walzouk

Bonjour Pear, J'actualise le message. merci

Pour les deux fichiers à chercher sur Windows je ne les trouve pas. Merci par avance pour votre aide. Dans l'attente de vos instructions,

Ci joint log.txt de RSIT Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2010-05-03 18:31:17 WIN_XP Service Pack 2 System drive C: has 6 GB (31%) free of 19 GB Total RAM: 254 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:31:48, on 03/05/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\NETGEAR\WG511v2\WG511v2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\WG511v2.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387171491 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387156229 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.2_06) - O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in 1.4.2_06) - O21 - SSODL: GootkitSSO - {F0EC532D-FCE3-4042-B081-4B8518160BD0} - C:\WINDOWS\System32\msxsltsso.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service Google Update (gupdate1c9d7c06e1333f0) (gupdate1c9d7c06e1333f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe -- End of file - 4508 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2004-02-25 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2004-02-25 118784] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2010-05-01 266497] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage NETGEAR WG511v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG511v2\WG511v2.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2004-02-25 339968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] GootkitSSO - {F0EC532D-FCE3-4042-B081-4B8518160BD0} - C:\WINDOWS\System32\msxsltsso.dll [2010-05-03 42496] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-05-03 18:31:17 ----D---- C:\rsit 2010-05-03 18:31:17 ----D---- C:\Program Files\trend micro 2010-05-03 10:35:56 ----A---- C:\WINDOWS\system32\msxsltsso.dll 2010-05-02 19:34:13 ----A---- C:\Ad-Report-CLEAN[2].txt 2010-05-02 19:32:35 ----A---- C:\Ad-Report-SCAN[2].txt 2010-05-02 19:23:12 ----SHD---- C:\RECYCLER 2010-05-02 17:22:44 ----A---- C:\ComboFix.txt 2010-05-02 15:41:39 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-05-02 15:31:55 ----A---- C:\Ad-Report-SCAN[1].txt 2010-05-02 15:31:40 ----D---- C:\Ad-Remover 2010-05-01 18:53:38 ----A---- C:\WINDOWS\system32\post.txt 2010-05-01 10:21:05 ----A---- C:\mbam-error.txt 2010-05-01 10:06:23 ----D---- C:\_OTM 2010-04-28 23:01:03 ----A---- C:\Boot.bak 2010-04-28 23:00:46 ----RASHD---- C:\cmdcons 2010-04-28 22:48:19 ----A---- C:\WINDOWS\system32\igfxres.dll 2010-04-28 21:46:53 ----D---- C:\WINDOWS\Prefetch 2010-04-28 21:31:02 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2010-04-28 20:30:07 ----D---- C:\WINDOWS\dell 2010-04-28 18:49:04 ----A---- C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt 2010-04-28 18:48:39 ----A---- C:\WINDOWS\system32\wshirda.dll 2010-04-28 18:48:39 ----A---- C:\WINDOWS\system32\irmon.dll 2010-04-28 18:48:39 ----A---- C:\WINDOWS\system32\irftp.exe 2010-04-28 18:42:12 ----A---- C:\WINDOWS\system32\spxcoins.dll 2010-04-28 18:42:12 ----A---- C:\WINDOWS\system32\irclass.dll 2010-04-28 18:40:06 ----A---- C:\WINDOWS\setuplog.txt 2010-04-28 18:17:15 ----D---- C:\WINDOWS\system32\vmm32 2010-04-28 18:17:15 ----D---- C:\Program Files\Dell 2010-04-28 18:11:25 ----A---- C:\WINDOWS\system32\DBCLIENT.DLL 2010-04-28 18:11:23 ----D---- C:\Program Files\Fichiers communs\Borland Shared 2010-04-28 18:10:55 ----D---- C:\Program Files\ZebHelpProcess 2010-04-28 17:17:24 ----A---- C:\WINDOWS\imsins.BAK 2010-04-28 16:07:06 ----A---- C:\WINDOWS\UPGRADE.TXT 2010-04-28 07:46:51 ----D---- C:\WINDOWS\temp 2010-04-28 07:11:52 ----A---- C:\WINDOWS\zip.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\SWSC.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\SWREG.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\sed.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\PEV.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\NIRCMD.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\MBR.exe 2010-04-28 07:11:52 ----A---- C:\WINDOWS\grep.exe 2010-04-28 06:50:29 ----D---- C:\WINDOWS\system32\appmgmt 2010-04-28 06:36:08 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-04-27 17:25:53 ----D---- C:\WINDOWS\pss 2010-04-27 16:03:54 ----D---- C:\WINDOWS\ERDNT 2010-04-27 15:55:07 ----D---- C:\Qoobox 2010-04-27 09:11:28 ----D---- C:\VundoFix Backups 2010-04-27 09:11:28 ----A---- C:\VundoFix.txt 2010-04-27 08:54:41 ----A---- C:\VundoFix.exe 2010-04-27 08:07:02 ----A---- C:\SoftonicDownloader78354.exe 2010-04-27 07:26:40 ----A---- C:\WINDOWS\system32\tmp.txt 2010-04-27 07:26:35 ----A---- C:\rapport.txt 2010-04-27 07:26:22 ----D---- C:\SmitfraudFix 2010-04-27 07:15:01 ----A---- C:\SmitfraudFix.exe ======List of files/folders modified in the last 1 months====== 2010-05-03 18:31:17 ----RD---- C:\Program Files 2010-05-03 10:43:28 ----D---- C:\Program Files\Mozilla Thunderbird 2010-05-03 10:35:56 ----D---- C:\WINDOWS\system32 2010-05-03 10:35:31 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-02 19:35:40 ----A---- C:\WINDOWS\ntbtlog.txt 2010-05-02 19:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB828035$ 2010-05-02 19:12:19 ----D---- C:\WINDOWS\system32\drivers 2010-05-02 17:18:07 ----D---- C:\WINDOWS 2010-05-02 17:18:07 ----A---- C:\WINDOWS\system.ini 2010-05-02 17:15:22 ----D---- C:\WINDOWS\AppPatch 2010-05-02 17:15:18 ----D---- C:\Program Files\Fichiers communs 2010-05-01 10:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB899587_0$ 2010-05-01 10:26:25 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-01 10:11:56 ----SD---- C:\WINDOWS\Tasks 2010-04-28 23:47:00 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-04-28 23:30:40 ----D---- C:\WINDOWS\security 2010-04-28 23:01:04 ----RASH---- C:\boot.ini 2010-04-28 22:47:51 ----HD---- C:\WINDOWS\inf 2010-04-28 21:41:21 ----D---- C:\WINDOWS\system32\oobe 2010-04-28 21:41:19 ----D---- C:\WINDOWS\system32\inetsrv 2010-04-28 21:40:10 ----D---- C:\WINDOWS\system32\config 2010-04-28 21:39:47 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-28 21:39:37 ----D---- C:\Program Files\Windows Media Player 2010-04-28 21:39:32 ----D---- C:\Program Files\Movie Maker 2010-04-28 21:39:29 ----D---- C:\WINDOWS\system32\wbem 2010-04-28 21:39:12 ----D---- C:\Program Files\Outlook Express 2010-04-28 21:39:11 ----D---- C:\Program Files\Fichiers communs\System 2010-04-28 21:38:42 ----D---- C:\WINDOWS\srchasst 2010-04-28 21:38:12 ----D---- C:\WINDOWS\system32\Restore 2010-04-28 21:38:11 ----D---- C:\Program Files\NetMeeting 2010-04-28 21:36:02 ----D---- C:\Program Files\Internet Explorer 2010-04-28 21:35:31 ----D---- C:\Program Files\Windows NT 2010-04-28 21:35:19 ----D---- C:\WINDOWS\system32\Com 2010-04-28 21:33:23 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-28 21:32:58 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-28 21:32:01 ----D---- C:\WINDOWS\system32\ias 2010-04-28 21:31:11 ----A---- C:\WINDOWS\ODBCINST.INI 2010-04-28 21:31:08 ----RD---- C:\WINDOWS\Web 2010-04-28 21:30:50 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2010-04-28 21:28:06 ----D---- C:\Program Files\Messenger 2010-04-28 20:38:19 ----D---- C:\WINDOWS\system32\Setup 2010-04-28 20:38:16 ----D---- C:\WINDOWS\Help 2010-04-28 20:38:09 ----D---- C:\WINDOWS\system32\usmt 2010-04-28 20:37:57 ----D---- C:\WINDOWS\ime 2010-04-28 20:37:57 ----D---- C:\WINDOWS\EHome 2010-04-28 20:37:55 ----RSD---- C:\WINDOWS\Fonts 2010-04-28 20:37:54 ----D---- C:\WINDOWS\Media 2010-04-28 20:37:41 ----D---- C:\WINDOWS\peernet 2010-04-28 20:37:21 ----D---- C:\WINDOWS\system32\npp 2010-04-28 20:37:12 ----D---- C:\WINDOWS\msagent 2010-04-28 20:33:36 ----D---- C:\WINDOWS\system32\1036 2010-04-28 20:33:20 ----D---- C:\WINDOWS\twain_32 2010-04-28 20:32:05 ----D---- C:\WINDOWS\system32\icsxml 2010-04-28 20:31:20 ----D---- C:\WINDOWS\system32\1033 2010-04-28 20:30:07 ----D---- C:\WINDOWS\WinSxS 2010-04-28 20:30:07 ----D---- C:\WINDOWS\Driver Cache 2010-04-28 18:42:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-04-28 18:42:12 ----D---- C:\WINDOWS\system 2010-04-28 18:41:48 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2010-04-28 18:17:21 ----SHD---- C:\WINDOWS\Installer 2010-04-28 07:02:59 ----SHD---- C:\System Volume Information 2010-04-28 06:40:28 ----A---- C:\WINDOWS\win.ini 2010-04-28 06:35:42 ----HDC---- C:\WINDOWS\$NtUninstallKB920670_0$ 2010-04-27 09:05:13 ----D---- C:\WINDOWS\Minidump 2010-04-27 09:05:13 ----D---- C:\WINDOWS\Debug 2010-04-27 09:00:34 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-04-24 16:01:34 ----D---- C:\WINDOWS\PCHealth 2010-04-19 09:11:46 ----D---- C:\Program Files\Google ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-06-03 45400] R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-06-03 75096] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-05 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 k;k; \??\C:\WINDOWS\system32\o.sys [] R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-05 17024] R3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-05 38016] R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-05 100992] R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-05 18944] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-05 14080] R3 E100B;Intel® PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-01-29 140800] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2004-02-25 681629] R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-05 59648] R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480] R3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335); C:\WINDOWS\System32\DRIVERS\WG511v2XP.sys [2006-12-04 265984] S1 OMCI;OMCI; \??\C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [] S1 zslidbecv1;zslidbecv1.sys; C:\WINDOWS\system32\drivers\zslidbecv1.sys [] S3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2006-12-18 424448] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-05 274944] S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-05 26496] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2004-08-05 32768] S2 gupdate1c9d7c06e1333f0;Service Google Update (gupdate1c9d7c06e1333f0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-18 133104] S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-05 8704] -----------------EOF----------------- ci joint info.txt de RSIT info.txt logfile of random's system information tool 1.06 2010-05-03 18:31:53 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001} Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021} EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582 Intel® PRO Network Adapters and Drivers-->Prounstl.exe Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf Mozilla Thunderbird (2.0.0.24)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe NETGEAR WG511v2 wireless PC card-->C:\Program Files\InstallShield Installation Information\{B93D24B3-928D-4805-B379-4AA47CB3794E}\setup.exe -runfromtemp -l0x0409 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" ZebHelpProcess 2.34-->"C:\Program Files\ZebHelpProcess\unins000.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com Securitycenter WMI appears to be broken ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=0905 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF-----------------

ci joint le rapport Avira: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 2 mai 2010 19:38 La recherche porte sur 2062283 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :H1 Informations de version : BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/02/2009 21:07:08 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:11:21 ANTIVIR1.VDF : 7.10.6.89 9601392 Bytes 15/04/2010 11:51:53 ANTIVIR2.VDF : 7.10.7.13 773024 Bytes 30/04/2010 07:19:52 ANTIVIR3.VDF : 7.10.7.16 43520 Bytes 30/04/2010 07:19:53 Version du moteur: 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 07:19:57 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 01/05/2010 07:19:56 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:35:06 AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 07:19:54 AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 11:52:10 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 14:10:14 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 12:06:58 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 16/04/2010 11:52:06 AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 11:35:45 AEGEN.DLL : 8.1.3.7 373106 Bytes 16/04/2010 11:51:58 AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 07:19:54 AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 11:35:43 AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 07:19:53 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 07:15:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 2 mai 2010 19:38 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'logonui.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '24' processus ont été contrôlés avec '24' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000072.exe [RESULTAT] Contient le modèle de détection du ver WORM/VBNA.aimh [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e536f.qua' ! C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000075.exe [RESULTAT] Contient le modèle de détection du ver WORM/VBNA.aimh [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e5374.qua' ! C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000091.dll [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e5376.qua' ! C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000092.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e5378.qua' ! C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP2\A0000093.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e537b.qua' ! C:\System Volume Information\_restore{59B9A9D5-7EF3-4759-81F3-A00A6868E4C5}\RP5\A0004507.exe [RESULTAT] Contient le cheval de Troie TR/Agent.162304 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0e53fa.qua' ! C:\WINDOWS\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\dllcache\ndis.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\ndis.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : lundi 3 mai 2010 06:55 Temps nécessaire: 11:16:37 Heure(s) La recherche a été effectuée intégralement 2233 Les répertoires ont été contrôlés 71326 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 4 Impossible de contrôler des fichiers 71316 Fichiers non infectés 579 Les archives ont été contrôlées 4 Avertissements 6 Consignes Je vous envoie les uatres infos en suivant.

Merci de me répondre. Je vous prépare les réponses à vos questions.

silence !!

bonjour, je réitère ma demande aujourd'hui. y a t il quelqu'un pour m'aider ? Merci

y a t il quelqu'un pour m'aider? merci

Après avoir été infecté et detecté par avira, je n'arrive pas à nettoyer l'ordinateur, pourriez vous m'aider ? Ci joint rapport hitjackis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:28:15, on 01/05/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe C:\Documents and Settings\Administrateur\Bureau\ZHPL 2.34.694.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-COL13.tmp\ZHPL 2.34.694.tmp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [jnvicryt@] C:\WINDOWS\System32\jnvicryt@.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [hddfotqb@] C:\WINDOWS\System32\hddfotqb@.exe O4 - HKCU\..\Run: [jnvicryt@] C:\Documents and Settings\Administrateur\jnvicryt@.exe O4 - HKCU\..\Run: [hddfotqb@] C:\Documents and Settings\Administrateur\hddfotqb@.exe O4 - HKUS\S-1-5-21-1957994488-1343024091-467812659-500\..\Run: [jnvicryt@] C:\Documents and Settings\Administrateur\jnvicryt@.exe (User '?') O4 - HKUS\S-1-5-21-1957994488-1343024091-467812659-500\..\Run: [hddfotqb@] C:\Documents and Settings\Administrateur\hddfotqb@.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\WG511v2.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387171491 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234387156229 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.2_06) - O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in 1.4.2_06) - O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate1c9d7c06e1333f0) (gupdate1c9d7c06e1333f0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6362 bytes merci pour votre aide.

Bonjour, Excusez mon silence mais le scan a duré longtemps. Résultat plus de 4000 .exe infectés. Ne pouvant redémarrer après la désinfection j'ai formaté et réinstallé le PC. Je vous remercie pour votre aide et ce genre d'incident sert de leçon !!! Cordialement,

J'ai sauvegardé mes fichiers. Le scan est en cours (virus detecté win32 virut ce) Juste une question en attendant : parmi les fichiers sauvegardés j'ai des mails. ai je attrapé le ou les virus par un mail, car dans ce cas mes sauvegardes sont infectées. Merci

Merci pour votre aide. Ci joint rapport Combo : ComboFix 09-02-08.02 - GL 2009-02-10 15:38:01.4 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.254.140 [GMT 1:00] Lancé depuis: c:\documents and settings\GL\Bureau\toto.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\qczveegm.dll c:\windows\system32\qczveegm32.dll c:\windows\system32\tmp.reg c:\windows\system32\userinit.exe . . . est infecté!! c:\windows\system32\svchost.exe . . . est infecté!! c:\windows\system32\spoolsv.exe . . . est infecté!! c:\windows\explorer.exe . . . est infecté!! . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FCI -------\Legacy_ICF -------\Legacy_PROTECT -------\Legacy_TCPSR -------\Service_Passthru ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 )))))))))))))))))))))))))))))))))))) . 2009-02-10 08:13 . 2009-02-10 08:13 163,780 --a------ c:\windows\SYSTEM32\1F.tmp 2009-02-10 08:13 . 2009-02-10 08:13 67,585 --a------ c:\windows\SYSTEM32\24.tmp 2009-02-10 08:13 . 2009-02-10 08:13 0 --a------ c:\windows\SYSTEM32\25.tmp 2009-02-09 22:28 . 2005-12-19 09:08 667,648 --a------ c:\windows\SYSTEM32\BCMLogon.dll 2009-02-09 22:28 . 2005-12-19 09:08 69,632 --a------ c:\windows\SYSTEM32\bcmwlpkt.dll 2009-02-09 22:28 . 2005-12-19 09:08 33,664 --a------ c:\windows\SYSTEM32\DRIVERS\BCMWLNPF.SYS 2009-02-09 22:27 . 2005-12-19 09:08 2,129,920 --a------ c:\windows\SYSTEM32\WLBCGCBPRO731.DLL 2009-02-09 22:27 . 2005-12-19 09:08 1,368,064 --a------ c:\windows\SYSTEM32\WLTRAY.EXE 2009-02-09 22:27 . 2005-12-19 09:08 757,760 --a------ c:\windows\SYSTEM32\bcm1xsup.dll 2009-02-09 22:27 . 2005-12-19 09:08 86,016 --a------ c:\windows\SYSTEM32\preflib.dll 2009-02-09 22:27 . 2005-12-19 09:08 44,032 --a------ c:\windows\SYSTEM32\wltrynt.dll 2009-02-09 17:32 . 2009-02-09 17:32 163,780 --a------ c:\windows\SYSTEM32\1D.tmp 2009-02-09 17:32 . 2009-02-09 17:32 67,585 --a------ c:\windows\SYSTEM32\1E.tmp 2009-02-09 17:32 . 2009-02-09 17:32 64,512 --a------ c:\windows\SYSTEM32\vnetstats.exe 2009-02-09 17:32 . 2009-02-09 17:32 32,768 --ah----- c:\documents and settings\GL\achr.exe 2009-02-09 17:31 . 2009-02-09 17:31 32,768 --ah----- c:\documents and settings\GL\bary.exe 2009-02-09 17:23 . 2009-02-09 17:23 67,585 --a------ c:\windows\SYSTEM32\1C.tmp 2009-02-09 17:23 . 2009-02-09 17:23 64,512 --a------ c:\windows\SYSTEM32\cdb.exe 2009-02-09 17:22 . 2008-10-16 14:06 268,648 --a------ c:\windows\SYSTEM32\mucltui.dll 2009-02-09 17:22 . 2008-10-16 14:06 27,496 --a------ c:\windows\SYSTEM32\mucltui.dll.mui 2009-02-09 17:20 . 2008-10-16 14:09 51,224 --a------ c:\windows\SYSTEM32\wuauclt.exe 2009-02-09 09:21 . 2009-02-09 09:21 0 --a------ c:\windows\SYSTEM32\16.tmp 2009-02-09 09:18 . 2009-02-09 09:18 <REP> dr------- c:\documents and settings\NetworkService\Favoris 2009-02-09 09:07 . 2009-02-09 09:10 162,948 --a------ c:\windows\SYSTEM32\19.tmp 2009-02-09 09:07 . 2009-02-09 09:07 67,585 --a------ c:\windows\SYSTEM32\17.tmp 2009-02-09 09:07 . 2009-02-09 09:07 168 --a------ c:\windows\SYSTEM32\13.tmp 2009-02-09 08:57 . 2009-02-10 08:13 32,768 --a------ c:\windows\SYSTEM32\DRIVERS\ati4twxx.sys 2009-02-09 08:56 . 2009-02-09 08:58 163,780 --a------ c:\windows\SYSTEM32\15.tmp 2009-02-09 08:56 . 2009-02-09 08:56 67,585 --a------ c:\windows\SYSTEM32\14.tmp 2009-02-09 08:56 . 2009-02-09 17:30 64,512 --a------ c:\windows\SYSTEM32\ranlib.exe 2009-02-09 08:55 . 2009-02-09 08:56 168 --a------ c:\windows\SYSTEM32\12.tmp 2009-02-08 19:41 . 2008-04-29 10:33 16,952 --a------ c:\windows\SYSTEM32\DRIVERS\RkPavproc1.sys 2009-02-08 19:32 . 2009-02-08 19:32 <REP> d-------- c:\program files\Panda Security 2009-02-08 19:32 . 2008-06-19 16:24 28,544 --a------ c:\windows\SYSTEM32\DRIVERS\pavboot.sys 2009-02-08 19:28 . 2009-02-08 19:28 32,768 --ah----- c:\documents and settings\GL\dbymqo.exe 2009-02-08 19:28 . 2009-02-08 19:28 0 --a------ c:\windows\SYSTEM32\11.tmp 2009-02-08 19:28 . 2009-02-08 19:28 0 --a------ c:\windows\SYSTEM32\10.tmp 2009-02-08 18:36 . 2009-02-08 18:36 67,585 --a------ c:\windows\SYSTEM32\27.tmp 2009-02-08 18:36 . 2009-02-08 18:36 39,937 --a------ c:\windows\SYSTEM32\29.tmp 2009-02-08 18:36 . 2009-02-08 18:36 168 --a------ c:\windows\SYSTEM32\26.tmp 2009-02-08 18:36 . 2009-02-08 18:36 0 --a------ c:\windows\SYSTEM32\28.tmp 2009-02-08 18:34 . 2009-02-08 18:34 32,768 --ah----- c:\documents and settings\GL\vcyg.exe 2009-02-08 18:33 . 2009-02-08 18:33 67,585 --a------ c:\windows\SYSTEM32\21.tmp 2009-02-08 18:33 . 2009-02-08 18:34 39,937 --a------ c:\windows\SYSTEM32\23.tmp 2009-02-08 18:33 . 2009-02-08 18:33 168 --a------ c:\windows\SYSTEM32\20.tmp 2009-02-08 18:33 . 2009-02-08 18:33 0 --a------ c:\windows\SYSTEM32\22.tmp 2009-02-08 17:41 . 2009-02-08 17:41 64,512 --a------ c:\windows\SYSTEM32\nptotect.exe 2009-02-08 16:02 . 2009-02-08 16:02 32,768 --ah----- c:\documents and settings\GL\kyja.exe 2009-02-08 16:01 . 2009-02-08 16:01 64,512 --a------ c:\windows\SYSTEM32\symantecroot.exe 2009-02-08 13:34 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethaelbh.sys 2009-02-08 13:24 . 2001-08-18 12:00 1,688 --a------ c:\windows\SYSTEM32\AUTOEXEC.NT 2009-02-08 13:14 . 2009-02-10 14:14 <REP> d-------- C:\Rustbfix 2009-02-08 13:06 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethkehtq.sys 2009-02-08 13:05 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethsossm.sys 2009-02-08 13:04 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethanoqt.sys 2009-02-08 13:03 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethzsezd.sys 2009-02-08 13:03 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethkgmlo.sys 2009-02-08 13:03 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethifpva.sys 2009-02-08 13:02 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethzlhgh.sys 2009-02-08 13:02 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethgawft.sys 2009-02-08 13:00 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethlbazk.sys 2009-02-08 12:59 . 2009-02-08 12:59 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\ftser2k.sys 2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethxoqum.sys 2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethvzkkp.sys 2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethuvwwr.sys 2009-02-08 12:59 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethcemjw.sys 2009-02-08 12:58 . 2009-02-08 12:58 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btwusb.sys 2009-02-08 12:58 . 2009-02-08 12:58 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btwdndis.sys 2009-02-08 12:58 . 2009-02-08 12:58 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btport.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethtwayy.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethodfvx.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethlssal.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethlmpdk.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethkszfo.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethfslrw.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethdfuje.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethblmal.sys 2009-02-08 12:58 . 2009-02-09 17:23 137,408 --a------ c:\windows\SYSTEM32\DRIVERS\ethabslu.sys 2009-02-08 12:58 . 2009-02-08 12:58 32,768 --ah----- c:\documents and settings\GL\oeuy.exe 2009-02-08 12:57 . 2009-02-08 12:57 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\btaudio.sys 2009-02-08 12:57 . 2009-02-08 12:57 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\ati1bfxx.sys 2009-02-08 12:57 . 2009-02-08 12:57 137,504 --a------ c:\windows\SYSTEM32\DRIVERS\adiusbaw.sys 2009-02-08 12:53 . 2009-02-08 12:53 64,512 --a------ c:\windows\SYSTEM32\luinit.exe 2009-02-08 12:00 . 2009-02-08 13:24 <REP> d-------- C:\SDFix 2009-02-08 11:32 . 2009-02-08 11:32 32,768 --ah----- c:\documents and settings\GL\lkg.exe 2009-02-08 11:30 . 2009-02-08 11:30 32,768 --ah----- c:\documents and settings\GL\eegdy.exe 2009-02-07 18:15 . 2009-02-07 18:15 287 --a------ c:\windows\SYSTEM32\MRT.INI 2009-02-07 12:19 . 2009-02-07 12:19 <REP> d-------- c:\program files\AVG 2009-02-07 12:14 . 2009-02-07 12:14 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-02-07 12:14 . 2009-02-10 11:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-07 12:12 . 2009-02-07 12:12 <REP> d-------- c:\program files\CCleaner 2009-02-05 18:30 . 2009-02-05 18:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-05 18:30 . 2009-02-05 18:30 <REP> d-------- c:\documents and settings\GL\Application Data\Malwarebytes 2009-02-05 18:30 . 2009-02-05 18:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-05 18:30 . 2009-01-14 16:11 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys 2009-02-05 18:30 . 2009-01-14 16:11 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys 2009-02-05 18:26 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\ibzls 2009-02-05 18:26 . 2009-02-05 18:26 32,768 --ah----- c:\documents and settings\GL\aayj.exe 2009-02-05 18:26 . 2009-02-05 18:26 28,672 --a------ c:\documents and settings\GL\_ieframes.dll 2009-02-05 17:52 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\ozrdzfpz 2009-02-05 17:49 . 2009-02-05 17:49 64,512 --a------ c:\windows\SYSTEM32\symstore.exe 2009-02-05 14:41 . 2009-02-05 14:41 67,585 --a------ c:\windows\SYSTEM32\1B.tmp 2009-02-05 14:41 . 2009-02-05 14:41 23,553 --a------ c:\windows\SYSTEM32\1A.tmp 2009-02-05 14:41 . 2009-02-05 14:41 168 --a------ c:\windows\SYSTEM32\18.tmp 2009-02-05 14:37 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\jbudgtm 2009-02-05 14:35 . 2009-02-09 17:32 66,560 ---h----- c:\windows\SYSTEM32\secupdat.dat 2009-02-05 14:35 . 2009-02-05 14:35 32,768 --ah----- c:\documents and settings\GL\ajens.exe 2009-02-05 14:35 . 2009-02-05 14:49 5 --a------ c:\windows\_id.dat 2009-02-05 14:34 . 2009-02-05 14:34 64,512 --a------ c:\windows\SYSTEM32\dw.exe 2009-02-05 14:34 . 2009-02-09 17:28 128 --a------ c:\windows\adobe.bat 2009-02-05 09:37 . 2009-02-05 09:38 <REP> d-------- c:\windows\SYSTEM32\TNR 2009-02-05 09:37 . 2009-02-05 08:51 578,560 --a------ c:\windows\SYSTEM32\yctzctj 2009-02-05 09:32 . 2004-08-17 12:35 20,992 -ra------ c:\windows\SYSTEM32\DRIVERS\tdausbmu.sys.bak 2009-02-05 09:31 . 2003-02-24 08:36 19,153 -ra------ c:\windows\SYSTEM32\DRIVERS\ftdibus.sys.bak 2009-02-05 09:31 . 2003-02-24 08:36 6,828 -ra------ c:\windows\SYSTEM32\DRIVERS\ftlund.sys.bak 2009-02-05 09:30 . 2002-03-01 09:53 11,207 -ra------ c:\windows\SYSTEM32\DRIVERS\bs2drv.sys.bak 2009-02-05 08:52 . 2009-02-05 08:52 0 --a------ c:\windows\mqcd.dbt 2009-02-05 08:51 . 2009-02-05 20:05 <REP> d-------- c:\windows\SYSTEM32\tov02 2009-02-05 08:51 . 2009-02-05 09:37 <REP> d-------- c:\temp\sTMP3 2009-02-05 08:51 . 2009-02-05 18:26 132,608 --a------ c:\windows\SYSTEM32\azton.mt 2009-02-05 08:51 . 2009-02-05 18:26 132,608 --a------ C:\ptooigas.exe 2009-02-05 08:51 . 2009-02-05 18:25 77,312 --a------ c:\windows\SYSTEM32\re3d.pf 2009-02-05 08:51 . 2009-02-05 18:26 40,448 --a------ C:\asyoclq.exe 2009-02-05 08:51 . 2009-02-05 18:25 32,768 --a------ c:\windows\SYSTEM32\rer.wa 2009-02-05 08:51 . 2009-02-05 18:25 32,768 --a------ c:\windows\SYSTEM32\qzhr1.ant . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-09 21:28 --------- d-----w c:\program files\Dell 2009-02-09 17:05 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-07 11:02 --------- d-----w c:\program files\FlashGet 2009-02-07 10:01 --------- d-----w c:\program files\FileZilla 2009-02-07 09:58 --------- d-----w c:\program files\PowerArchiver 2009-02-07 09:57 --------- d-----w c:\program files\Google 2009-02-07 09:55 --------- d-----w c:\program files\Roxio 2009-02-07 09:54 --------- d-----w c:\program files\Lavasoft 2009-02-07 09:54 --------- d-----w c:\documents and settings\GL\Application Data\Lavasoft 2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys 2007-05-29 06:14 97,024 ----a-w c:\documents and settings\GL\Application Data\GDIPFONTCACHEV1.DAT 2007-05-02 13:24 5,632 --sha-w c:\program files\Thumbs.db 2004-08-01 18:07 1,893 ----a-w c:\program files\License.xbin 2004-08-01 18:07 1,893 ----a-w c:\program files\License.bin 2004-08-01 17:00 387 ----a-w c:\program files\file_id.diz 2004-08-01 17:00 16,999 ----a-w c:\program files\snd.nfo 2003-05-17 21:37 248 ----a-w c:\program files\data256.dbb 2003-05-12 19:29 8,134 ----a-w c:\program files\irunin.bmp 2003-05-12 19:29 75,664 ----a-w c:\program files\irunin.dat 2003-05-12 19:29 15,938 ----a-w c:\program files\irunin.lng 2003-04-13 13:21 56,679 ----a-w c:\program files\licensep.txt 1999-11-08 10:28 28,338 ----a-w c:\program files\sound.wav 2008-12-22 13:27 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-12-22 13:27 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-12-22 13:27 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-12-22 13:27 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-12-22 13:27 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll 2004-06-15 06:11 2,814 --sha-w c:\windows\dhglf.dat 2004-06-23 19:50 2,814 --sha-w c:\windows\vxytl.dat 2004-06-19 12:48 2,814 --sha-w c:\windows\SYSTEM32\kanfy.dat 2004-06-12 09:39 2,814 --sha-w c:\windows\SYSTEM32\sybxr.dat 2004-05-07 13:06 2,814 --sha-w c:\windows\SYSTEM32\yprwr.dat . ------- Sigcheck ------- 2002-08-30 07:00 30208 dc0cc85813d771f60d464d5fffcb9264 c:\windows\$NtServicePackUninstall$\svchost.exe 2004-08-20 00:10 31744 181559c545bb2786d35abcf78242049b c:\windows\ServicePackFiles\i386\svchost.exe 2008-04-14 03:34 31744 8292d9016c8cbde0ff4b292d1f8f3a9e c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\svchost.exe 2008-04-14 03:34 31744 8292d9016c8cbde0ff4b292d1f8f3a9e c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\svchost.exe 2009-02-10 08:13 31744 819b90b1c6bfa4ee4e2d4f7a0ee26e05 c:\windows\SYSTEM32\svchost.exe 2007-06-13 14:22 1054720 277d64bcaa085d38e35d35194d50e72a c:\windows\explorer.exe 2007-06-13 14:10 1054720 701738b1864b4c74f8ab9666a8af2519 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe 2002-08-30 07:00 1025536 d9d0a2caeba9bedc6a3ed6b528d8de5b c:\windows\$NtServicePackUninstall$\explorer.exe 2004-08-20 00:09 1053696 417489c6371dd6838e89498f52daea45 c:\windows\$NtUninstallKB938828$\explorer.exe 2004-08-20 00:09 1053696 a65fc8c2075bd67916143b07380ed50e c:\windows\ServicePackFiles\i386\explorer.exe 2008-04-14 03:34 1055232 98043d988d0424ab5a497cb10533114b c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe 2008-04-14 03:34 1055232 98043d988d0424ab5a497cb10533114b c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\explorer.exe 2007-06-13 14:22 1054720 9e566186e321556bf9ffd55b993a7a7b c:\windows\SYSTEM32\DLLCACHE\explorer.exe 2005-06-11 01:17 75264 b8228b170f122c0a89dce63c5e6eae8b c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe 2002-08-30 07:00 68608 89636b2ac5c627c058edbf20a40d1c5c c:\windows\$NtServicePackUninstall$\spoolsv.exe 2004-08-20 00:10 75264 c828ae4d6b72d1289cd03c660b4c064d c:\windows\$NtUninstallKB896423$\spoolsv.exe 2004-08-20 00:10 75264 7d7630e8e70c69749dd902c020cf258e c:\windows\ServicePackFiles\i386\spoolsv.exe 2008-04-14 03:34 75264 52c218060d2a735e3a9ae65e0ad34dc7 c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\spoolsv.exe 2008-04-14 03:34 75264 52c218060d2a735e3a9ae65e0ad34dc7 c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\spoolsv.exe 2005-06-11 00:53 75264 703e7eec98c295fa129d13f36905cee2 c:\windows\SYSTEM32\spoolsv.exe 2002-08-30 07:00 39936 6521308df0cea270de7ffc4136617c01 c:\windows\$NtServicePackUninstall$\userinit.exe 2004-08-20 00:10 42496 b017bd0ee645695bffbaa8e034ddbb8c c:\windows\ServicePackFiles\i386\userinit.exe 2008-04-14 03:34 44032 1ab690b93bfbe191610d7ea8f34ff02d c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe 2008-04-14 03:34 44032 1ab690b93bfbe191610d7ea8f34ff02d c:\windows\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\userinit.exe 2004-08-20 00:10 42496 6c43a3e6b3068bdd31bce006813f2603 c:\windows\SYSTEM32\userinit.exe . ((((((((((((((((((((((((((((( SnapShot@2009-02-08_13.15.19.55 ))))))))))))))))))))))))))))))))))))))))) . + 2008-06-30 09:39:58 128,256 ----a-w c:\windows\Downloaded Program Files\as2stubie.dll - 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE + 2005-10-20 19:02:28 184,320 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE - 2003-01-10 21:43:24 204,800 ----a-w c:\windows\SYSTEM32\BCMWLTRY.EXE + 2005-12-19 08:08:26 1,220,608 ----a-w c:\windows\SYSTEM32\BCMWLTRY.EXE - 2003-01-09 13:01:52 98,304 ------w c:\windows\SYSTEM32\BCMWLU00.EXE + 2005-12-19 08:08:26 274,432 ----a-w c:\windows\SYSTEM32\bcmwlu00.exe - 2009-02-08 11:50:43 32,768 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\INDEX.DAT + 2009-02-10 14:47:46 32,768 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Cookies\INDEX.DAT - 2009-02-07 11:02:53 16,384 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat + 2009-02-10 07:18:50 16,384 --sha-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat - 2009-02-08 11:50:43 376,832 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT + 2009-02-10 14:47:46 425,984 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Historique\History.IE5\INDEX.DAT - 2009-02-08 11:50:43 606,208 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT + 2009-02-10 14:47:46 606,208 ----a-w c:\windows\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT - 2003-01-09 13:01:50 164,224 ----a-w c:\windows\SYSTEM32\DRIVERS\BCMWL5.SYS + 2006-12-18 09:00:14 424,448 ----a-w c:\windows\SYSTEM32\DRIVERS\BCMWL5.SYS + 2008-10-16 13:07:48 208,744 ----a-w c:\windows\SYSTEM32\muweb.dll - 2008-11-23 14:46:50 41,342 ----a-w c:\windows\SYSTEM32\PERFC009.DAT + 2009-02-10 07:09:12 41,342 ----a-w c:\windows\SYSTEM32\PERFC009.DAT - 2008-11-23 14:46:50 50,374 ----a-w c:\windows\SYSTEM32\perfc00C.dat + 2009-02-10 07:09:12 50,374 ----a-w c:\windows\SYSTEM32\perfc00C.dat - 2008-11-23 14:46:50 313,530 ----a-w c:\windows\SYSTEM32\PERFH009.DAT + 2009-02-10 07:09:12 313,530 ----a-w c:\windows\SYSTEM32\PERFH009.DAT - 2008-11-23 14:46:50 370,760 ----a-w c:\windows\SYSTEM32\perfh00C.dat + 2009-02-10 07:09:12 370,760 ----a-w c:\windows\SYSTEM32\perfh00C.dat - 2002-08-30 06:00:00 22,016 ----a-w c:\windows\SYSTEM32\REGWIZ.EXE + 2009-02-09 08:07:36 64,512 ----a-w c:\windows\SYSTEM32\REGWIZ.EXE + 2003-01-09 13:01:50 164,224 ----a-w c:\windows\SYSTEM32\ReinstallBackups\0000\DriverFiles\BCMWL5.SYS - 2003-01-09 13:01:54 65,536 ----a-w c:\windows\SYSTEM32\WLTRYSVC.EXE + 2005-12-19 08:08:30 36,352 ----a-w c:\windows\SYSTEM32\WLTRYSVC.EXE . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 884224] "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 53361] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 114688] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 98304] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 135168] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1368064] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "services"="friendly error page -->" [X] [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run] "services"="friendly error page -->" [X] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\explorer.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.dmb1"= m3jpeg32.dll "vidc.jpeg"= m3jpeg32.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, digest.dll, msnsspc.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 ati1bfxx;ati1bfxx;c:\windows\System32\Drivers\ati1bfxx.sys [2009-02-08 137504] R1 dsload;dsload;c:\windows\system32\drivers\dsload.sys [2005-02-03 10910] R1 ethabslu;ethabslu;c:\windows\system32\drivers\ethabslu.sys [2009-02-09 137408] R1 ethaelbh;ethaelbh;c:\windows\system32\drivers\ethaelbh.sys [2009-02-09 137408] R1 ethanoqt;ethanoqt;c:\windows\system32\drivers\ethanoqt.sys [2009-02-09 137408] R1 ethblmal;ethblmal;c:\windows\system32\drivers\ethblmal.sys [2009-02-09 137408] R1 ethcemjw;ethcemjw;c:\windows\system32\drivers\ethcemjw.sys [2009-02-09 137408] R1 ethdfuje;ethdfuje;c:\windows\system32\drivers\ethdfuje.sys [2009-02-09 137408] R1 ethfslrw;ethfslrw;c:\windows\system32\drivers\ethfslrw.sys [2009-02-09 137408] R1 ethgawft;ethgawft;c:\windows\system32\drivers\ethgawft.sys [2009-02-09 137408] R1 ethifpva;ethifpva;c:\windows\system32\drivers\ethifpva.sys [2009-02-09 137408] R1 ethkehtq;ethkehtq;c:\windows\system32\drivers\ethkehtq.sys [2009-02-09 137408] R1 ethkgmlo;ethkgmlo;c:\windows\system32\drivers\ethkgmlo.sys [2009-02-09 137408] R1 ethkszfo;ethkszfo;c:\windows\system32\drivers\ethkszfo.sys [2009-02-09 137408] R1 ethlbazk;ethlbazk;c:\windows\system32\drivers\ethlbazk.sys [2009-02-09 137408] R1 ethlmpdk;ethlmpdk;c:\windows\system32\drivers\ethlmpdk.sys [2009-02-09 137408] R1 ethlssal;ethlssal;c:\windows\system32\drivers\ethlssal.sys [2009-02-09 137408] R1 ethodfvx;ethodfvx;c:\windows\system32\drivers\ethodfvx.sys [2009-02-09 137408] R1 ethsossm;ethsossm;c:\windows\system32\drivers\ethsossm.sys [2009-02-09 137408] R1 ethtwayy;ethtwayy;c:\windows\system32\drivers\ethtwayy.sys [2009-02-09 137408] R1 ethuvwwr;ethuvwwr;c:\windows\system32\drivers\ethuvwwr.sys [2009-02-09 137408] R1 ethvzkkp;ethvzkkp;c:\windows\system32\drivers\ethvzkkp.sys [2009-02-09 137408] R1 ethxoqum;ethxoqum;c:\windows\system32\drivers\ethxoqum.sys [2009-02-09 137408] R1 ethzlhgh;ethzlhgh;c:\windows\system32\drivers\ethzlhgh.sys [2009-02-09 137408] R1 ethzsezd;ethzsezd;c:\windows\system32\drivers\ethzsezd.sys [2009-02-09 137408] R3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\system32\drivers\wA301b.sys [2003-02-15 32311] R3 BS2Srv;BeoSound 2;c:\windows\system32\Drivers\BS2Drv.sys [2002-03-01 11207] R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2003-02-24 6828] R3 RkPavproc1;RkPavproc1;c:\windows\system32\drivers\RkPavproc1.sys [2008-04-29 16952] R3 TDAUSBMU;Panasonic KX-TDA USB Main Unit driver;c:\windows\system32\Drivers\TDAUSBMU.sys [2004-08-17 20992] S0 ati4twxx;ati4twxx;c:\windows\System32\Drivers\ati4twxx.sys [2009-02-10 32768] S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544] --- Autres Services/Pilotes en mémoire --- *Deregistered* - AFD *Deregistered* - ati4twxx *Deregistered* - AudioSrv *Deregistered* - audstub *Deregistered* - Beep *Deregistered* - BITS *Deregistered* - Browser *Deregistered* - Cdfs *Deregistered* - Compbatt *Deregistered* - CryptSvc *Deregistered* - DcomLaunch *Deregistered* - Dhcp *Deregistered* - dmio *Deregistered* - dmload *Deregistered* - dmserver *Deregistered* - Dnscache *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - Fastfat *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - Fips *Deregistered* - FltMgr *Deregistered* - Ftdisk *Deregistered* - Gpc *Deregistered* - helpsvc *Deregistered* - HidServ *Deregistered* - i2omgmt *Deregistered* - ImapiService *Deregistered* - IntelIde *Deregistered* - IpNat *Deregistered* - IPSec *Deregistered* - KSecDD *Deregistered* - LanmanServer *Deregistered* - LanmanWorkstation *Deregistered* - LmHosts *Deregistered* - MDM *Deregistered* - mnmdd *Deregistered* - MountMgr *Deregistered* - MRxDAV *Deregistered* - MRxSmb *Deregistered* - Msfs *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NDIS *Deregistered* - NdisTapi *Deregistered* - Ndisuio *Deregistered* - NdisWan *Deregistered* - NDProxy *Deregistered* - NetBIOS *Deregistered* - NetBT *Deregistered* - Netman *Deregistered* - Npfs *Deregistered* - Ntfs *Deregistered* - Null *Deregistered* - omci *Deregistered* - PartMgr *Deregistered* - ParVdm *Deregistered* - pavboot *Deregistered* - PolicyAgent *Deregistered* - PptpMiniport *Deregistered* - ProtectedStorage *Deregistered* - PSched *Deregistered* - RasAcd *Deregistered* - Rasl2tp *Deregistered* - RasMan *Deregistered* - RasPppoe *Deregistered* - Raspti *Deregistered* - Rdbss *Deregistered* - RDPCDD *Deregistered* - rdpdr *Deregistered* - RDPWD *Deregistered* - RemoteRegistry *Deregistered* - ROOTMODEM *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - SimpTcp *Deregistered* - SNMP *Deregistered* - Spooler *Deregistered* - sr *Deregistered* - srservice *Deregistered* - Srv *Deregistered* - swenum *Deregistered* - TapiSrv *Deregistered* - Tcpip *Deregistered* - TDTCP *Deregistered* - TermDD *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - UMWdf *Deregistered* - Update *Deregistered* - VgaSave *Deregistered* - Vmodem *Deregistered* - VolSnap *Deregistered* - Vpctcom *Deregistered* - Vvoice *Deregistered* - w32time *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - WLTRYSVC *Deregistered* - WMDM PMSP Service *Deregistered* - WS2IFSL *Deregistered* - wscsvc *Deregistered* - wuauserv *Deregistered* - WZCSVC [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e582120-9396-11dd-9627-000bdb055fd6}] \Shell\Auto\command - E:\Start.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aac33d73-159d-11db-95b4-000fb5fd615f}] \Shell\AutoRun\command - E:\ecoburotic.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e688a530-e176-11dd-9635-000bdb055fd6}] \Shell\Auto\command - E:\Start.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe . Contenu du dossier 'Tâches planifiées' 2003-05-07 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job - c:\windows\System32\OOBE\OOBEBALN.EXE [2004-08-20 00:09] . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-ati4twxx.sys SafeBoot-bmllxepl.sys . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Personnaliser IE: Rechercher sur Internet IE: Traduire IE: Traduire dans R-Express IE: Traduire la page IE: Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm IE: Télécharger tout avec FlashGet - c:\program files\FlashGet\jc_all.htm DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java FF - ProfilePath - c:\documents and settings\GL\Application Data\Mozilla\Firefox\Profiles\y8gkoejp.default\ FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-10 15:48:30 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-386966201-1066839091-1328900620-1007\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\windows\SYSTEM32\wdfmgr.exe c:\windows\SYSTEM32\WLTRYSVC.EXE c:\windows\SYSTEM32\MsPMSPSv.exe c:\windows\SYSTEM32\BCMWLTRY.EXE c:\windows\SYSTEM32\wscntfy.exe c:\windows\SYSTEM32\igfxsrvc.exe c:\program files\NETGEAR\WG511v2\wlancfg5.exe . ************************************************************************** . Heure de fin: 2009-02-10 15:59:33 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-10 14:59:25 ComboFix2.txt 2009-02-09 10:31:32 ComboFix3.txt 2009-02-08 15:43:03 Avant-CF: 3 670 151 168 octets libres Après-CF: 3,389,689,856 octets libres 498 --- E O F --- 2009-02-07 18:34:08

Bonjour, je vous joins un rapport hitjackis (en mode ss echec) car je n'arrive pas à me débarrasser d'une ou plusieurs infections. Je vous remercie d'avance pour votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19:23, on 10/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\taskmgr.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\GL\Local Settings\temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://192.168.0.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\GL\achr.exe \s, O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Policies\Explorer\Run: [services] friendly error page --> O4 - HKCU\..\Policies\Explorer\Run: [services] friendly error page --> O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234196424913 O20 - Winlogon Notify: qczveegm - C:\WINDOWS\SYSTEM32\qczveegm.dll O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 4243 bytes

Bonjour, Au démarrage de l'ordinateur une image marque du fabricant apparaît. Connaissez vous le moyen de la supprimer ? Merci

Gag !! je n'avais pas vu la deuxième page. je vous joins un GRAND merci pour votre aide et je m'attèle à vos derniers conseils.

bonjour, pour continuer et terminer (car le PC va beaucoup mieux et je ne peux que vous remercier vivement) j'ai desinstallé norton et installé antivir. Je vous poste le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:38:25, on 20/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\soft\antispam\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {774184FA-E92D-E337-3A9E-041A6360FE69} - SysSupport.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\antispam\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: Easyphp.lnk = ? O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.lcl.fr/vscnfchk.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer...SWebManager.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - c:\program files\symantec\liveupdate\aluschedulersvc.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 10179 bytes

ci joint rapport Search Navipromo version 3.3.6 commencé le 19/11/2007 à 23:24:52,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\GL\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\GL\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\GL\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse terminée le 19/11/2007 à 23:25:35,95 ***

j'ai l'impression d'avoir attraper un nouveau problème en mettant à jour java, en lançant internet une page de cul vient en premier. ci joint le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:54:46, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\soft\antispam\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {774184FA-E92D-E337-3A9E-041A6360FE69} - SysSupport.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\antispam\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [cbwtcxqd] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\cbwtcxqd.dll" O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe O4 - HKCU\..\Run: [iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: Easyphp.lnk = ? O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.lcl.fr/vscnfchk.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer...SWebManager.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 12566 bytes

merci de votre aide, ci joint différents rapports : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:21:54, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe C:\soft\antispam\HiJackThis_v2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {774184FA-E92D-E337-3A9E-041A6360FE69} - SysSupport.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\antispam\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [cbwtcxqd] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\cbwtcxqd.dll" O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: Easyphp.lnk = ? O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.lcl.fr/vscnfchk.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer...SWebManager.CAB O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - https://www.achatpublic.com/sdm/cgapc/jar/i...indows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 12292 bytes SmitFraudFix v2.253 Rapport fait à 22:16:25,98, 19/11/2007 Executé à partir de C:\soft\antispam\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 10.18.250.4 ad.doubleclick.net 10.18.250.4 ad.fastclick.net 10.18.250.4 ads.fastclick.net 10.18.250.4 ar.atwola.com 10.18.250.4 atdmt.com 10.18.250.4 avp.ch 10.18.250.4 avp.com 10.18.250.4 avp.ru 10.18.250.4 awaps.net 10.18.250.4 banner.fastclick.net 10.18.250.4 banners.fastclick.net 10.18.250.4 ca.com 10.18.250.4 click.atdmt.com 10.18.250.4 clicks.atdmt.com 10.18.250.4 customer.symantec.com 10.18.250.4 dispatch.mcafee.com 10.18.250.4 download.mcafee.com 10.18.250.4 downloads-us1.kaspersky-labs.com 10.18.250.4 downloads-us2.kaspersky-labs.com 10.18.250.4 downloads-us3.kaspersky-labs.com 10.18.250.4 downloads1.kaspersky-labs.com 10.18.250.4 downloads2.kaspersky-labs.com 10.18.250.4 downloads3.kaspersky-labs.com 10.18.250.4 downloads4.kaspersky-labs.com 10.18.250.4 engine.awaps.net 10.18.250.4 f-secure.com 10.18.250.4 fastclick.net 10.18.250.4 ftp.avp.ch 10.18.250.4 ftp.downloads1.kaspersky-labs.com 10.18.250.4 ftp.downloads2.kaspersky-labs.com 10.18.250.4 ftp.downloads3.kaspersky-labs.com 10.18.250.4 ftp.f-secure.com 10.18.250.4 ftp.kasperskylab.ru 10.18.250.4 ftp.sophos.com 10.18.250.4 ids.kaspersky-labs.com 10.18.250.4 kaspersky-labs.com 10.18.250.4 kaspersky.com 10.18.250.4 liveupdate.symantec.com 10.18.250.4 liveupdate.symantecliveupdate.com 10.18.250.4 mast.mcafee.com 10.18.250.4 mcafee.com 10.18.250.4 media.fastclick.net 10.18.250.4 my-etrust.com 10.18.250.4 nai.com 10.18.250.4 networkassociates.com 10.18.250.4 norton.com 10.18.250.4 phx.corporate-ir.net 10.18.250.4 rads.mcafee.com 10.18.250.4 secure.nai.com 10.18.250.4 securityresponse.symantec.com 10.18.250.4 service1.symantec.com 10.18.250.4 sophos.com 10.18.250.4 spd.atdmt.com 10.18.250.4 symantec.com 10.18.250.4 trendmicro.com 10.18.250.4 update.symantec.com 10.18.250.4 updates.symantec.com 10.18.250.4 updates1.kaspersky-labs.com 10.18.250.4 updates2.kaspersky-labs.com 10.18.250.4 updates3.kaspersky-labs.com 10.18.250.4 updates4.kaspersky-labs.com 10.18.250.4 updates5.kaspersky-labs.com 10.18.250.4 us.mcafee.com 10.18.250.4 vil.nai.com 10.18.250.4 viruslist.com 10.18.250.4 viruslist.ru 10.18.250.4 virusscan.jotti.org 10.18.250.4 virustotal.com 10.18.250.4 www.avp.ch 10.18.250.4 www.avp.com 10.18.250.4 www.avp.ru 10.18.250.4 www.awaps.net 10.18.250.4 www.ca.com 10.18.250.4 www.f-secure.com 10.18.250.4 www.fastclick.net 10.18.250.4 www.grisoft.com 10.18.250.4 www.kaspersky-labs.com 10.18.250.4 www.kaspersky.com 10.18.250.4 www.kaspersky.ru 10.18.250.4 www.mcafee.com 10.18.250.4 www.my-etrust.com 10.18.250.4 www.nai.com 10.18.250.4 www.networkassociates.com 10.18.250.4 www.sophos.com 10.18.250.4 www.symantec.com 10.18.250.4 www.trendmicro.com 10.18.250.4 www.viruslist.com 10.18.250.4 www.viruslist.ru 10.18.250.4 www.virustotal.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\ads.js supprimé C:\WINDOWS\shell.exe supprimé C:\WINDOWS\system32\printer.exe supprimé C:\WINDOWS\system32\spoolvs.exe supprimé C:\DOCUME~1\GL\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{22986670-7031-412E-80C5-7CAFF681A5BC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS1\Services\Tcpip\..\{22986670-7031-412E-80C5-7CAFF681A5BC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{22986670-7031-412E-80C5-7CAFF681A5BC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

bonsoir, pour vous répondre, j'ai desinstallé avast et voici le rapport smitfraudix : SmitFraudFix v2.253 Rapport fait à 22:01:23,57, 19/11/2007 Executé à partir de C:\soft\antispam\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\shell.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 10.18.250.4 download.microsoft.com 10.18.250.4 downloads.microsoft.com 10.18.250.4 go.microsoft.com 10.18.250.4 microsoft.com 10.18.250.4 msdn.microsoft.com 10.18.250.4 office.microsoft.com 10.18.250.4 support.microsoft.com 10.18.250.4 windowsupdate.microsoft.com 10.18.250.4 www.microsoft.com 10.18.250.4 pandasoftware.com 10.18.250.4 www.pandasoftware.com »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\ads.js PRESENT ! C:\WINDOWS\shell.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\printer.exe PRESENT ! C:\WINDOWS\system32\spoolvs.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GL »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GL\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\GL\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GL\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 207.68.160.190 194.25.2.129 208.67.222.222 DNS Server Search Order: 207.68.160.190 194.25.2.129 208.67.222.222 Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{22986670-7031-412E-80C5-7CAFF681A5BC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS1\Services\Tcpip\..\{22986670-7031-412E-80C5-7CAFF681A5BC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{22986670-7031-412E-80C5-7CAFF681A5BC}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer=207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonsoir, Depuis ce matin je me débats avec une infection. Sans résulat j'ai édité un rapport hijackthis et je vous demande de l'aide. Par avance, merci Rapport : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:41:10, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\shell.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\soft\antispam\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mamma.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {774184FA-E92D-E337-3A9E-041A6360FE69} - SysSupport.dll (file missing) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\antispam\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [cbwtcxqd] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\cbwtcxqd.dll" O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [spoolsv] C:\WINDOWS\system32\spoolvs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: findfast.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: autorun.exe O4 - Global Startup: Easyphp.lnk = ? O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://certification.lcl.fr/vscnfchk.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer...SWebManager.CAB O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - https://www.achatpublic.com/sdm/cgapc/jar/i...indows-i586.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD5B870-D16C-4744-85F3-AA5BF84A7B6C}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 14414 bytes