Nos

Voici le rapport http://www.cjoint.com/c/FJlsF4G2D7U Cdt

Avast est désinstallé.

Il est installé mais pas moyen de le lancer également.

C'est pareil, au lieu d'une icone orange elle est bleu (je plaisante). Rien de mieux avec ce logiciel.

C'est avast, mais mode sans échec il n'est pas active. Et en normal j'ai essayer en le desactivant mais c'est la meme.

ZHPDiag3 apparait dans les processus mais rien ne se passe, aucune fenetre ne s'ouvre

Effectivement je l'ai fait 2 fois (mauvais élève) : voici l'initiale : (en mode sans échec pas ZHPDiag3 ne se lance pas) Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 11\10\2016 à 18:41:09 PC de Olivier Windows 7 Ultimate (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions [TROJ_POWELIKS.B] clé feature_browser_emulation supprimée. [bKDR_BLACKEN.A] clé Check_Associations supprimée. [bKDR_BLACKEN.A] clé WarnOnClose corrigée. Autorisation installation sponsor Java(x86) supprimée. Autorisation installation sponsor Java(x64) supprimée. Restriction mise à jour Chrome supprimée. Restriction Affichage Documents récents supprimée. Restriction Affichage Documents supprimée. Restriction synchronisation en arrière-plan des flux dinformations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Configuration Windows Update rétablie en auto. Recherche Windows Update rétablie. Service Pare feu Windows activé. 231 restrictions contrôlées. 14 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\Olivier\Desktop\CTR.txt)

Je lai rajouter dans ma réponse ci-dessus.

Le rapport est dispo. Cdt. Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 11\10\2016 à 18:41:54 PC de Olivier Windows 7 Ultimate (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions PC vacciné contre sponsor Java. Configuration Windows Update déjà en auto. Service Pare feu Windows activé. 231 restrictions contrôlées. Aucune restriction trouvée. Le rapport est sur le bureau (C:\Users\Olivier\Desktop\CTR.txt)

C'est un pc fixe sans connection wifi. L'ipad et un autre pc sont en wifi et fonctionnent parfaitement.

Bonjour, je suis en câble Ethernet comme indiqué. De plus comme dit plus haut, j'ai essaye le logiciel, mais il ne se lance pas..et démarrer en mode sans échec avec prise en comte réseau n'a rien résolu (pas d'accès internet)

Bonjour' j'ai ouvert un sujet dans Internet et réseau (http://forum.zebulon.fr/wifi-ok-mais-pas-par-ethernet-t217518.html), mais on me demande de basculer ici. Je suis connecte à internet par ethernet mais je ne peux accéder à aucun site. Et Windows ne détecte aucun problème. Ma dernière démarche consistai a lancé le logiciel ZHPDiag3 mais le logiciel de se lance pas. (Je pense vraiment que mon pic est infecte). Par avance merci.

Re, j'ai lancé le programme mais rien ne se passe. Je pense vraiment qu'il y a un virus. Merci pour votre aide. Je passe dans une autre section...

Bonjour, j'ai fait réparer : si Vous etes connecte à une zone d'accès sans fil ou un domaine, contacter l'admin. Sinon débrancher le routeur, patienter 10s, rallumer le routeur. J'ai aussi mis le réseau domestique, mais lors de la repérait on Windows il repasse en public. Ensuite j'ai cliquer sur vérifier si le problème est résolu. Et la j'ai "connexion au réseau local n'a pas de configuration IP valide". Je relance la réparation windows et la je n'ai plus Lacroix rouge et je suis connecte à internet en réseau domestique. Mais j'ai toujours le message " connexion.....IP valide". Toujours pas possible d'aller sur une page web. Mon tcpipv4 est bien en automatique ainsi que le dns. Je redémarre, je suis connecte à internet mais pas possible de surfer.(Firefox, Chrome et IE).

J'ai deja essayé et il ne trouve rien.

Yes, voici le bon rapport. Rapport ScanIP actives du 10-10-2016 20:23:56 ScanIP4 Pierre13 Windows 7 Édition Intégrale (6.1.7600) (64 bits) Machine : OLIVIER-PC Utilisateur : Olivier Adresse IP Nom Hôte ========== ======== 192.168.1.1 neufbox 192.168.1.76 Olivier-PC ===========> Carte connectée Carte(s) connectée(s) sur le PC: =========================== Carte : Realtek PCIe GBE Family Controller IP : 192.168.1.76 Sous réseau : 255.255.255.0 Serveur DHCP : 192.168.1.1 Masque : 255.255.255.0 ID : {8273F631-54B5-4E3F-9197-2F0891A06942} Métrique : 20 Service : RTL8167 Adresse MAC : 74:D0:2B:9E:FC:C3 Etat actuel : Opération terminée correctement, aucun redémarrage n’est nécessaire Carte Realtek PCIe GBE Family Controller connectée.

Bonjour, J'ai une neuf box : - 1 ipad en wifi : internet fonctionne très bien. - 1 pc en wifi idem. - 1 pc en ethernet qui est connecté mais pas possible d'aller sur internet. J'ai testé plein de truc mais là je sèche. Help me please.

Je suis branché en dvi/dvi pour le pc et en dvi/hdmi pour la TV. J'ai une carte ati HD 4800 series. Au démarage j'ai les deux écrans qui affiche le chargement et une fois le chargement windows terminé je n'ai plus que l'affichage sur la tv. Mon ecran affiche pendant 3 secondes analogique / digital et hop plus rien. Quelqu'un peux m'aider ? Merci.

Merci, je ,'ai plus aucun problème pour le moment! Et mon pc a repris un peu de punch il est moin lent! Je voulais te poser un question ! A partir des rapports tu es capable de diagnostiquer le problème, ou tu as un logiciel qui te permet de détecter les anomalies? En tout cas merci encore. Bonne soiré et bon week-end. ++

Et voila le dernier volet de la série rapport. (par contre j'ai toujours antivir qui me détecte des virus, je les met en quarentaine). ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Saturday, November 10, 2007 7:01:06 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 10/11/2007 Kaspersky Anti-Virus database records: 456038 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 61589 Number of viruses found: 1 Number of infected objects: 2 Number of suspicious objects: 0 Duration of the scan process: 01:34:32 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Nos\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Historique\History.IE5\MSHist012007111020071111\index.dat Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Temp\tmpC.tmp Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Temp\tmpF.tmp Object is locked skipped C:\Documents and Settings\Nos\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Nos\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Nos\ntuser.dat.LOG Object is locked skipped C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-11-10.16-53-01.log Object is locked skipped C:\qoobox\Quarantine\catchme2007-11-09_131359.98.zip/__c00AC999.dat Infected: Trojan-Downloader.Win32.ConHook.hl skipped C:\qoobox\Quarantine\catchme2007-11-09_131359.98.zip ZIP: infected - 1 skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{BCB65CAA-2174-4A9D-BB39-23CF0F77FA2B}\RP94\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Internet Logs\CALL-4F6C0FE3E0.ldb Object is locked skipped C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{FDB2C73E-8A42-4CEE-981C-CB78FD6FA753}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\ZLT01b72.TMP Object is locked skipped C:\WINDOWS\Temp\ZLT070c4.TMP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped D:\System Volume Information\_restore{BCB65CAA-2174-4A9D-BB39-23CF0F77FA2B}\RP94\change.log Object is locked skipped Scan process completed.

Bonjour Bruce Lee, voila le rapport AVG, la je suis en train de faire le scan avec Kaspersky. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:48 10/11/2007 + Résultat de l'analyse: C:\Documents and Settings\Nos\Cookies\nos@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.55:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.57:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé. :mozilla.54:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.100:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.101:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.102:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.103:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.105:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.106:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.107:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.108:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.109:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.110:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.111:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.112:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.113:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.114:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.115:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.116:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.117:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.118:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.87:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.88:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.89:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.90:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.91:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.92:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.93:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.94:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.95:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.96:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.97:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.98:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.99:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@ads.gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@gamershell[2].txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.124:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.125:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@real[1].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.18:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.19:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.20:C:\Documents and Settings\Nos\Application Data\Mozilla\Firefox\Profiles\u0a3r6hh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Nos\Cookies\nos@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Alcohol Soft\Alcohol 120\STAR_SYN_CLIENT.dll.BAK -> Trojan.Agent.abd : Nettoyé. C:\Program Files\Alcohol Soft\Alcohol 120\star_syn_client.dll -> Trojan.Agent.abd : Nettoyé. Fin du rapport

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:54, on 09/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HPQ\shared\hpqwmi.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/...owserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8457 bytes

ComboFix 07-11-08.1 - Nos 2007-11-09 21:36:47.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.488 [GMT 1:00] Running from: C:\Documents and Settings\Nos\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Nos\Bureau\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\aaojnudn.dll C:\WINDOWS\system32\drlrymfl.dll C:\WINDOWS\system32\palfkjyu.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\ApplePie C:\Program Files\ApplePie\bho.dat C:\Program Files\ApplePie\er.dat C:\Program Files\ApplePie\ie-improver.dll C:\Program Files\ApplePie\uninstall.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-09 to 2007-11-09 )))))))))))))))))))))))))))))))))))) . 2007-11-09 18:44 <REP> d-------- C:\VundoFix Backups 2007-11-09 17:31 <REP> d-------- C:\Program Files\Avira 2007-11-09 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-09 15:40 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-11-09 15:40 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-11-09 15:40 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-11-09 13:56 <REP> d-------- C:\Program Files\Spyware Doctor 2007-11-09 13:56 <REP> d-------- C:\Documents and Settings\Nos\Application Data\PC Tools 2007-11-09 13:56 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-09 13:56 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-11-09 13:56 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-11-09 13:56 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-11-09 13:56 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-11-09 13:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2007-11-09 13:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-09 11:53 <REP> d-------- C:\Program Files\Trend Micro 2007-11-09 10:15 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-07 20:46 1,156 --a------ C:\WINDOWS\mozver.dat 2007-11-07 09:29 <REP> d-------- C:\Program Files\Zero Popup 2007-11-06 20:40 <REP> d-------- C:\Program Files\JockerSoft 2007-11-06 20:15 <REP> d-------- C:\Program Files\Teamspeak2_RC2 2007-11-06 20:15 <REP> d-------- C:\Documents and Settings\Nos\Application Data\teamspeak2 2007-11-06 09:28 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2007-11-06 09:13 <REP> d-------- C:\Documents and Settings\Nos\Application Data\InstallShield 2007-11-05 14:25 <REP> d-------- C:\Downloads 2007-11-03 15:58 <REP> dr-h----- C:\Documents and Settings\Nos\Application Data\SecuROM 2007-11-03 15:58 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Command & Conquer 3 Les guerres du Tiberium 2007-11-03 15:58 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-10-30 14:05 <REP> d-------- C:\Program Files\uTorrent 2007-10-30 14:05 <REP> d-------- C:\Documents and Settings\Nos\Application Data\uTorrent 2007-10-30 13:46 <REP> d-------- C:\Program Files\Google 2007-10-30 12:14 <REP> d-------- C:\Documents and Settings\Nos\Application Data\MailFrontier 2007-10-30 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-10-30 10:40 <REP> d-------- C:\Documents and Settings\Nos\Application Data\DivX 2007-10-29 19:10 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-10-29 19:10 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-10-29 19:10 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-10-29 19:10 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-10-29 19:10 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-10-29 18:39 <REP> d-------- C:\Program Files\Neuf 2007-10-23 12:49 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Atari 2007-10-21 10:34 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Printer Info Cache 2007-10-21 10:34 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Image Zone Express 2007-10-18 08:55 618 --a------ C:\WINDOWS\eReg.dat 2007-10-17 14:17 <REP> d-------- C:\Documents and Settings\Nos\GTA San Andreas User Files 2007-10-17 14:00 <REP> d-------- C:\Documents and Settings\Nos\Menu 2007-10-17 13:59 <REP> d-------- C:\Documents and Settings\Nos\WINDOWS 2007-10-17 13:59 284,160 --a------ C:\WINDOWS\unin040c.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-09 20:42 5,160,992 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-09 20:41 62,552 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-09 20:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-09 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-03 10:46 --------- d-----w C:\Program Files\TomTom HOME 2007-10-30 12:03 --------- d-----w C:\Documents and Settings\Nos\Application Data\Corel 2007-10-30 10:36 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-10-30 10:36 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-10-29 18:20 --------- d-----w C:\Program Files\DivX 2007-10-12 20:10 --------- d-----w C:\Program Files\Fichiers communs\HP 2007-09-30 09:15 --------- d-----w C:\Documents and Settings\Nos\Application Data\HP 2007-09-29 17:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Image Zone Express 2007-09-29 16:55 --------- d-----w C:\Documents and Settings\LocalService\Application Data\HP 2007-09-29 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP 2007-09-29 16:54 --------- d-----w C:\Program Files\Hp 2007-09-29 16:49 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-09-25 11:32 --------- d-----w C:\Program Files\Drug Lord 2 2007-09-25 08:15 --------- d-----w C:\Program Files\ETAJV PC 2007-09-24 20:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime 2007-09-19 17:52 --------- d-----w C:\Program Files\MSXML 4.0 2007-09-16 19:48 --------- d-----w C:\Program Files\Alcohol Soft 2007-09-16 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2007-09-16 19:41 --------- d-----w C:\Program Files\Fichiers communs\Corel 2007-09-16 19:40 --------- d-----w C:\Program Files\Corel 2007-09-16 08:51 --------- d-----w C:\Documents and Settings\Nos\Application Data\Talkback 2007-09-10 21:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-09-10 21:35 --------- d-----w C:\Documents and Settings\Nos\Application Data\AdobeUM 2007-08-29 18:14 461 ----a-w C:\Program Files\INSTALL.LOG . ((((((((((((((((((((((((((((( snapshot@2007-11-09_13.16.00.12 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-09 16:21:30 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-11-09 16:34:54 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2007-10-31 14:37:16 63,522 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-11-09 12:57:53 63,522 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-10-31 14:37:16 76,582 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-11-09 12:57:54 76,582 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-10-31 14:37:16 404,302 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-11-09 12:57:54 404,302 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-10-31 14:37:16 471,484 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-11-09 12:57:54 471,484 ----a-w C:\WINDOWS\system32\perfh00C.dat - 2007-11-09 11:22:46 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat + 2007-11-09 12:49:36 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 08:11] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27] "AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 C:\WINDOWS\AGRSMMSG.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 17:38] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 20:15] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 13:45] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 15:04] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-22 17:17] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 12:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 09:59] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50] "ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-09 17:34] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77e6091e-597a-11dc-989f-0015004e399e}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe *Newly Created Service* - PARPORT . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-09 21:42:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-09 21:44:53 - machine was rebooted C:\ComboFix2.txt ... 2007-11-09 18:39 C:\ComboFix3.txt ... 2007-11-09 13:35 . --- E O F ---

Je n'ai pas eu d'invité de commande avec Vundofix. De plus je n'ai plus le msg d'erreur comme si le trojan avait été bloqué (j'ai enlevé avast et j'ai instalé antivir et là il m'a bloqué plein de fichier et depuis je n'ai plus de problèmes). Je reviens vers 21h30 je te recontact merci d'avance pour ta réponse.

ComboFix 07-11-08.1 - Nos 2007-11-09 18:31:20.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.372 [GMT 1:00] Running from: C:\Documents and Settings\Nos\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\Nos\Bureau\Live Safety Center.lnk C:\Documents and Settings\Nos\Bureau\Online Security Guide.lnk C:\Documents and Settings\Nos\Favoris\Online Security Guide.lnk C:\WINDOWS\system32\aqnwejrf.dllbox . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-09 to 2007-11-09 )))))))))))))))))))))))))))))))))))) . 2007-11-09 17:31 <REP> d-------- C:\Program Files\Avira 2007-11-09 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-09 15:40 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-11-09 15:40 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-11-09 15:40 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-11-09 13:56 <REP> d-------- C:\Program Files\Spyware Doctor 2007-11-09 13:56 <REP> d-------- C:\Documents and Settings\Nos\Application Data\PC Tools 2007-11-09 13:56 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-09 13:56 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-11-09 13:56 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-11-09 13:56 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-11-09 13:56 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-11-09 13:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2007-11-09 13:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-09 11:53 <REP> d-------- C:\Program Files\Trend Micro 2007-11-09 10:15 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-09 10:08 71,232 --a------ C:\WINDOWS\system32\palfkjyu.exe 2007-11-08 10:39 <REP> d--h----- C:\Program Files\ApplePie 2007-11-07 20:46 1,156 --a------ C:\WINDOWS\mozver.dat 2007-11-07 09:29 <REP> d-------- C:\Program Files\Zero Popup 2007-11-06 20:40 <REP> d-------- C:\Program Files\JockerSoft 2007-11-06 20:15 <REP> d-------- C:\Program Files\Teamspeak2_RC2 2007-11-06 20:15 <REP> d-------- C:\Documents and Settings\Nos\Application Data\teamspeak2 2007-11-06 09:28 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys 2007-11-06 09:13 <REP> d-------- C:\Documents and Settings\Nos\Application Data\InstallShield 2007-11-05 14:25 <REP> d-------- C:\Downloads 2007-11-03 15:58 <REP> dr-h----- C:\Documents and Settings\Nos\Application Data\SecuROM 2007-11-03 15:58 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Command & Conquer 3 Les guerres du Tiberium 2007-11-03 15:58 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-10-30 14:05 <REP> d-------- C:\Program Files\uTorrent 2007-10-30 14:05 <REP> d-------- C:\Documents and Settings\Nos\Application Data\uTorrent 2007-10-30 13:46 <REP> d-------- C:\Program Files\Google 2007-10-30 12:14 <REP> d-------- C:\Documents and Settings\Nos\Application Data\MailFrontier 2007-10-30 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2007-10-30 10:40 <REP> d-------- C:\Documents and Settings\Nos\Application Data\DivX 2007-10-29 19:10 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-10-29 19:10 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-10-29 19:10 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-10-29 19:10 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-10-29 19:10 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-10-29 18:39 <REP> d-------- C:\Program Files\Neuf 2007-10-23 12:49 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Atari 2007-10-21 10:34 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Printer Info Cache 2007-10-21 10:34 <REP> d-------- C:\Documents and Settings\Nos\Application Data\Image Zone Express 2007-10-18 08:55 618 --a------ C:\WINDOWS\eReg.dat 2007-10-17 14:17 <REP> d-------- C:\Documents and Settings\Nos\GTA San Andreas User Files 2007-10-17 14:00 <REP> d-------- C:\Documents and Settings\Nos\Menu 2007-10-17 13:59 <REP> d-------- C:\Documents and Settings\Nos\WINDOWS 2007-10-17 13:59 284,160 --a------ C:\WINDOWS\unin040c.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-09 17:36 5,021,728 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-09 17:35 60,944 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-09 17:35 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-11-09 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-03 10:46 --------- d-----w C:\Program Files\TomTom HOME 2007-10-30 12:03 --------- d-----w C:\Documents and Settings\Nos\Application Data\Corel 2007-10-30 10:36 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-10-30 10:36 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-10-29 18:20 --------- d-----w C:\Program Files\DivX 2007-10-12 20:10 --------- d-----w C:\Program Files\Fichiers communs\HP 2007-09-30 09:15 --------- d-----w C:\Documents and Settings\Nos\Application Data\HP 2007-09-29 17:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Image Zone Express 2007-09-29 16:55 --------- d-----w C:\Documents and Settings\LocalService\Application Data\HP 2007-09-29 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP 2007-09-29 16:54 --------- d-----w C:\Program Files\Hp 2007-09-29 16:49 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2007-09-28 16:07 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-09-25 11:32 --------- d-----w C:\Program Files\Drug Lord 2 2007-09-25 08:15 --------- d-----w C:\Program Files\ETAJV PC 2007-09-24 20:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime 2007-09-19 17:52 --------- d-----w C:\Program Files\MSXML 4.0 2007-09-16 19:48 --------- d-----w C:\Program Files\Alcohol Soft 2007-09-16 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel 2007-09-16 19:41 --------- d-----w C:\Program Files\Fichiers communs\Corel 2007-09-16 19:40 --------- d-----w C:\Program Files\Corel 2007-09-16 08:51 --------- d-----w C:\Documents and Settings\Nos\Application Data\Talkback 2007-09-10 21:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-09-10 21:35 --------- d-----w C:\Documents and Settings\Nos\Application Data\AdobeUM 2007-08-29 18:14 461 ----a-w C:\Program Files\INSTALL.LOG . ((((((((((((((((((((((((((((( snapshot@2007-11-09_13.16.00.12 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-09 16:21:30 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-11-09 16:34:54 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2007-10-31 14:37:16 63,522 ----a-w C:\WINDOWS\system32\perfc009.dat + 2007-11-09 12:57:53 63,522 ----a-w C:\WINDOWS\system32\perfc009.dat - 2007-10-31 14:37:16 76,582 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2007-11-09 12:57:54 76,582 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2007-10-31 14:37:16 404,302 ----a-w C:\WINDOWS\system32\perfh009.dat + 2007-11-09 12:57:54 404,302 ----a-w C:\WINDOWS\system32\perfh009.dat - 2007-10-31 14:37:16 471,484 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2007-11-09 12:57:54 471,484 ----a-w C:\WINDOWS\system32\perfh00C.dat - 2007-11-09 11:22:46 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat + 2007-11-09 12:49:36 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AE2A9A0-DC33-4C27-B521-5B6C68C1C53D}] 2007-11-08 10:39 95232 --a------ C:\Program Files\ApplePie\ie-improver.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{942caaa4-14ea-4a6b-b4d5-011785b10995}] C:\WINDOWS\system32\aaojnudn.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 08:11] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27] "AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 C:\WINDOWS\AGRSMMSG.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 17:38] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 20:15] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 13:45] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 15:04] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-22 17:17] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 12:24] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 09:59] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50] "ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54] "f07e2aae"="C:\WINDOWS\system32\drlrymfl.dll" [] "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-09 17:34] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aqnwejrf] aqnwejrf.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77e6091e-597a-11dc-989f-0015004e399e}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe *Newly Created Service* - PARPORT *Newly Created Service* - SSMDRV . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-09 18:37:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-09 18:39:38 - machine was rebooted C:\ComboFix2.txt ... 2007-11-09 13:35 C:\ComboFix3.txt ... 2007-11-09 13:18 . --- E O F ---