\$hf_mig$\KB960225\spuninst.exe + 2007-11-30 11:19:06 26,488 ----a-w c:\windows\$hf_mig$\KB960225\update\spcustom.dll + 2007-11-30 12:39:29 767,352 ----a-w c:\windows\$hf_mig$\KB960225\update\update.exe + 2007-11-30 12:39:31 406,392 ----a-w c:\windows\$hf_mig$\KB960225\update\updspapi.dll - 2006-05-05 09:41:45 453,120 ------w c:\windows\Driver Cache\i386\mrxsmb.sys + 2008-10-24 11:10:42 453,632 ------w c:\windows\Driver Cache\i386\mrxsmb.sys + 2008-08-26 08:11:45 124,928 -c----w c:\windows\ie7updates\KB961260-IE7\advpack.dll + 2008-08-26 08:11:45 347,136 -c----w c:\windows\ie7updates\KB961260-IE7\dxtmsft.dll + 2008-08-26 08:11:45 214,528 -c----w c:\windows\ie7updates\KB961260-IE7\dxtrans.dll + 2008-08-26 08:11:45 133,120 -c----w c:\windows\ie7updates\KB961260-IE7\extmgr.dll + 2008-08-26 08:11:45 63,488 -c----w c:\windows\ie7updates\KB961260-IE7\icardie.dll + 2008-08-25 08:39:40 70,656 -c----w c:\windows\ie7updates\KB961260-IE7\ie4uinit.exe + 2008-08-26 08:11:45 153,088 -c----w c:\windows\ie7updates\KB961260-IE7\ieakeng.dll + 2008-08-26 08:11:45 230,400 -c----w c:\windows\ie7updates\KB961260-IE7\ieaksie.dll + 2008-08-23 05:54:51 161,792 -c----w c:\windows\ie7updates\KB961260-IE7\ieakui.dll + 2008-08-26 08:11:46 383,488 -c----w c:\windows\ie7updates\KB961260-IE7\ieapfltr.dll + 2008-08-26 08:11:46 384,512 -c----w c:\windows\ie7updates\KB961260-IE7\iedkcs32.dll + 2008-10-03 17:12:27 6,066,176 -c----w c:\windows\ie7updates\KB961260-IE7\ieframe.dll + 2008-08-26 08:11:48 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\iernonce.dll + 2008-08-26 08:11:48 267,776 -c----w c:\windows\ie7updates\KB961260-IE7\iertutil.dll + 2008-08-25 08:38:00 13,824 -c----w c:\windows\ie7updates\KB961260-IE7\ieudinit.exe + 2008-08-23 05:56:15 635,848 -c----w c:\windows\ie7updates\KB961260-IE7\iexplore.exe + 2008-08-26 08:11:49 27,648 -c----w c:\windows\ie7updates\KB961260-IE7\jsproxy.dll + 2008-08-26 08:11:49 459,264 -c----w c:\windows\ie7updates\KB961260-IE7\msfeeds.dll + 2008-08-26 08:11:49 52,224 -c----w c:\windows\ie7updates\KB961260-IE7\msfeedsbs.dll + 2008-08-27 09:11:52 3,593,216 -c----w c:\windows\ie7updates\KB961260-IE7\mshtml.dll + 2008-08-26 08:11:52 477,696 -c----w c:\windows\ie7updates\KB961260-IE7\mshtmled.dll + 2008-08-26 08:11:52 193,024 -c----w c:\windows\ie7updates\KB961260-IE7\msrating.dll + 2008-08-26 08:11:52 671,232 -c----w c:\windows\ie7updates\KB961260-IE7\mstime.dll + 2008-08-26 08:11:52 102,912 -c----w c:\windows\ie7updates\KB961260-IE7\occache.dll + 2008-08-26 08:11:52 44,544 -c----w c:\windows\ie7updates\KB961260-IE7\pngfilt.dll + 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w c:\windows\ie7updates\KB961260-IE7\spuninst\updspapi.dll + 2008-08-26 08:11:52 105,984 -c----w c:\windows\ie7updates\KB961260-IE7\url.dll + 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\ie7updates\KB961260-IE7\urlmon.dll + 2008-08-26 08:11:53 233,472 -c----w c:\windows\ie7updates\KB961260-IE7\webcheck.dll + 2008-08-26 08:11:54 826,368 -c----w c:\windows\ie7updates\KB961260-IE7\wininet.dll + 2009-03-19 10:28:26 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe - 2008-10-16 09:11:40 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe + 2009-03-19 10:32:36 167,936 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe - 2008-10-16 09:11:40 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe + 2009-03-19 10:32:36 2,560 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe - 2008-10-16 09:11:40 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe + 2009-03-19 10:32:36 81,920 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe - 2008-10-16 09:11:40 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe + 2009-03-19 10:32:35 34,304 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe - 2008-10-16 09:11:40 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe + 2009-03-19 10:32:36 8,192 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe - 2008-10-16 09:11:40 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe + 2009-03-19 10:32:36 3,584 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe - 2008-10-16 09:11:40 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe + 2009-03-19 10:32:36 114,688 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe - 2008-10-16 09:11:40 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe + 2009-03-19 10:32:35 16,384 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe - 2008-10-16 09:11:40 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe + 2009-03-19 10:32:36 30,720 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe - 2008-10-16 09:11:40 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe + 2009-03-19 10:32:36 22,528 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe - 2008-10-16 09:11:40 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe + 2009-03-19 10:32:35 45,056 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe - 2008-10-16 09:11:40 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe + 2009-03-19 10:32:35 90,112 ----a-r c:\windows\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe - 2008-08-26 08:11:45 124,928 ----a-w c:\windows\system32\advpack.dll + 2008-12-20 22:46:48 124,928 ----a-w c:\windows\system32\advpack.dll + 2009-02-05 21:11:35 1,256,296 ----a-w c:\windows\system32\aswBoot.exe + 2009-02-05 21:04:45 97,480 ----a-w c:\windows\system32\AvastSS.scr - 2008-07-18 20:10:48 94,920 ----a-w c:\windows\system32\cdm.dll + 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll - 2008-08-26 08:11:45 124,928 -c----w c:\windows\system32\dllcache\advpack.dll + 2008-12-20 22:46:48 124,928 -c----w c:\windows\system32\dllcache\advpack.dll - 2008-07-18 20:10:48 94,920 -c--a-w c:\windows\system32\dllcache\cdm.dll + 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll - 2008-08-26 08:11:45 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll + 2008-12-20 22:46:48 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll - 2008-08-26 08:11:45 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll + 2008-12-20 22:46:48 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll - 2008-08-26 08:11:45 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll + 2008-12-20 22:46:49 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll - 2008-08-26 08:11:45 63,488 -c----w c:\windows\system32\dllcache\icardie.dll + 2008-12-20 22:46:49 63,488 -c----w c:\windows\system32\dllcache\icardie.dll - 2008-08-25 08:39:40 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe + 2008-12-19 09:11:12 70,656 -c----w c:\windows\system32\dllcache\ie4uinit.exe - 2008-08-26 08:11:45 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll + 2008-12-20 22:46:49 153,088 -c----w c:\windows\system32\dllcache\ieakeng.dll - 2008-08-26 08:11:45 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll + 2008-12-20 22:46:49 230,400 -c----w c:\windows\system32\dllcache\ieaksie.dll - 2008-08-23 05:54:51 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll + 2008-12-19 05:23:56 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll - 2008-08-26 08:11:46 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll + 2008-12-20 22:46:50 383,488 -c----w c:\windows\system32\dllcache\ieapfltr.dll - 2008-08-26 08:11:46 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll + 2008-12-20 22:46:50 384,512 -c----w c:\windows\system32\dllcache\iedkcs32.dll - 2008-10-03 17:12:27 6,066,176 -c----w c:\windows\system32\dllcache\ieframe.dll + 2008-12-20 22:46:54 6,066,688 -c----w c:\windows\system32\dllcache\ieframe.dll - 2008-08-26 08:11:48 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll + 2008-12-20 22:46:54 44,544 -c----w c:\windows\system32\dllcache\iernonce.dll - 2008-08-26 08:11:48 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll + 2008-12-20 22:46:54 267,776 -c----w c:\windows\system32\dllcache\iertutil.dll - 2008-08-25 08:38:00 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe + 2008-12-19 09:10:15 13,824 -c----w c:\windows\system32\dllcache\ieudinit.exe - 2008-08-23 05:56:15 635,848 -c----w c:\windows\system32\dllcache\iexplore.exe + 2008-12-19 05:25:25 634,024 -c----w c:\windows\system32\dllcache\iexplore.exe - 2008-08-26 08:11:49 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll + 2008-12-20 22:46:56 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll + 2008-06-18 00:09:22 100,864 -c----w c:\windows\system32\dllcache\logagent.exe - 2006-05-05 09:41:45 453,120 -c----w c:\windows\system32\dllcache\mrxsmb.sys + 2008-10-24 11:10:42 453,632 -c----w c:\windows\system32\dllcache\mrxsmb.sys - 2008-08-26 08:11:49 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll + 2008-12-20 22:46:56 459,264 -c----w c:\windows\system32\dllcache\msfeeds.dll - 2008-08-26 08:11:49 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll + 2008-12-20 22:46:57 52,224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll - 2008-08-27 09:11:52 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll + 2009-01-16 20:15:42 3,594,752 -c----w c:\windows\system32\dllcache\mshtml.dll - 2008-08-26 08:11:52 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll + 2008-12-20 22:47:01 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll - 2008-08-26 08:11:52 193,024 -c----w c:\windows\system32\dllcache\msrating.dll + 2008-12-20 22:47:01 193,024 -c----w c:\windows\system32\dllcache\msrating.dll - 2008-08-26 08:11:52 671,232 -c----w c:\windows\system32\dllcache\mstime.dll + 2008-12-20 22:47:02 671,232 -c----w c:\windows\system32\dllcache\mstime.dll - 2007-06-26 06:09:14 1,104,896 -c----w c:\windows\system32\dllcache\msxml3.dll + 2008-09-04 16:45:11 1,106,944 -c----w c:\windows\system32\dllcache\msxml3.dll - 2006-08-17 12:29:49 332,288 -c----w c:\windows\system32\dllcache\netapi32.dll + 2008-10-15 16:59:28 332,800 -c----w c:\windows\system32\dllcache\netapi32.dll - 2008-08-26 08:11:52 102,912 -c----w c:\windows\system32\dllcache\occache.dll + 2008-12-20 22:47:02 102,912 -c----w c:\windows\system32\dllcache\occache.dll - 2008-08-26 08:11:52 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll + 2008-12-20 22:47:02 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll - 2007-04-25 14:22:35 144,896 -c----w c:\windows\system32\dllcache\schannel.dll + 2008-12-05 07:12:51 144,896 -c----w c:\windows\system32\dllcache\schannel.dll - 2008-08-28 10:04:17 333,056 -c----w c:\windows\system32\dllcache\srv.sys + 2008-12-11 11:57:21 333,184 -c----w c:\windows\system32\dllcache\srv.sys - 2006-08-24 11:19:40 246,814 -c----w c:\windows\system32\dllcache\strmdll.dll + 2008-10-03 10:17:02 247,326 -c----w c:\windows\system32\dllcache\strmdll.dll - 2008-08-26 08:11:52 105,984 -c----w c:\windows\system32\dllcache\url.dll + 2008-12-20 22:47:02 105,984 -c----w c:\windows\system32\dllcache\url.dll - 2008-08-26 08:11:53 1,159,680 -c----w c:\windows\system32\dllcache\urlmon.dll + 2008-12-20 22:47:03 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll - 2008-08-26 08:11:53 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll + 2008-12-20 22:47:03 233,472 -c----w c:\windows\system32\dllcache\webcheck.dll + 2008-09-05 22:30:46 267,304 -c----w c:\windows\system32\dllcache\wgaLogon.dll + 2008-09-05 22:30:04 952,360 -c----w c:\windows\system32\dllcache\WgaTray.exe - 2008-08-26 08:11:54 826,368 -c----w c:\windows\system32\dllcache\wininet.dll + 2008-12-20 22:47:04 826,368 -c----w c:\windows\system32\dllcache\wininet.dll + 2008-06-18 04:03:08 938,496 -c----w c:\windows\system32\dllcache\WMNetmgr.dll - 2006-10-18 19:47:22 2,450,944 -c--a-w c:\windows\system32\dllcache\wmvcore.dll + 2008-06-18 04:03:14 2,458,112 -c--a-w c:\windows\system32\dllcache\WMVCore.dll - 2008-07-18 20:09:44 563,912 -c--a-w c:\windows\system32\dllcache\wuapi.dll + 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll - 2008-07-18 20:10:42 53,448 -c--a-w c:\windows\system32\dllcache\wuauclt.exe + 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe - 2008-07-18 20:09:42 1,811,656 -c--a-w c:\windows\system32\dllcache\wuaueng.dll + 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll - 2008-07-18 20:09:46 325,832 -c--a-w c:\windows\system32\dllcache\wucltui.dll + 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll - 2008-07-18 20:10:20 36,552 -c--a-w c:\windows\system32\dllcache\wups.dll + 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll - 2008-07-18 20:09:44 205,000 -c--a-w c:\windows\system32\dllcache\wuweb.dll + 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll + 2009-02-05 21:05:11 26,944 ----a-w c:\windows\system32\drivers\aavmker4.sys + 2009-02-05 21:07:12 20,560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys + 2009-02-05 21:08:19 93,296 ----a-w c:\windows\system32\drivers\aswmon.sys + 2009-02-05 21:08:10 94,032 ----a-w c:\windows\system32\drivers\aswmon2.sys + 2009-02-05 21:06:10 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys + 2009-02-05 21:07:23 114,768 ----a-w c:\windows\system32\drivers\aswSP.sys + 2009-02-05 21:06:20 51,376 ----a-w c:\windows\system32\drivers\aswTdi.sys - 2006-05-05 09:41:45 453,120 ----a-w c:\windows\system32\drivers\mrxsmb.sys + 2008-10-24 11:10:42 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys - 2008-08-28 10:04:17 333,056 ----a-w c:\windows\system32\drivers\srv.sys + 2008-12-11 11:57:21 333,184 ----a-w c:\windows\system32\drivers\srv.sys - 2008-08-26 08:11:45 347,136 ----a-w c:\windows\system32\dxtmsft.dll + 2008-12-20 22:46:48 347,136 ----a-w c:\windows\system32\dxtmsft.dll - 2008-08-26 08:11:45 214,528 ----a-w c:\windows\system32\dxtrans.dll + 2008-12-20 22:46:48 214,528 ----a-w c:\windows\system32\dxtrans.dll - 2008-08-26 08:11:45 133,120 ----a-w c:\windows\system32\extmgr.dll + 2008-12-20 22:46:49 133,120 ----a-w c:\windows\system32\extmgr.dll - 2008-08-26 08:11:45 63,488 ----a-w c:\windows\system32\icardie.dll + 2008-12-20 22:46:49 63,488 ----a-w c:\windows\system32\icardie.dll - 2008-08-25 08:39:40 70,656 ------w c:\windows\system32\ie4uinit.exe + 2008-12-19 09:11:12 70,656 ------w c:\windows\system32\ie4uinit.exe - 2008-08-26 08:11:45 153,088 ------w c:\windows\system32\ieakeng.dll + 2008-12-20 22:46:49 153,088 ------w c:\windows\system32\ieakeng.dll - 2008-08-26 08:11:45 230,400 ------w c:\windows\system32\ieaksie.dll + 2008-12-20 22:46:49 230,400 ------w c:\windows\system32\ieaksie.dll - 2008-08-23 05:54:51 161,792 ------w c:\windows\system32\ieakui.dll + 2008-12-19 05:23:56 161,792 ------w c:\windows\system32\ieakui.dll - 2008-08-26 08:11:46 383,488 ----a-w c:\windows\system32\ieapfltr.dll + 2008-12-20 22:46:50 383,488 ----a-w c:\windows\system32\ieapfltr.dll - 2008-08-26 08:11:46 384,512 ------w c:\windows\system32\iedkcs32.dll + 2008-12-20 22:46:50 384,512 ------w c:\windows\system32\iedkcs32.dll - 2008-10-03 17:12:27 6,066,176 ----a-w c:\windows\system32\ieframe.dll + 2008-12-20 22:46:54 6,066,688 ----a-w c:\windows\system32\ieframe.dll - 2008-08-26 08:11:48 44,544 ------w c:\windows\system32\iernonce.dll + 2008-12-20 22:46:54 44,544 ------w c:\windows\system32\iernonce.dll - 2008-08-26 08:11:48 267,776 ----a-w c:\windows\system32\iertutil.dll + 2008-12-20 22:46:54 267,776 ----a-w c:\windows\system32\iertutil.dll - 2008-08-25 08:38:00 13,824 ----a-w c:\windows\system32\ieudinit.exe + 2008-12-19 09:10:15 13,824 ----a-w c:\windows\system32\ieudinit.exe - 2008-08-26 08:11:49 27,648 ------w c:\windows\system32\jsproxy.dll + 2008-12-20 22:46:56 27,648 ------w c:\windows\system32\jsproxy.dll - 2006-12-12 09:45:04 1,474,864 ----a-w c:\windows\system32\LegitCheckControl.DLL + 2008-09-05 22:30:06 1,480,232 ----a-w c:\windows\system32\LegitCheckControl.dll - 2006-10-18 18:03:58 100,864 ----a-w c:\windows\system32\logagent.exe + 2008-06-18 00:09:22 100,864 ----a-w c:\windows\system32\logagent.exe + 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe - 2008-08-26 08:11:49 459,264 ----a-w c:\windows\system32\msfeeds.dll + 2008-12-20 22:46:56 459,264 ----a-w c:\windows\system32\msfeeds.dll - 2008-08-26 08:11:49 52,224 ----a-w c:\windows\system32\msfeedsbs.dll + 2008-12-20 22:46:57 52,224 ----a-w c:\windows\system32\msfeedsbs.dll - 2008-08-27 09:11:52 3,593,216 ----a-w c:\windows\system32\mshtml.dll + 2009-01-16 20:15:42 3,594,752 ----a-w c:\windows\system32\mshtml.dll - 2008-08-26 08:11:52 477,696 ----a-w c:\windows\system32\mshtmled.dll + 2008-12-20 22:47:01 477,696 ----a-w c:\windows\system32\mshtmled.dll - 2008-08-26 08:11:52 193,024 ------w c:\windows\system32\msrating.dll + 2008-12-20 22:47:01 193,024 ------w c:\windows\system32\msrating.dll - 2008-08-26 08:11:52 671,232 ------w c:\windows\system32\mstime.dll + 2008-12-20 22:47:02 671,232 ------w c:\windows\system32\mstime.dll - 2007-06-26 06:09:14 1,104,896 ----a-w c:\windows\system32\msxml3.dll + 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll - 2007-05-08 13:03:04 1,275,392 ----a-w c:\windows\system32\msxml4.dll + 2008-09-30 15:43:34 1,286,152 ----a-w c:\windows\system32\msxml4.dll - 2008-07-18 20:07:34 270,880 ----a-w c:\windows\system32\mucltui.dll + 2008-10-16 13:06:48 268,648 ----a-w c:\windows\system32\mucltui.dll - 2008-07-18 20:07:32 210,976 ----a-w c:\windows\system32\muweb.dll + 2008-10-16 13:06:48 208,744 ----a-w c:\windows\system32\muweb.dll - 2006-08-17 12:29:49 332,288 ----a-w c:\windows\system32\netapi32.dll + 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll - 2008-08-26 08:11:52 102,912 ------w c:\windows\system32\occache.dll + 2008-12-20 22:47:02 102,912 ------w c:\windows\system32\occache.dll - 2008-08-26 08:11:52 44,544 ----a-w c:\windows\system32\pngfilt.dll + 2008-12-20 22:47:02 44,544 ----a-w c:\windows\system32\pngfilt.dll - 2007-04-25 14:22:35 144,896 ----a-w c:\windows\system32\schannel.dll + 2008-12-05 07:12:51 144,896 ----a-w c:\windows\system32\schannel.dll + 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll + 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll - 2006-08-24 11:19:40 246,814 ----a-w c:\windows\system32\strmdll.dll + 2008-10-03 10:17:02 247,326 ----a-w c:\windows\system32\strmdll.dll - 2008-07-14 11:09:18 62,976 ----a-w c:\windows\system32\tzchange.exe + 2008-10-22 09:47:07 62,976 ----a-w c:\windows\system32\tzchange.exe - 2008-08-26 08:11:52 105,984 ----a-w c:\windows\system32\url.dll + 2008-12-20 22:47:02 105,984 ----a-w c:\windows\system32\url.dll - 2008-08-26 08:11:53 1,159,680 ----a-w c:\windows\system32\urlmon.dll + 2008-12-20 22:47:03 1,160,192 ----a-w c:\windows\system32\urlmon.dll - 2008-08-26 08:11:53 233,472 ----a-w c:\windows\system32\webcheck.dll + 2008-12-20 22:47:03 233,472 ----a-w c:\windows\system32\webcheck.dll + 2008-09-05 22:30:46 267,304 ------w c:\windows\system32\WgaLogon.dll + 2008-09-05 22:30:04 952,360 ------w c:\windows\system32\WgaTray.exe - 2008-08-26 08:11:54 826,368 ----a-w c:\windows\system32\wininet.dll + 2008-12-20 22:47:04 826,368 ----a-w c:\windows\system32\wininet.dll - 2006-10-18 19:47:20 937,984 ----a-w c:\windows\system32\WMNetMgr.dll + 2008-06-18 04:03:08 938,496 ----a-w c:\windows\system32\WMNetmgr.dll - 2006-10-18 19:47:22 2,450,944 ----a-w c:\windows\system32\wmvcore.dll + 2008-06-18 04:03:14 2,458,112 ----a-w c:\windows\system32\WMVCore.dll - 2008-07-18 20:09:44 563,912 ----a-w c:\windows\system32\wuapi.dll + 2008-10-16 13:12:20 561,688 ----a-w c:\windows\system32\wuapi.dll - 2008-07-18 20:10:42 53,448 ----a-w c:\windows\system32\wuauclt.exe + 2008-10-16 13:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe - 2008-07-18 20:09:42 1,811,656 ----a-w c:\windows\system32\wuaueng.dll + 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll - 2008-07-18 20:09:46 325,832 ----a-w c:\windows\system32\wucltui.dll + 2008-10-16 13:12:22 323,608 ----a-w c:\windows\system32\wucltui.dll - 2008-07-18 20:10:20 36,552 ----a-w c:\windows\system32\wups.dll + 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\wups.dll - 2008-07-18 20:10:40 45,768 ----a-w c:\windows\system32\wups2.dll + 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll - 2008-07-18 20:09:44 205,000 ----a-w c:\windows\system32\wuweb.dll + 2008-10-16 13:13:40 202,776 ----a-w c:\windows\system32\wuweb.dll + 2009-03-19 10:38:44 16,384 ----atw c:\windows\temp\Perflib_Perfdata_558.dat + 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll + 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-12 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-02-04 2899968] "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264] "BHR4.1"="c:\program files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe" [2005-12-01 4530176] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776] NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ a\0u\0t\0o\0c\0h\0e\0c\0k\0 \0a\0u\0t\0o\0c\0h\0k\0 \0*\0\0\0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digimax Viewer 2.1.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digimax Viewer 2.1.lnk backup=c:\windows\pss\Digimax Viewer 2.1.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series] --a------ 2003-08-19 15:48 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] --a------ 2004-02-12 16:57 188416 c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] -ra------ 2004-02-04 03:37 46080 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-06-24 14:08 860160 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2004-02-04 03:37 782336 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Program Files\\iPod\\bin\\iPodService.exe"= "c:\\WINDOWS\\system32\\LVComS.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe"= "c:\\WINDOWS\\system32\\spoolsv.exe"= "c:\\Program Files\\Neuf\\Kit\\9launch.exe"= "c:\\Program Files\\Lexmark X1100 Series\\lxbkbmon.exe"= "c:\\WINDOWS\\system32\\HPZipm12.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpprop.exe"= [HKLM\~\Services\\ServiceLayer.exe"=] "c:\\Program Files\\Windows Live Toolbar\\msn_sl.exe"= "c:\\Program Files\\Samsung\\Digimax Viewer 2.1\\STImgBrowser.exe"= "c:\\Program Files\\NETGEAR\\WG111v2\\WG111v2.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-18 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-18 20560] S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\DRIVERS\nvtunep.sys --> c:\windows\system32\DRIVERS\nvtunep.sys [?] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-09-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-03-27 167808] . Contenu du dossier 'Tâches planifiées' 2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-19 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2009-03-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\System32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-19 11:41:14 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\RtlGina2.dll - - - - - - - > 'lsass.exe'(820) c:\windows\System32\avgfwafu.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\WgaTray.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-19 11:43:25 - La machine a redémarré [menagé] ComboFix-quarantined-files.txt 2009-03-19 10:43:22 ComboFix2.txt 2009-03-18 13:38:17 Avant-CF: 184 751 681 536 octets libres Après-CF: 184,736,780,288 octets libres 513 --- E O F --- 2009-03-19 10:32:55

Re, bon du coup j'ai continué et combofix a quand même pu faire son boulot. Voil le rapport : Merci pour la suite des instructions. ComboFix 09-03-15.01 - menagé 2009-03-18 14:24:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.331 [GMT 1:00] Lancé depuis: c:\documents and settings\menagé\Bureau\menage.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\windows\system32\eahulp.dll c:\windows\system32\gagekije.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\salesmonitor c:\documents and settings\All Users\Application Data\salesmonitor\Data\mav_startupmon.dat c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006 c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007 c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Abbr c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ActivationCode c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerEmail c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\CustomerName c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\OID c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\PCID c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\ProductCode c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2007\Data\Suspicious c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer c:\documents and settings\menagé\Application Data\DriveCleaner Free c:\documents and settings\menagé\Application Data\DriveCleaner Free\Logs\update.log c:\documents and settings\menagé\Application Data\HbTools c:\documents and settings\menagé\Application Data\install_fr[1].exe c:\documents and settings\menagé\Application Data\WinAntiSpyware 2006 c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2006 c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007 c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\activator_info.txt c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\AVScheduler.dat c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\avtasks.dat c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\CookieList.dat c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\history.db c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\Activate.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\incmp.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\trfilter.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\update.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\Logs\winav.log c:\documents and settings\menagé\Application Data\WinAntiVirus Pro 2007\PGE.dat c:\documents and settings\menagé\err.log c:\documents and settings\menagé\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk c:\documents and settings\menagé\Mes documents\WNSXS~1 c:\documents and settings\menagé\ResErrors.log c:\program files\Fichiers communs\companion wizard c:\program files\Fichiers communs\companion wizard\CompWiz.xml c:\program files\Fichiers communs\drivecleaner free c:\program files\Fichiers communs\winantivirus pro 2006 c:\program files\Fichiers communs\winantivirus pro 2006\err.log c:\program files\Fichiers communs\winantivirus pro 2007 c:\program files\Fichiers communs\winantivirus pro 2007\atl71.dll c:\program files\Fichiers communs\winantivirus pro 2007\err.log c:\program files\Fichiers communs\winantivirus pro 2007\mfc71.dll c:\program files\Fichiers communs\winantivirus pro 2007\msvcp71.dll c:\program files\Fichiers communs\winantivirus pro 2007\msvcr71.dll c:\program files\Fichiers communs\winantivirus pro 2007\SpOrder.dll c:\program files\Fichiers communs\winantivirus pro 2007\unicoWS.dll c:\program files\Fichiers communs\winantivirus pro 2007\wa7pcw.exe c:\program files\HbTools c:\program files\internetgamebox c:\program files\internetgamebox\InternetGameBox.url c:\program files\internetgamebox\language c:\program files\internetgamebox\ressources\AttenteOff.html c:\program files\internetgamebox\ressources\AttenteOn.html c:\program files\internetgamebox\ressources\configv3_en.xml c:\program files\internetgamebox\ressources\configv3_es.xml c:\program files\internetgamebox\ressources\configv3_fr.xml c:\program files\internetgamebox\ressources\favoris\defaultv2.swf c:\program files\internetgamebox\skins\skinv3.skn c:\program files\outlook c:\program files\QUAD Utilities c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll c:\program files\VnrBlock c:\program files\VnrBlock\xtarga.gz c:\program files\webmediaplayer c:\program files\webmediaplayer\resources\languages_v2.xml c:\program files\webmediaplayer\resources\webmedias c:\program files\webmediaplayer\resources\wmp_translation_file.xml c:\program files\webmediaplayer\skins\classic.skn c:\program files\webmediaplayer\sqlite3.dll c:\program files\webmediaplayer\uninst.exe c:\program files\webmediaplayer\WebMediaPlayer.exe c:\windows\BMff2d9ee7.txt c:\windows\BMff2d9ee7.xml c:\windows\pack.epk c:\windows\system32\_000005_.tmp.dll c:\windows\system32\amegkssdgm.dat c:\windows\system32\amegkssdgm_nav.dat c:\windows\system32\amegkssdgm_navps.dat c:\windows\system32\awtsTNgg.dll.vir c:\windows\system32\bbkvodwr.ini c:\windows\system32\bjjuixws.ini c:\windows\system32\bund1 c:\windows\system32\ckklvsjt.ini c:\windows\system32\crypts.dll c:\windows\system32\dqpvgyhk.ini c:\windows\system32\drivers\UACyuhtpafk.sys c:\windows\system32\edylqtgt.ini c:\windows\system32\erohuror.ini c:\windows\system32\esehuwoj.ini c:\windows\system32\fdrrqxic.ini c:\windows\system32\fenoyoyu.dll c:\windows\system32\fo-remove.exe c:\windows\system32\fteguido.ini c:\windows\system32\fxbnlbym.ini c:\windows\system32\gagekije.dll c:\windows\system32\ggNTstwa.ini c:\windows\system32\ggNTstwa.ini2 c:\windows\system32\gkqlxdnb.ini c:\windows\system32\gowodohe.dll c:\windows\system32\hebeferi.dll c:\windows\system32\hibunevo.dll c:\windows\system32\hsfd83jfdg.dll c:\windows\system32\iacoi.dat c:\windows\system32\iacoi_nav.dat c:\windows\system32\iacoi_navps.dat c:\windows\system32\iatpacds.ini c:\windows\system32\idiyiriy.ini c:\windows\system32\ijovijey.ini c:\windows\system32\ijsyfvlx.ini c:\windows\system32\ilihodik.ini c:\windows\system32\irefebeh.ini c:\windows\system32\kabunabo.dll c:\windows\system32\kenywqss.ini c:\windows\system32\kvgnymryz.dat c:\windows\system32\kvgnymryz_nav.dat c:\windows\system32\kvgnymryz_navps.dat c:\windows\system32\kvncbguj.ini c:\windows\system32\ldkuitla.ini c:\windows\system32\lebdkbqb.ini c:\windows\system32\limevifo.dll c:\windows\system32\mkjinfkcio.dat c:\windows\system32\mkjinfkcio_nav.dat c:\windows\system32\mkjinfkcio_navps.dat c:\windows\system32\mlmixpby.ini c:\windows\system32\msnav32.ax c:\windows\system32\muvifedu.dll c:\windows\system32\mvyqvsui.ini c:\windows\system32\nqonrevtkr.dat c:\windows\system32\nqonrevtkr_nav.dat c:\windows\system32\nqonrevtkr_navps.dat c:\windows\system32\obanubak.ini c:\windows\system32\occqtuii.ini c:\windows\system32\oesgo.dat c:\windows\system32\oesgo.exe c:\windows\system32\oesgo_nav.dat c:\windows\system32\oesgo_navps.dat c:\windows\system32\omkmgpnr.dat c:\windows\system32\omkmgpnr_nav.dat c:\windows\system32\omkmgpnr_navps.dat c:\windows\system32\ouhultjt.ini c:\windows\system32\pbnyeqts.ini c:\windows\system32\qeiaac_navfx.dat c:\windows\system32\qsawpcnc.ini c:\windows\system32\roruhore.dll c:\windows\system32\rurisugo.dll c:\windows\system32\sorihade.dll c:\windows\system32\sssuvuvw.ini c:\windows\system32\sssuvuvw.ini2 c:\windows\system32\stera.log c:\windows\system32\tvhgehph.ini c:\windows\system32\twqefqyd.ini c:\windows\system32\UACdlvbrwkt.dat c:\windows\system32\UACdvrocpxu.dll c:\windows\system32\UACeifrddmy.dll c:\windows\system32\UACfmiqxumb.dll c:\windows\system32\UAChbefkucy.dll c:\windows\system32\uacinit.dll c:\windows\system32\UACppjwibnd.dll c:\windows\system32\UACqjgviqex.log c:\windows\system32\UACqtfnxtip.log c:\windows\system32\UACyeebirrr.log c:\windows\system32\ufavuwer.ini c:\windows\system32\ugyufobm.ini c:\windows\system32\uhdrngdg.ini c:\windows\system32\UpMedia c:\windows\system32\uwijuvoz.ini c:\windows\system32\vatotosa.dll c:\windows\system32\vayuhowa.dll c:\windows\system32\vgbnpognw.dat c:\windows\system32\vgbnpognw_nav.dat c:\windows\system32\vgbnpognw_navps.dat c:\windows\system32\vrgurkmv.ini c:\windows\system32\vvsphjkj.ini c:\windows\system32\winpfz32.sys c:\windows\system32\winpfz33.sys c:\windows\system32\wwwbtppv.ini c:\windows\system32\yqdimktd.ini c:\windows\system32\zakanilu.dll c:\windows\system32\zerarapo.dll c:\windows\system32\zxdnt3d.cfg . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys -------\Legacy_FOPN ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 )))))))))))))))))))))))))))))))))))) . 2009-03-18 01:26 . 2009-03-18 01:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-18 01:11 . 2009-03-18 01:11 <REP> d-------- c:\documents and settings\menagé\Application Data\GlarySoft 2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\Glary Utilities 2009-03-18 01:10 . 2009-03-18 01:10 <REP> d-------- c:\program files\AskBarDis 2009-03-18 00:18 . 2009-03-18 00:18 <REP> d-------- c:\documents and settings\menagé\Application Data\Grisoft 2009-03-18 00:18 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys 2009-03-16 23:37 . 2009-03-18 01:28 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-03-16 23:37 . 2009-03-16 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-16 23:03 . 2009-03-16 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-03-16 20:49 . 2009-03-16 20:49 <REP> d-------- c:\program files\CCleaner . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-18 13:35 --------- d-----w c:\program files\DNA 2009-03-18 13:35 --------- d-----w c:\documents and settings\menagé\Application Data\DNA 2009-03-18 08:32 --------- d-----w c:\program files\Yahoo! 2009-03-18 08:29 --------- d--h--r c:\documents and settings\All Users\Application Data\yahoo! 2009-03-17 23:18 --------- d-----w c:\documents and settings\All Users\Application Data\Grisoft 2009-02-17 16:30 --------- d-----w c:\documents and settings\menagé\Application Data\Yahoo! 2009-02-17 14:57 --------- d-----w c:\program files\Zamaan's Software 2009-02-17 14:53 0 ----a-w C:\pfgiuuo.exe 2009-02-17 14:52 0 ----a-w C:\xxweksc.exe 2009-02-17 14:52 0 ----a-w C:\jwfmld.exe 2009-02-17 14:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-14 11:51 0 ----a-w c:\documents and settings\All Users\Application Data\123478687123.dat 2009-02-12 09:18 --------- d-----w c:\program files\Bonjour 2009-02-12 09:17 --------- d-----w c:\program files\iTunes 2009-02-12 09:17 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-02-12 09:16 --------- d-----w c:\program files\iPod 2009-02-12 09:15 --------- d-----w c:\program files\QuickTime 2009-02-12 09:13 --------- d-----w c:\program files\Fichiers communs\Apple 2009-02-12 09:08 --------- d-----w c:\program files\Apple Software Update 2009-02-12 09:08 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2009-02-11 22:05 9,728 ----a-w c:\windows\instsp1.exe 2009-02-11 22:05 82,432 ----a-w C:\wskrote.exe 2009-02-11 14:28 --------- d-----w c:\program files\eMule 2008-09-17 09:49 22,624 ----a-w c:\documents and settings\menagé\Application Data\GDIPFONTCACHEV1.DAT 2007-02-21 21:08 10,240 --sha-w c:\windows\rnapxs\rnapxs.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-12 342848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-02-04 2899968] "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264] "BHR4.1"="c:\program files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe" [2005-12-01 4530176] "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776] NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0stera [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digimax Viewer 2.1.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digimax Viewer 2.1.lnk backup=c:\windows\pss\Digimax Viewer 2.1.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] backup=c:\windows\pss\Microsoft Office.lnkCommon Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SalesMonitor HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Salestart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 10:25 6731312 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series] --a------ 2003-08-19 15:48 57344 c:\program files\Lexmark X1100 Series\lxbkbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] --a------ 2004-02-12 16:57 188416 c:\program files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] -ra------ 2004-02-04 03:37 46080 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-06-24 14:08 860160 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2004-02-04 03:37 782336 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Program Files\\DNA\\btdna.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Program Files\\iPod\\bin\\iPodService.exe"= "c:\\WINDOWS\\system32\\LVComS.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqimzone.exe"= "c:\\WINDOWS\\system32\\spoolsv.exe"= "c:\\Program Files\\Neuf\\Kit\\9launch.exe"= "c:\\Program Files\\Lexmark X1100 Series\\lxbkbmon.exe"= "c:\\WINDOWS\\system32\\HPZipm12.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpprop.exe"= [HKLM\~\Services\\ServiceLayer.exe"=] "c:\\Program Files\\Windows Live Toolbar\\msn_sl.exe"= "c:\\Program Files\\Samsung\\Digimax Viewer 2.1\\STImgBrowser.exe"= "c:\\Program Files\\NETGEAR\\WG111v2\\WG111v2.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= S2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [2009-02-17 20480] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\drivers\WlanUIG.sys [2004-09-17 381312] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-03-27 167808] . Contenu du dossier 'Tâches planifiées' 2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-18 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2007-02-24 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\PACKSE~1\ANTI-V~1\fsav.exe [] 2009-03-18 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hsfd83jfdg.dll HKLM-Run-oesgo - c:\windows\system32\oesgo.exe SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hsfd83jfdg.dll SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll ShellExecuteHooks-{D5FD78F2-469C-40D0-9DFA-805070509189} - (no file) Notify-WgaLogon - (no file) MSConfigStartUp-wa7pcw - c:\program files\Fichiers communs\WinAntiVirus Pro 2007\wa7pcw.exe MSConfigStartUp-YSearchProtection - c:\program files\Yahoo!\Search Protection\SearchProtection.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ircdown.com/index.php?rvs=hompag&hl=fr uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: c:\windows\System32\avgfwafu.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - hxxp://install.wildtangent.com/bgn/partners/wildgames/blasterball2/install.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-18 14:35:07 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(540) c:\windows\system32\RtlGina2.dll - - - - - - - > 'lsass.exe'(596) c:\windows\System32\avgfwafu.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-18 14:38:16 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-18 13:38:14 Avant-CF: 185,516,511,232 octets libres Après-CF: 185,390,821,376 octets libres 402 --- E O F --- 2008-10-16 09:11:43

Salut Thanos et merci pour ta réponse. Etant donné que ce problème ne se passe pas sur mon pc, j'ai téléchargé combofix en suivant bien tes consignes. Je l'ai transféré sur le pc de mon ami (via clef usb). Pour qu'il se lance ça a été une vrai galère car j'avais systématiquement des fenêtres qui s'ouvraient successivement avec le même message que dans mon post précédent. Il a fini par démarrer et à tenté la création d'un nouveau point de restauration. Puis j'ai eu ce message : Combofix a détecté que la console de récupération n'existe pas sur ce pc. Vous auriez tout intérêt à l'installer. Voulez vous le faire maintenant. *note* Une connexion active à internet est indispensable. Voilà ou j'en suis, je ne touche à rien en attendant tes nouvelles consignes. Ps j'ai ramené le pc de mon ami chez moi, comme ça j'ai le mien branché sur internet pour récupéré des outils si nécessaire et le sien à portée de la main pour faire les manips. Je ne bouge pas en attendant. Merci d'avance.

Bonjour, j'ai un ami qui a un gros soucis avec son pc (sous XP). Lorsqu'il le démarre, il y a au moins une trentaine de fenêtres qui s'ouvrent à la suite disant à peu près ceci : "L'application ou la DLL C:\WINDOWS\system32\muvifedu.dll n'est pas une image windows valide. Vérifier avec votre disquette d'installation." J'ai passé un coup de Ccleaner, et puis j'ai essayé d'installer "Malwarebytes" et puis "Spybot" pour faire un nettoyage, impossible, quand je double clic sur le "setup" pour installer le logiciel, le sablier apparait 5 secondes et puis rien ne se passe. j'ai essayé de faire une "vérification du volume", un message dit que "Windows ne peut pas terminer la vérification de disque". J'ai voulu restaurer à une date antérieure... impossible, rien ne se passe. J'ai fait un scann avec Hijackthis que je me permets de vous envoyer en espérant que vous y trouverez des indices pour le dépanner. Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:14:07, on 18/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kwintodm.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\windows\system32\oesgo.exe C:\Program Files\DNA\btdna.exe C:\DOCUME~1\MENAG~1\LOCALS~1\Temp\csrssc.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\NETGEAR\WG111v2\WG111v2.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Documents and Settings\menagé\Bureau\mbam-setup.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Documents and Settings\menagé\Bureau\mbam-setup.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\rminstall.exe C:\Documents and Settings\menagé\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/index.php?rvs=hompag&hl=fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: C:\WINDOWS\system32\hsfd83jfdg.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [fc1ead7b] rundll32.exe "C:\WINDOWS\system32\roruhore.dll",b O4 - HKLM\..\Run: [CPMff2d9ee7] Rundll32.exe "c:\windows\system32\gagekije.dll",a O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\kwintodm.exe CHA001 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe O4 - HKLM\..\Run: [oesgo] "c:\windows\system32\oesgo.exe" oesgo O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\MENAG~1\LOCALS~1\Temp\csrssc.exe O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\kwintodm.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Digimax Viewer 2.1.lnk = ? O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe O4 - Global Startup: Pack Securite(2).lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1174682726717 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - http://install.wildtangent.com/bgn/partner...ll2/install.cab O20 - AppInit_DLLs: deikon.dll,eahulp.dll, c:\windows\system32\gagekije.dll,C:\WINDOWS\system32\muvifedu.dll O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hsfd83jfdg.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagekije.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT s.r.o. - (no file) O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - (no file) O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - (no file) O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - (no file) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 10894 bytes

Quel dommage, j'aurais bien aimé tenter le coup pour les soldes, car j'aimerais un pc sous XP...

Bonjour, j'aimerais savoir si, lorsqu'on achète un ordinateur neuf vendu avec Windows, on peut demander au vendeur de l'enlever et de réduire le prix de l'ordinateur ? Merci pour votre avis.

Bonjour, je voudrais changer mon pc et évoluer vers quelque chose d'un peu plus performant. Aujourd'hui j'ai un HP vectra vl 420, P4, 1.8 GHz, 768 mo sdram, DDr 40 GHz, Ge Force FX5200. Je ne suis pas très exigeant en performance pure mais mon pc actuel rame un peu, par exemple, lorsqu'il y a plusieurs applications ouvertes en même temps. Ayant un petit budget, j'aimerais savoir si ce pc que j'ai trouvé d'occasion à 160 € vaut le coup, et si je sentirais un gain en performance ? Merci de votre avis.