Hiéronymous

D'accord, avec mes quelques connaissances (qui a dit maigres? ) je pensais que la requête "ping" me prouvait justement le contraire. Au temps pour moi et merci de vous être penchés sur la question avec une telle réactivité. Bonne soirée et merci encore. Edition le 02/11 : effectivement le site était down. Merci à vous et bonne soirée

Bonsoir, je viens chercher de l'aide ici car je n'ai pas trouvé de solution à mon problème sur la toile. Je suis un utilisateur régulier du site geekzone.fr et il se trouve que depuis quelques jours je ne peux m'y connecter. J'ai "pingué" l'adresse avec l'outil "cmd" et la réponse est correcte. J'ai essayé à la fois Mozilla Firefox (navigateur habituel) et Internet Explorer, ce sur mon PC et sur un portable reliés au même routeur. J'ai également essayé d'accéder au site par une version de Firefox installée sur une distribution Ubuntu. Je n'ai pu me connecter dans aucun des cas de figures précédents. J'utilise Windows XP SP 3, antivir et le pare-feu Windows. Je suis chez Numéricable. Vous savez tout, en espérant que quelqu'un puisse m'aider à me sortir de ce problème. D'avance merci Bonne soirée et bon week-end.

Bonjour à tous Je rencontre quelques soucis depuis une huitaine de jours lors de l'arrêt de mon système (XP SP3) : Si j'utilise ma session pendant un certain temps (variable mais ce n'est qu'une impression...) et que j'essaye de la fermer en faisant "Démarrer> Arrêter l'ordinateur", mon OS plante méchamment... Je peux alors utiliser la commande ctrl+alt+suppr pour fermer la session et revenir à l'écran de choix des sessions. Deux possibilités alors : je tente d'arrêter le bousin avec le bouton arrêter, ou bien je relance une session (admin ou user, peu importe). Dans les deux cas je suis bon pour un nouveau plantage. Première chose : j'ai essayé via le gestionnaire de tâches de fermer manuellement les différentes applis et tâches de fond : en fermant un svchost j'ai eu le droit à une fenêtre "blablabla votre PC va être relancé dans..." suivi d'un compte à rebours (quelque chose dans cet esprit là en tout cas. j'ai alors essayé d'éteindre par "Démarrer>etc" et ça a fonctionné. Mais au redémarrage suivant le problème est toujours présent. Deuxième chose : dans les outils d'administration, section application j'ai le droit à ceci : Avertissement I "date" I "heure" I "source" : Userenv I "catégorie" : aucun I "évènement" : 1524 I "utilisateur" I "ordinateur" Et j'ai remarqué que cet avertissement apparaissait au moment des fameux plantages. Au final je suis bien embêté. Je peux alors rebooter sauvagement et arrêter le tout proprement dans les quelques instants qui suivent l'ouverture d'une nouvelle session. J'ai "googlisé" mon problème, et n'ai trouvé aucune solution claire et précise, c'est pourquoi je me permets de poster ici tout en vous implorant à genoux de bien vouloir m'aider Petite précision : je n'ai rien installé juste avant que ce problème n'apparaisse... Dernière découverte en date lors d'une tentative pour arrêter le PC : plantage en bonne et due forme. J'ai alors fermé 3 svchost (sur 7 en route) et le plantage a "disparu"... Donc je sais maintenant comment arrêter mon PC "proprement" mais si quelqu'un est capable de m'expliquer le pourquoi du comment de la chose je suis tout ouïe. Merci d'avance pour toute l'aide que vous pourrez me fournir EDIT : Problème résolu

D'accord et merci... Ma phrase "merci de t'intéresser..." c'était juste pour te dire merci de t'être intéressé à mon cas, et non pas une demande ds le genre "intéresse toi à mon cas"... Je me suis mal exprimé ( ), désolé... Encore merci et bonne soirée à toi EDIT : Le cliquetis n'est pas systématique Re-EDIT : Problème résolu avec le SAV du vendeur : retour pour échange

Bonsoir. Les trois jeux essayés sont Battlefield 2142, Oblivion et Unreal tournament 2004, et oui les trois sont des originaux... Merci. A + EDIT : Arf j'a vu ton édition trop tard. Il lui arrive d'émettre un cliquetis (mauvais signe...). Je ne me souviens plus si j'ai installé ces jeux avec ce lecteur mais il me semble bien... Et de tte façon j'ai joué à BF 2142 avec ce lecteur, qui lisait très bien le DVD (pas d'image de l'exe)... Je n'ai aucun message d'erreur et je ne pense pas que l'accès internet soit le pb puisqu'au moins un des jeux a déjà été installé ss le web... Et pour finir oui la réinstall a été faite après formatage complet (deux pour être précis, merci crosoft ) Je penche pour une casse mais cela me semble étrange puisqu'il lit le DVD de données (si j'ai bien compris il y a une tête de lecture pour les CD et une autre pour les DVD...) Bonne soirée et merci de t'intéresser à "mon cas'... Re-EDIT : Si je sélectionne le lecteur dans le poste de travail (avec un DVD jeu à l'intérieur) il me demande d'insérer un disque...

Bonjour, je viens de procéder à une réinstallation de Windows (XP SP2 après formatage) et je rencontre quelques soucis avec mon lecteur/graveur de DVD (modèle dans le titre). Ce qu'il lit : CD de pilotes (CG,CM...) CD de jeu (un essai) DVD gravé par ce même lecteur (données utilisées lors de la réinstallation, donc gravé avant réinstallation) Ce qu'il ne lit pas : DVD de jeu (essais avec 3 DVD différents) Je ne comprends absolument pas ce qui arrive. Avant la réinstallation tout fonctionnait correctement et là plus rien. J'ai essayé en mode sans échec et c'est la même chanson. Quand j'essaye d'accéder au DVD par l'explorer ce dernier plante... Si vous avez des questions n'hésitez pas et merci d'avance pour votre aide. Bonne soirée. EDIT : Titre Le lecteur n'a que deux mois...

Salut, bon ça fait trois jours maintenant que je n'utilise plus Kério et tout tourne correctement. Sur le net (firefox), les pages s'affichent correctement et je n'ai plus tous ces freezes si agaçants. Pour le jeu en ligne j'arrive à avoir un ping stable, avec qq lags toujours mais pquoi? A creuser. Donc visiblement mon problème était bien lié à Kério et je vais prochainement essayer de le réinstaller pour voir ce que ça donne. Merci encore Pang (et tous les autres d'ailleurs) pour le coup de pouce. Sur ce bonne soirée d'Halloween!

Salut. Non je n'ai pas encore essayé, mais contrairement à ce que j'ai dit plus haut, le fait de fermer Kério à l'air d'avoir amélioré les choses (mea culpa Pang )... Je vais surveiller tout ça qq jours voir si sur le long terme les progrès restent et je vous tiens au courant... Merci pour votre aide et bonne nuit

Salut Pang. J'ai suivi ton conseil et j'ai quitté Kério (en le remplaçant qd même par le pare-feu windows). Le résultat n'est plas flagrant, et j'ai toujours des chutes de débit (quel que soit le testeur employé). Je viens de jouer en ligne et même avec un ping affiché de 20 ms j'ai l'impression que le jeu lagge... Merci qd même pour ton aide Bonne journée

Salut. Je me suis renseigné auprès de Numéricable et il n'y a pas de travaux en cours dans le quartier. De plus j'ai testé la connexion sur le portable de mon amie et tout semble rouler chez elle (pour le surf tout du moins). Quant aux mises à jour, elles se font sur le compte administrateur que je n'utilise normalement pas pour surfer ou jouer, donc à priori rien à signaler de ce côté là.... Merci et bonne journée

Salut. Désolé pour la réponse tardive. Pour le moment j'ai viré IE 7 car il ne fonctionnait effectivement pas. Et la version actuellement sur mon PC ne fonctionne pas mieux. Et voici un log de Hijack suite à un scan du 25.10.2007 : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:38:39, on 25/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijack This\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bitmeter2.lnk = C:\Program Files\Codebox\BitMeter\BitMeter2.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 5725 bytes Merci de votre aide et bonne soirée

Bonjour. Je bénficie de l'offre 30 mégas de Numéricable depuis un an. Jusqu'ici, tout allait bien. Depuis deux semaines, j'ai du mal à naviguer proprement sur le net. Par moment tout fonctionne très bien, avec un affichage rapide des pages et puis de temps en temps mon navigateur (mozilla firefox) "freeze" : plus rien ne se passe, si bien que je suis obligé de rafraîchir la fenêtre pour voir qqchose. Je joue également en ligne et mon ping peut osciller entre 30 et 50 ms en moyenne puis subitement grimper jusqu'à des valeurs proches de 100 ms, et la connexion lagge assez régulièrement, même ac des pings de l'ordre de 50ms. J'ai essayé de tester ma bande passante sur un dslvalley entre autres et les résultats varient selon l'heure ou le jour entre 1500 et 15000 kbps en téléchargement (qd le navigateur ne freeze pas ). Pour finir j'ai scanné en mode sans échec avec antivir (négatif), avant de passer un coup de CCleaner. Si quelqu'un peut me filer un coup de main, je suis preneur! Bonne journée et merci d'avance.

Salut, Bitdefender n'a rien trouvé... Tout à l'air clean pour le moment (le scan antivir ne donne rien non plus)... Je te tiens au courant... Merci encore pour ton aide précieuse et bonne continuation Tchooo

Voilà pour le rapport de Hijack This : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:05:19, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Hijack This\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 5160 bytes

Concernant VundoFix et VirtuMondoBeGone, les scanners ne donnent rien... Je crois que ça va mieux, le scan Antivir en mode sans échec ne me signale plus que le Trojan Fotomoto, et une application de type Nir.cmd... Pour cette dernière je pense que c'est lié à la présence de fixwareout sur mon disque, je l'efface et je rescan pour voir... Merci et... ...Tchoo

Salut. Pour C:\WINDOWS\system32\ChCfg.exe et C:\WINDOWS\system32\tmp.reg Yirus Total ne trouve rien. Pour C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}, il me signale que sa taille est nulle et voici le rapport pour C:\WINDOWS\NirCmd.exe : AhnLab-V3 2007.9.18.0 2007.09.18 - AntiVir 7.6.0.10 2007.09.18 - Authentium 4.93.8 2007.09.18 - Avast 4.7.1043.0 2007.09.17 - AVG 7.5.0.485 2007.09.17 - BitDefender 7.2 2007.09.18 - CAT-QuickHeal 9.00 2007.09.17 - ClamAV 0.91.2 2007.09.18 - DrWeb 4.33 2007.09.18 - eSafe 7.0.15.0 2007.09.17 - eTrust-Vet 31.1.5142 2007.09.17 - Ewido 4.0 2007.09.17 - FileAdvisor 1 2007.09.18 High threat detected Fortinet 3.11.0.0 2007.09.18 - F-Prot 4.3.2.48 2007.09.17 - F-Secure 6.70.13030.0 2007.09.18 - Ikarus T3.1.1.12 2007.09.18 - Kaspersky 4.0.2.24 2007.09.18 - McAfee 5121 2007.09.17 - Microsoft 1.2803 2007.09.18 - NOD32v2 2536 2007.09.18 - Norman 5.80.02 2007.09.18 - Panda 9.0.0.4 2007.09.17 Application/NirCmd.A Prevx1 V2 2007.09.18 - Rising 19.41.12.00 2007.09.18 - Sophos 4.21.0 2007.09.18 NirCmd Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.18 - TheHacker 6.2.5.061 2007.09.17 - VBA32 3.12.2.4 2007.09.18 - VirusBuster 4.3.26:9 2007.09.17 - Webwasher-Gateway 6.0.1 2007.09.18 Riskware.NirCmd.1

Re, je te poste le rapport de Kapersky en *.txt. Si tu le veux en HTML dis-moi : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, September 17, 2007 10:53:03 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/09/2007 Enregistrements dans la base antivirus Kaspersky : 394437 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 57224 Nombre de virus trouvés: 1 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:50:38 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Youenn\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\eiprwvcu.exe.vir Infecté : Trojan.Win32.Agent.bck ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{2546D6CF-5AAB-4B00-B3FE-DE4F6E657574}\RP52\A0014553.exe Infecté : Trojan.Win32.Agent.bck ignoré C:\System Volume Information\_restore{2546D6CF-5AAB-4B00-B3FE-DE4F6E657574}\RP52\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{C83E8BC1-8CCD-42A8-B76F-2BCE61FF6324}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Bonne nuit. Tchoo

Le scan de AVG Antispyware, en mode normal (refait en sans échec il ne donne rien) : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:57:35 17/09/2007 + Résultat de l'analyse: :mozilla.7:C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.17:C:\Documents and Settings\Youenn\Application Data\Mozilla\Firefox\Profiles\tof850b1.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. Fin du rapport

J'ai bien un dossier Config.msi caché mais il est vide et inzippable.. Voilà le rapport de ComboFix : ComboFix 07-09-17.2 - "Youenn" 2007-09-17 20:21:51.2 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1593 [GMT 2:00] * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\eiprwvcu.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 )))))))))))))))))))))))))))))))))))) . 2007-09-17 19:56 <REP> d-------- C:\Hijack This 2007-09-17 19:33 <REP> d-------- C:\ToolsCleaner2 2007-09-17 19:20 <REP> d-------- C:\WINDOWS\ERUNT 2007-09-16 19:32 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-16 17:31 3,022 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-16 17:28 <REP> d-------- C:\Program Files\ESTsoft 2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\ESTsoft 2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft 2007-09-16 10:48 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-09-16 04:24 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-15 23:22 <REP> d-------- C:\Program Files\CCleaner 2007-09-15 20:52 <REP> d-------- C:\DOCUME~1\Youenn\Contacts 2007-09-15 20:51 <REP> d-------- C:\Program Files\MSN Messenger 2007-09-13 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-09-13 16:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\gtopala 2007-09-13 11:38 <REP> d-------- C:\Program Files\SLD Codec Pack 2007-09-13 09:27 <REP> d-------- C:\WINDOWS\system32\Lang 2007-09-13 09:25 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe 2007-09-13 09:25 <REP> d-------- C:\WINDOWS\system32\RTCOM 2007-09-13 09:24 <REP> d-------- C:\Program Files\Realtek 2007-09-12 16:25 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046} 2007-09-12 16:25 <REP> d-------- C:\Program Files\burnatonce 2007-09-12 13:12 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll 2007-09-12 13:07 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2007-09-12 13:07 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2007-09-12 13:07 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys 2007-09-12 13:07 <REP> d-------- C:\WINDOWS\system32\Futuremark 2007-09-12 13:07 <REP> d-------- C:\Program Files\Futuremark 2007-09-12 02:53 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\vlc 2007-09-12 02:51 <REP> d-------- C:\Program Files\VideoLAN 2007-09-11 21:13 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire 2007-09-11 20:23 <REP> d-------- C:\Program Files\Lavalys 2007-09-11 16:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire 2007-09-11 11:24 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-09-11 10:48 <REP> d-------- C:\Program Files\QuickTime 2007-09-11 10:48 <REP> d-------- C:\Program Files\Apple Software Update 2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-09-10 21:29 <REP> d-------- C:\Program Files\SpeedFan 2007-09-10 21:27 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier 2007-09-10 21:18 <REP> d-------- C:\Program Files\Xfire 2007-09-10 21:18 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\Xfire 2007-09-10 21:16 <REP> d-------- C:\Program Files\Teamspeak2_RC2 2007-09-10 21:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\teamspeak2 2007-09-10 18:35 1,156 --a------ C:\WINDOWS\mozver.dat 2007-09-10 17:05 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\GTA San Andreas User Files 2007-09-10 16:54 <REP> d-------- C:\S‚rieux 2007-09-10 16:19 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-09-10 16:18 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-09-10 15:54 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2007-09-10 15:54 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2007-09-10 15:54 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2007-09-10 15:53 <REP> d-------- C:\Program Files\MSXML 4.0 2007-09-10 13:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-09-10 13:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-09-10 13:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-09-10 13:50 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-09-10 13:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.2 2007-09-10 13:07 <REP> d-------- C:\WINDOWS\NV28762764.TMP 2007-09-10 13:06 41,984 --------- C:\WINDOWS\Ctregrun.exe 2007-09-10 13:06 <REP> d-------- C:\NVIDIA 2007-09-10 13:03 65,536 --a------ C:\WINDOWS\system32\CTDetres.dll 2007-09-10 13:03 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE 2007-09-10 13:03 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL 2007-09-10 13:03 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE 2007-09-10 13:03 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL 2007-09-10 13:00 15,840 --a------ C:\WINDOWS\system32\drivers\Pfmodnt.sys 2007-09-10 13:00 <REP> d-------- C:\Program Files\Creative 2007-09-10 12:54 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-09-10 12:49 <REP> d-------- C:\Jeux 2007-09-09 22:23 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2007-09-09 22:20 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer 2007-09-09 22:15 <REP> d-------- C:\WINDOWS\ServicePackFiles 2007-09-09 22:14 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-09-09 22:14 <REP> d-------- C:\WINDOWS\EHome 2007-09-09 22:07 <REP> d-------- C:\Program Files\Hewlett-Packard 2007-09-09 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard 2007-09-09 22:06 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2007-09-09 22:05 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2007-09-09 22:05 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe 2007-09-09 22:05 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2007-09-09 22:05 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2007-09-09 22:05 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-09-09 22:05 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2007-09-09 22:05 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2007-09-09 22:05 <REP> d-------- C:\730ab3aa543d0c479a1b6f34 2007-09-09 22:03 <REP> d-------- C:\Program Files\HP 2007-09-09 22:02 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-09-09 22:02 33,624 --a------ C:\WINDOWS\system32\wups.dll 2007-09-09 22:02 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-09-09 22:02 203,096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-09-09 22:02 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-09-09 22:02 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-09-09 22:00 17,176 --------- C:\WINDOWS\hpomdl04.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-17 19:25 147897 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-09-13 09:24 315392 --a------ C:\WINDOWS\HideWin.exe 2007-09-13 09:24 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-09-12 13:12 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll 2007-09-11 11:26 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-09-10 13:00 --------- d-------- C:\Program Files\Fichiers communs\InstallShield 2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines 2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\ODBC 2007-09-09 21:39 --------- d-------- C:\Program Files\Attansic 2007-09-09 21:29 --------- d-------- C:\Program Files\Intel 2007-09-09 21:22 --------- d-------- C:\Program Files\Sunbelt Software 2007-09-09 21:22 --------- d-------- C:\Program Files\Lavasoft 2007-09-09 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-09 21:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-09-09 21:21 --------- d-------- C:\Program Files\Alwil Software 2007-09-09 21:05 --------- d-------- C:\Program Files\microsoft frontpage 2007-09-09 21:04 --------- d-------- C:\Program Files\Fichiers communs\MSSoap 2007-09-09 21:03 --------- d-------- C:\Program Files\Services en ligne 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-25 10:55 262144 -ra------ C:\WINDOWS\system32\HookMAp.dll 2007-07-25 10:54 266240 -ra------ C:\WINDOWS\system32\HookShield.dll 2007-07-25 10:20 1748992 -ra------ C:\WINDOWS\system32\msicpl.dll 2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll 2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe 2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll 2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll 2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll 2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe 2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll 2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll 2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll 2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll 2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll 2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll 2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll 2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll 2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll 2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll 2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll 2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll 2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll 2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll 2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll 2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll 2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll 2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll 2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll 2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll 2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll 2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43] "nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18] "CTSysVol"="C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 09:53] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 C:\WINDOWS\RTHDCPL.exe] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-13 17:21] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\\WINDOWS\\system32\\ddayx R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys R3 P17;Creative SB Audigy LS;C:\WINDOWS\system32\drivers\P17.sys S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\Autorun.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-15 09:17:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-17 20:23:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [5712] 0x88C0D288 C:\ComboFix\sed.cfexe [5728] 0x88BDD8A0 scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-17 20:25:24 C:\ComboFix-quarantined-files.txt ... 2007-09-17 20:25 . --- E O F ---

Je continue qd même la procédure précédente? Tchoo

Rapport Fiwareout : Username "Youenn" - 17/09/2007 20:10:02 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Cache de résolution DNS vidé. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AAWTray"="C:\\Program Files\\Lavasoft\\Ad-Aware 2007\\AAWTray.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\"" "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\"" "CTSysVol"="C:\\Program Files\\Creative\\SBAudigy LS\\Surround Mixer\\CTSysVol.exe /r" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime" "RTHDCPL"="RTHDCPL.EXE" "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ Nouveau rapport Hijack This : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:14:57, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG10.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Hijack This\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 4890 bytes

OK. Premier rapport Hijack This : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:58:49, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\System32\HPZipm12.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Hijack This\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe -- End of file - 4762 bytes

Voilà le rapport de Tools cleaner : ********ToolsCleaner2 (A.Rothstein)******** Debut le 17/09/2007 a 19:34:57,56 *************************************** -VundoFix.exe = Trouve! - (B) Vundofix.exe = Suppression effectuee! -SdFix = Trouve! - (B) SdFix = Suppression effectuee! -Navilog = Trouve! -Navilog = Suppression effectuee! -GenProc = Trouve! - (B) Genproc = Suppression effectuee! -Clean.zip = Trouve! -Clean.zip = Suppression effectuee! -Clean = Trouve! -Clean = Suppression effectuee! -ComboFix.exe = Trouve! - (B) ComboFix.exe = Suppression effectuee! -MsnFix = Trouve! - (B) MsnFix = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 17/09/2007 a 19:35:13,84 ** Module de recherche complementaire ** (Beta Test 1) C:\Documents and Settings\Youenn\bureau\T‚l‚chargement\VundoFix C:\WINDOWS\ERUNT\SdFix Merci d'avoir utilise ToolsCleaner2 Qd j'ouvre C:, voici ce que j'ai (en italique pour ce qui est caché): Dossiers 730ab3aa543d0c479a1b6f34 Config.Msi Documents and Settings Intel Jeux NVIDIA Program Files Sérieux System Volume Information ToolsCleaner2 WINDOWS WUTemp [Fichiers *.txt[/b] _Sid.txt check_LSA7.txt GenProc.txt rapport.txt TCleaner.txt

Salut, Voici les résultats demandés: Clean 17/09/2007 a 12:48:19,81 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! MSNFix MSNFix 1.507 C:\Documents and Settings\Youenn\Bureau\MSNFix\MSNFix Fix exécuté le 17/09/2007 - 12:49:31,53 By Youenn mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- VirusTotal Fichier jtpt.exe reçu le 2007.09.17 13:05:18 (CET) [bla bla bla] Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.17 - Authentium 4.93.8 2007.09.16 - Avast 4.7.1043.0 2007.09.16 Win32:Agent-LBX AVG 7.5.0.485 2007.09.16 - BitDefender 7.2 2007.09.17 Backdoor.RBot.XCT CAT-QuickHeal 9.00 2007.09.17 - ClamAV 0.91.2 2007.09.17 - DrWeb 4.33 2007.09.17 BackDoor.IRC.Sdbot.1464 eSafe 7.0.15.0 2007.09.16 Suspicious Trojan/Worm eTrust-Vet 31.1.5141 2007.09.17 - Ewido 4.0 2007.09.17 - FileAdvisor 1 2007.09.17 - Fortinet 3.11.0.0 2007.09.17 - F-Prot 4.3.2.48 2007.09.16 - F-Secure 6.70.13030.0 2007.09.17 - Ikarus T3.1.1.12 2007.09.17 - Kaspersky 4.0.2.24 2007.09.17 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.17 - NOD32v2 2534 2007.09.17 - Norman 5.80.02 2007.09.16 - Panda 9.0.0.4 2007.09.17 - Prevx1 V2 2007.09.17 - Rising 19.41.02.00 2007.09.17 - Sophos 4.21.0 2007.09.17 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.17 W32.IRCbot TheHacker 6.2.5.061 2007.09.17 - VBA32 3.12.2.4 2007.09.17 BackDoor.IRC.Sdbot.1464 VirusBuster 4.3.26:9 2007.09.17 - Webwasher-Gateway 6.0.1 2007.09.17 Win32.Malware.dam (suspicious) Information additionnelle File size: 64436 bytes MD5: d42f8d8e92c04b2341bb30254fd290b6 SHA1: a40b15ee69f80113a68515593492cbb3df2ef8e0 Et Fichier keystone.exe reçu le 2007.09.17 13:05:29 (CET) [bla bla bla] Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.17 - Authentium 4.93.8 2007.09.16 - Avast 4.7.1043.0 2007.09.16 - AVG 7.5.0.485 2007.09.16 - BitDefender 7.2 2007.09.17 - CAT-QuickHeal 9.00 2007.09.17 - ClamAV 0.91.2 2007.09.17 - DrWeb 4.33 2007.09.17 - eSafe 7.0.15.0 2007.09.16 - eTrust-Vet 31.1.5141 2007.09.17 - Ewido 4.0 2007.09.17 - FileAdvisor 1 2007.09.17 - Fortinet 3.11.0.0 2007.09.17 - F-Prot 4.3.2.48 2007.09.16 - F-Secure 6.70.13030.0 2007.09.17 - Ikarus T3.1.1.12 2007.09.17 - Kaspersky 4.0.2.24 2007.09.17 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.17 - NOD32v2 2534 2007.09.17 - Norman 5.80.02 2007.09.16 - Panda 9.0.0.4 2007.09.17 - Prevx1 V2 2007.09.17 - Rising 19.41.02.00 2007.09.17 - Sophos 4.21.0 2007.09.17 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.17 - TheHacker 6.2.5.061 2007.09.17 - VBA32 3.12.2.4 2007.09.17 - VirusBuster 4.3.26:9 2007.09.17 - Webwasher-Gateway 6.0.1 2007.09.17 - Information additionnelle File size: 425984 bytes MD5: 0f3dff1db5fc1475b7212d749ab2489d SHA1: 39d23abbbe99d00fcb01310437efd8e8f80e9050 VundoFix et Virumondebegone ne trouvent rien [09/17/2007, 13:24:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Youenn\Bureau\VirtumundoBeGone.exe" ) [09/17/2007, 13:24:43] - Detected System Information: [09/17/2007, 13:24:43] - Windows Version: 5.1.2600, Service Pack 2 [09/17/2007, 13:24:43] - Current Username: Youenn (Admin) [09/17/2007, 13:24:43] - Windows is in NORMAL mode. [09/17/2007, 13:24:43] - Searching for Browser Helper Objects: [09/17/2007, 13:24:43] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader) [09/17/2007, 13:24:43] - Finished Searching Browser Helper Objects [09/17/2007, 13:24:43] - Finishing up... [09/17/2007, 13:24:43] - Nothing found! Exiting... En espérant t'aider, et encore merci pour ce que tu fais...

Vundo : aucun fichier détecté ComboFix : ComboFix 07-09-14.2 - "Youenn" 2007-09-16 19:33:18.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1530 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ddayx.dll C:\WINDOWS\system32\ovgmbnna.exe C:\WINDOWS\system32\winsys.exe C:\WINDOWS\system32\xltybsmg.exe C:\WINDOWS\system32\xyadd.bak1 C:\WINDOWS\system32\xyadd.bak2 C:\WINDOWS\system32\xyadd.ini C:\WINDOWS\system32\xyadd.ini2 C:\WINDOWS\system32\xyadd.tmp . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-08-16 to 2007-09-16 ))))))))))))))))))))))))))))))) . 2007-09-16 19:34 75,328 --a------ C:\WINDOWS\system32\eiprwvcu.exe 2007-09-16 19:32 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-16 17:31 3,022 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-16 17:28 <REP> d-------- C:\Program Files\ESTsoft 2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\ESTsoft 2007-09-16 17:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft 2007-09-16 16:47 <REP> d-------- C:\Program Files\Navilog1 2007-09-16 10:48 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-09-16 10:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-09-16 10:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-09-16 04:24 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-15 23:22 <REP> d-------- C:\Program Files\CCleaner 2007-09-15 20:52 <REP> d-------- C:\DOCUME~1\Youenn\Contacts 2007-09-15 20:51 <REP> d-------- C:\Program Files\MSN Messenger 2007-09-13 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-09-13 16:37 <REP> d-------- C:\VundoFix Backups 2007-09-13 16:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\gtopala 2007-09-13 11:38 <REP> d-------- C:\Program Files\SLD Codec Pack 2007-09-13 09:27 <REP> d-------- C:\WINDOWS\system32\Lang 2007-09-13 09:25 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe 2007-09-13 09:25 <REP> d-------- C:\WINDOWS\system32\RTCOM 2007-09-13 09:24 <REP> d-------- C:\Program Files\Realtek 2007-09-12 16:25 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046} 2007-09-12 16:25 <REP> d-------- C:\Program Files\burnatonce 2007-09-12 13:12 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll 2007-09-12 13:07 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2007-09-12 13:07 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2007-09-12 13:07 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys 2007-09-12 13:07 <REP> d-------- C:\WINDOWS\system32\Futuremark 2007-09-12 13:07 <REP> d-------- C:\Program Files\Futuremark 2007-09-12 02:53 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\vlc 2007-09-12 02:51 <REP> d-------- C:\Program Files\VideoLAN 2007-09-11 21:13 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire 2007-09-11 20:23 <REP> d-------- C:\Program Files\Lavalys 2007-09-11 16:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire 2007-09-11 11:24 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-09-11 10:48 <REP> d-------- C:\Program Files\QuickTime 2007-09-11 10:48 <REP> d-------- C:\Program Files\Apple Software Update 2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-09-11 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-09-10 21:29 <REP> d-------- C:\Program Files\SpeedFan 2007-09-10 21:27 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier 2007-09-10 21:18 <REP> d-------- C:\Program Files\Xfire 2007-09-10 21:18 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\Xfire 2007-09-10 21:16 <REP> d-------- C:\Program Files\Teamspeak2_RC2 2007-09-10 21:16 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\teamspeak2 2007-09-10 18:35 1,156 --a------ C:\WINDOWS\mozver.dat 2007-09-10 17:05 <REP> d-------- C:\DOCUME~1\Youenn\APPLIC~1\GTA San Andreas User Files 2007-09-10 16:54 <REP> d-------- C:\S‚rieux 2007-09-10 16:19 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-09-10 16:18 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-09-10 15:54 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2007-09-10 15:54 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2007-09-10 15:54 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2007-09-10 15:53 <REP> d-------- C:\Program Files\MSXML 4.0 2007-09-10 13:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-09-10 13:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-09-10 13:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-09-10 13:50 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-09-10 13:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.2 2007-09-10 13:07 <REP> d-------- C:\WINDOWS\NV28762764.TMP 2007-09-10 13:06 41,984 --------- C:\WINDOWS\Ctregrun.exe 2007-09-10 13:06 <REP> d-------- C:\NVIDIA 2007-09-10 13:03 65,536 --a------ C:\WINDOWS\system32\CTDetres.dll 2007-09-10 13:03 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE 2007-09-10 13:03 331,776 --------- C:\WINDOWS\system32\CTMEDENG.DLL 2007-09-10 13:03 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE 2007-09-10 13:03 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL 2007-09-10 13:00 15,840 --a------ C:\WINDOWS\system32\drivers\Pfmodnt.sys 2007-09-10 13:00 <REP> d-------- C:\Program Files\Creative 2007-09-10 12:54 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-09-10 12:49 <REP> d-------- C:\Jeux 2007-09-09 22:23 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2007-09-09 22:20 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer 2007-09-09 22:17 64,436 --ah----- C:\WINDOWS\system32\jtpt.exe 2007-09-09 22:15 <REP> d-------- C:\WINDOWS\ServicePackFiles 2007-09-09 22:14 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-09-09 22:14 <REP> d-------- C:\WINDOWS\EHome 2007-09-09 22:07 <REP> d-------- C:\Program Files\Hewlett-Packard 2007-09-09 22:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard 2007-09-09 22:06 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard 2007-09-09 22:05 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2007-09-09 22:05 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe 2007-09-09 22:05 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe 2007-09-09 22:05 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2007-09-09 22:05 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-09-09 22:05 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2007-09-09 22:05 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2007-09-09 22:05 <REP> d-------- C:\730ab3aa543d0c479a1b6f34 2007-09-09 22:03 <REP> d-------- C:\Program Files\HP 2007-09-09 22:02 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-09-09 22:02 33,624 --a------ C:\WINDOWS\system32\wups.dll 2007-09-09 22:02 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-09-09 22:02 203,096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-09-09 22:02 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-09-09 22:02 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-16 16:10 147423 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-09-13 09:24 315392 --a------ C:\WINDOWS\HideWin.exe 2007-09-13 09:24 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-09-12 13:12 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll 2007-09-11 11:26 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-09-10 13:00 --------- d-------- C:\Program Files\Fichiers communs\InstallShield 2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines 2007-09-09 21:56 --------- d-------- C:\Program Files\Fichiers communs\ODBC 2007-09-09 21:39 --------- d-------- C:\Program Files\Attansic 2007-09-09 21:29 --------- d-------- C:\Program Files\Intel 2007-09-09 21:22 --------- d-------- C:\Program Files\Sunbelt Software 2007-09-09 21:22 --------- d-------- C:\Program Files\Lavasoft 2007-09-09 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-09 21:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-09-09 21:21 --------- d-------- C:\Program Files\Alwil Software 2007-09-09 21:05 --------- d-------- C:\Program Files\microsoft frontpage 2007-09-09 21:04 --------- d-------- C:\Program Files\Fichiers communs\MSSoap 2007-09-09 21:03 --------- d-------- C:\Program Files\Services en ligne 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-25 10:55 262144 -ra------ C:\WINDOWS\system32\HookMAp.dll 2007-07-25 10:54 266240 -ra------ C:\WINDOWS\system32\HookShield.dll 2007-07-25 10:20 1748992 -ra------ C:\WINDOWS\system32\msicpl.dll 2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll 2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe 2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll 2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll 2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll 2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe 2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll 2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll 2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll 2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll 2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll 2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll 2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll 2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll 2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll 2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll 2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll 2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll 2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll 2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll 2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll 2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll 2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll 2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll 2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll 2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll 2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll 2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll 2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll 2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll 2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll 2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43] "nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18] "CTSysVol"="C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 09:53] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 C:\WINDOWS\RTHDCPL.exe] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-13 17:21] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\\WINDOWS\\system32\\ddayx R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys R3 P17;Creative SB Audigy LS;C:\WINDOWS\system32\drivers\P17.sys S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\Autorun.exe . Contents of the 'Scheduled Tasks' folder "2007-09-15 09:17:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-16 19:38:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\WINDOWS\system32\cmd.exe [2800] 0x89D3D020 scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-16 19:39:57 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-16 19:39 . --- E O F --- Je n'arrive pas à utiliser SDFix : il me propose 7 options : 1. Download/Run a-squared (EMSI Software - 15.5 MB) 2. Download/Run Norman Malware Cleaner (Norman - 3.5 MB) 3. Download/Run SAV32CLI (Sophos - 11.5 MB) A. Create System Report B. Export SafeBoot Registry Key C. Export Installed Components Registry Key U. Download latest version of SDFix