roberoubar

Bon de retour de différents tests, il apparait en effet que ce serait l'écran qui déconnerait. J'ai allumé le PC de mon beau père. Puis j'ai débranché l'écran pour le rebrancher sur mon PC portable. J'ai allumé mon portable, donc ce qui était affiché sur mon portable s'affichait bien à l'écran, mais au bout d'un moment, les symptômes de l'écran noir sont revenus. De quelle origine pourraît être la panne de l'écran ? Quels autres tests puis-je faire ? Petite question toute conne (mais je n'y connais rien donc j'émets toute sorte d'hypothèses) : Le fait que j'ai d'abord allumé le PC fixe et seulement branché et allumé après mon PC portable a t'il pu induire la même panne quand bien même c'était le portable qui fonctionnait ? Plus clairement, est-ce que l'écran aurait pu "garder en mémoire" les données de son premier lancement ?

Merci à vous pour vos réponses. >Déjà j'apporte une précision : On voit bien une différence dans le "noir" de l'écran quand il est sous tension (mais dont rien ne s'affiche) et hors tension. Quand il est sous tension le noir est produit par les cristaux liquides, quand il est hors tension c'est le même noir qu'on a quand l'écran est éteint Ensuite, étant donné que je n'ai pas d'autre écran, je vais brancher mon portable sur l'écran en effet. Je pense que ce sera une autre manière de savoir si ça vient de l'écran. Enfin y a t'il un moyen "simple" de vérifier les problèmes liés à la carte graphique ? Parce que je n'y connais rien du tout et je ne suis pas équipé. Dans ce cas j'irais carrément l'emmener chez un réparateur.

Bonjour à tous JE vous explique le soucis que rencontre mon beau-père sur son PC. Les symptômes sont à la fois simples et étranges, mais ça bloque l'utilisation de l'ordinateur. En fait lorqu'il allume le PC (ordi "fixe") son écran devient noir au bout d'un moment assez rapide (ça peut être 5 minutes comme 10 mais c'est rarement plus long) comme si l'écran passait "hors tension" (alors qu'il est bien sous tension). Ce que j'ai pu observer, c'est que si j'éteins l'écran et que le le rallume (via le bouton de mise sous tension de l'écran) tout s'affiche normalement pendant 2 ou 3 secondes et ensuite tout se rééteint (et on peut faire ça indéfiniment). Je ne comprends vraiment pas d'où le problème peut venir. Pendant ce temps là, l'ordinateur semble fonctionner normalement. Voici ce que j'ai déjà essayé : J'ai téléchargé les derniers (ou du moins ce que je crois être les derniers) pilotes pour sa carte graphique (une ati radeon 256mo X300). Ca n'a rien changé. J'ai essayé également une restauration du système à une date ultérieure. Ca n'a rien changé. J'ai également désinstallé avast qu'il utilisait pour installer une version d'évaluation de bitedefender Internet security. Mais ça n'a rien changé. J'ai fait cette manipulation car quand je suis arrivé chez mon beau-père le message suivant (qui n'a peut-être rien à voir avec ces soucis) était écrit sur l'écran : "Fichier aswMon2.SYS PAGE_FAULT_IN_NONPAGED_AREA Infos techniques : stop: 0x00000050(0xB8CC2388 , 0x00000000 , 0xB8CD0304 , 0x00000000) aswMon2.SYS Address B8CD0304 base at B8CCA000 , datestamp 47556a6f" Et en fait quand j'ai tapé le nom "aswMon2.SYS" sur google j'ai trouvé plusieurs réponses qui faisaient référence à avast. J'ai également essayé de démarrer le PC en mode sans echec, et le problème de l'écran n'a toujours pas été résolu. Voilà pourriez-vous m'aider et me donner des orientations de recherche ? Est-ce que ça vient de l'écran lui même ? (c'est possible qu'un écran chauffe de trop et s'éteigne tout seul ?) Sachant que j'ai UN pc portable, est-ce qu'il m'est possible de l'utiliser en tant "qu'écran" ? C'est à dire afficher ce qu'il y a sur le PC de mon beau-père sur l'écran de mon portable ? Bref comme beaucoup ici, j'ai besoin d'aide. Je remercie d'avance ceux qui me répondront.

Bonjour à tous J’ai donc besoin d’un conseil sur les antivirus. J’ai déjà lu pas mal de pages (toutes intéressantes), mais quelques questions restent en suspens. J’ai depuis une infection (parfaitement nettoyée grâce à ce site), décidé de supprimer avast. Mais aujourd’hui, je me pose la question de savoir quelle solution prendre. J’hésite donc entre 2 configurations : -La gratuite et la payante 1) la gratuite va consister à utiliser antivir et zone alarm en fire wall (voire si cela existe un anti-spam pour outlook express) 2) la payante consisterait à utiliser kaspersky Internet securité ou Bitdefender Internet securité (j’ai utilisé des versions d’essai des 2 suites, et j’ai une petite préférence pour kaspersky, car il semble plus clair et surtout il a l’air d’utiliser moins de ressources (mais je risque de m’orienter vers bitdefender pour le prix). Avez-vous des avis d’ailleurs sur ce « problème » de ressource ?) Voici mes questions –je ne vais pas vous demander quel est le meilleur, ne vous inquiétez pas - : Point- de vue « efficacité », y a-t-il une grande différence entre les logiciels gratuits et payants ? –sachant que je ne suis pas un utilisateur assidu des emules et autres, que je n’utilise vraiment que ponctuellement- J’ai aussi des questions au niveau des ressources système (déjà évoqué plus haut). Entre plusieurs logiciels gratuits et une seule suite payante, y a t il une différence ? De même, entre les deux suites payantes, j’ai eu l’impression que les pages Internet s’affichaient moins rapidement ave Bitdefender. Ca vient de moi ou non ? Mon PC n’est pas tout jeune (2,5 ans). C’est un centrino avec 1.6GHz avec 512 Mo de mémoire vive. Quels sont vos avis de ce point de vue ? (j’hésite d’ailleurs à acheter de la mémoire, car j’ai l’impression qu’il est moins rapide qu’il ne l’a été pour Internet). Enfin je voulais simplement connaître votre avis perso global (et donc votre configuration) entre mes solutions payantes ou gratuites ? De même si vous avez en tête des choses auxquelles je n’ai pas pensé (avantages ou inconvénients de l’une ou l’autre solution), je suis preneur. De même, n'hésitez pas à me donner des liens de comparatifs ou autres. Merci à tous pour votre aide

Salut Et bien je te remercie pour toute l'aide que tu m'as apportée. Il n'y a pas de soucis, je vais rapporter l'infection sur le lien que tu m'as donné. En effet, je vais changer d'antivirus et prendre zone alarm comme firewall (j'espère que ce dernier ne va pas être trop lourd, mon PC n'est équipé que de 512Mo de mémoire vive et d'un centrino 1.6Ghz. Au pire je rajouterai un peu de mémoire). Aujourd'hui je suis encore sur la version d'évaluation de bitdefender car je n'ai pas trop eu le temps de m'occuper de ça. Je suis à la recherche d'infos sur AVG, donc un ami m'a donné une clé de licence qu'il a eu par son boulot. Si ce dernier n'est pas efficace je me retournerai vers antivir. Je pense que je me suis chopé ce malware (mon premier à ma connaissance) suite au téléchargement d'emule. Car je n'ai jamais utlisé ce programme (ça me "gonfle" de devoir laisser le PC allumé toute la journée), et comme par hasard, peu de temps après j'ai été affecté (je n'ai pourtant pas téléchargé grand chose, mais ça a suffit ) Encore merci pour ton aide A bientot sur zebulon (site que je trouve vraiment bien fichu)

Salut J'ai tout fait. l'icône quicktime est bien dans la barre des taches. Et voici mon rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:46:44, on 23/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\1XConfig.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Notebook Hardware Control\nhc.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WinPoET\WrOS.EXE C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.univ-orleans.fr/proxy/nomade-scd.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jin...indows-i586.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET\WrOS.EXE O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 7147 bytes Enfin, a priori mon PC fonctionne tout à fait normalement. Bonne soirée

Salut Voici le rapport ----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask .exe Entries: 1 (1) Directories: 0 Files: 1 Bytes: 98,304 Blocks: 192 ----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask.exe Entries: 1 (1) Directories: 0 Files: 1 Bytes: 98,304 Blocks: 192 En effet, c'était très rapide.

Bonjour Et voici mon nouveau rapport. ComboFix 08-01-11.3 - Jérémy 2008-01-20 11:58:14.5 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00] Running from: C:\Documents and Settings\Jérémy\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jérémy\Bureau\CFScript.txt * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 )))))))))))))))))))))))))))))))))))) . 2008-01-15 19:47 . 2008-01-15 19:47 <REP> d--hs---- C:\FOUND.001 2008-01-15 18:49 . 2008-01-15 18:49 <REP> d--hs---- C:\FOUND.000 2008-01-12 10:44 . 2008-01-12 10:44 <REP> d-------- C:\Program Files\EsetOnlineScanner 2008-01-09 10:55 . 2004-11-03 23:48 5,632 -ra------ C:\WINDOWS\system32\drivers\ATKACPI.sys 2008-01-08 13:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 21:04 . 2008-01-20 12:01 121 --a------ C:\WINDOWS\bdagent.INI 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Program Files\BitDefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\Bitdefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-01-07 20:58 . 2008-01-07 20:58 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender 2008-01-07 18:14 . 2008-01-07 18:14 <REP> d-------- C:\Program Files\Trend Micro 2008-01-01 20:49 . 2008-01-07 12:34 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe 2008-01-01 20:48 . 2008-01-07 12:33 417,856 --a------ C:\WINDOWS\system32\ZCfgSvc.exe 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp\cEeer12 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-20 09:24 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys 2008-01-07 20:02 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2007-11-29 13:05 --------- d-----w C:\Program Files\Sony 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-04-08 20:12 17,080 ----a-w C:\Documents and Settings\Jérémy\Application Data\GDIPFONTCACHEV1.DAT 2007-01-08 13:17 6 ----a-w C:\Program Files\favsvrs.dat 2007-01-08 13:16 114,014 ----a-w C:\Program Files\INSTALL.LOG 1999-05-03 16:16 30,240 ----a-w C:\Program Files\SETUP.EXE 1999-05-03 16:15 141,824 ----a-w C:\Program Files\hluninst.dll . <pre> ----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask .exe </pre> ((((((((((((((((((((((((((((( snapshot_2008-01-12_18.52.36,85 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-12 15:08:44 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll + 2008-01-20 09:33:12 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll - 2008-01-12 15:08:46 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll + 2008-01-20 09:33:12 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll - 2008-01-12 15:08:40 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll + 2008-01-20 09:33:08 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll - 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-20 10:57:50 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-20 10:57:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-20 10:57:50 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-20 10:57:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-12 17:49:26 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-20 10:57:50 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat - 2008-01-12 17:49:26 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-20 10:57:50 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4F90-B10D-FC6124A40F8C} [HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}] [HKEY_CLASSES_ROOT\BitDefender Toolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-05 16:28 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-05 16:28 98304] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-07 21:03 319488] "NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2008-01-07 12:34 2629632] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2008-01-07 12:33 94208] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2008-01-07 12:33 102400] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-07 12:33 684032] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-07 12:34 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-05 16:28 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2005-01-12 22:25:52] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] c:\WINDOWS\system32\LgNotify.dll 2004-06-14 06:46 180290 c:\WINDOWS\system32\LgNotify.dll R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-02-18 02:23] R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-19 13:17] R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 17:00] R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03] R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12] R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] R3 WrKPoET2000;WrKPoET2000;C:\Program Files\WinPoET\WrKPoET2000.sys [2003-05-22 17:00] R3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2002-10-28 18:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-20 09:25:48 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D3C686F4-29B0-447E-96FB-D82BAB4CC370}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-20 12:01:41 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . Completion time: 2008-01-20 12:02:21 ComboFix-quarantined-files.txt 2008-01-20 11:02:14 ComboFix5.txt 2008-01-08 12:41:58 ComboFix4.txt 2008-01-12 09:37:44 ComboFix3.txt 2008-01-12 17:52:56 ComboFix2.txt 2008-01-16 18:28:36 . 2008-01-09 15:59:16 --- E O F ---

Salut Voici le rapport : WINSeeker 1.0B - bibi26 Fichier/dossier recherché : qttask* Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C: (Récursif) --> Fichiers/Dossiers trouvés - [Fichier] [Créé le 15/01/2008 18:51:05] [Modifié le 16/01/2008 18:51:05] [9,58Ko] C:\WINDOWS\Prefetch\QTTASK .EXE-1F17A010.pf - [Fichier] [Créé le 05/01/2008 16:28:16] [Modifié le 05/01/2008 16:28:16] [96Ko] C:\Program Files\QuickTime\qttask .exe --> Fin du rapport

Voici le nouveau rapport : ComboFix 08-01-11.3 - Jérémy 2008-01-16 19:26:10.4 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.230 [GMT 1:00] Running from: C:\Documents and Settings\Jérémy\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jérémy\Bureau\CFScript.txt * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-16 to 2008-01-16 )))))))))))))))))))))))))))))))))))) . 2008-01-15 19:47 . 2008-01-15 19:47 <REP> d--hs---- C:\FOUND.001 2008-01-15 18:49 . 2008-01-15 18:49 <REP> d--hs---- C:\FOUND.000 2008-01-12 10:44 . 2008-01-12 10:44 <REP> d-------- C:\Program Files\EsetOnlineScanner 2008-01-09 10:55 . 2004-11-03 23:48 5,632 -ra------ C:\WINDOWS\system32\drivers\ATKACPI.sys 2008-01-08 13:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 21:04 . 2008-01-16 19:28 121 --a------ C:\WINDOWS\bdagent.INI 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Program Files\BitDefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\Bitdefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-01-07 20:58 . 2008-01-07 20:58 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender 2008-01-07 18:14 . 2008-01-07 18:14 <REP> d-------- C:\Program Files\Trend Micro 2008-01-01 20:49 . 2008-01-07 12:34 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe 2008-01-01 20:48 . 2008-01-07 12:33 417,856 --a------ C:\WINDOWS\system32\ZCfgSvc.exe 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp\cEeer12 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-16 08:20 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys 2008-01-07 20:02 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2007-11-29 13:05 --------- d-----w C:\Program Files\Sony 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-04-08 20:12 17,080 ----a-w C:\Documents and Settings\Jérémy\Application Data\GDIPFONTCACHEV1.DAT 2007-01-08 13:17 6 ----a-w C:\Program Files\favsvrs.dat 2007-01-08 13:16 114,014 ----a-w C:\Program Files\INSTALL.LOG 1999-05-03 16:16 30,240 ----a-w C:\Program Files\SETUP.EXE 1999-05-03 16:15 141,824 ----a-w C:\Program Files\hluninst.dll . <pre> ----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask .exe </pre> ((((((((((((((((((((((((((((( snapshot_2008-01-12_18.52.36,85 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-12 15:08:44 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll + 2008-01-16 08:37:02 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll - 2008-01-12 15:08:46 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll + 2008-01-16 08:37:04 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll - 2008-01-12 15:08:40 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll + 2008-01-16 08:36:58 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll - 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-16 18:25:48 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-16 18:25:48 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-16 18:25:48 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-16 18:25:50 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-12 17:49:26 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-16 18:25:50 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-12 17:49:26 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-16 18:25:50 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4F90-B10D-FC6124A40F8C} [HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}] [HKEY_CLASSES_ROOT\BitDefender Toolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-05 16:28 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-05 16:28 98304] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-07 21:03 319488] "NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2008-01-07 12:34 2629632] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2008-01-07 12:33 94208] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2008-01-07 12:33 102400] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-07 12:33 684032] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-07 12:34 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-05 16:28 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2005-01-12 22:25:52] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] c:\WINDOWS\system32\LgNotify.dll 2004-06-14 06:46 180290 c:\WINDOWS\system32\LgNotify.dll R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-02-18 02:23] R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-19 13:17] R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 17:00] R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03] R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12] R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] R3 WrKPoET2000;WrKPoET2000;C:\Program Files\WinPoET\WrKPoET2000.sys [2003-05-22 17:00] R3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2002-10-28 18:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-15 21:30:10 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D3C686F4-29B0-447E-96FB-D82BAB4CC370}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-16 19:28:01 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . Completion time: 2008-01-16 19:28:35 ComboFix-quarantined-files.txt 2008-01-16 18:28:32 ComboFix4.txt 2008-01-08 12:41:58 ComboFix3.txt 2008-01-12 09:37:44 ComboFix2.txt 2008-01-12 17:52:56 . 2008-01-09 15:59:16 --- E O F --- La seconde opération a été effectuée également.

Oui c'est durant le chkdisk que j'ai vu le fichier corrompu. Je n'ai pas eu le temps de noter le chemin d'accès de ce fichier,le seul truc dont je me souviens c'est qu'il y avait combofix et windows32 (ou win32) dans ce chemin. Par ailleurs, toujours durant ce chkdisk, lors de l'erreur il y avait une question liéee à celle-ci avec une réponse Oui/non (une question du type voulez-vous continuer, mais je ne sais plus exactement laquelle) et ça a répondu Oui automatiquement. Bon je n'ai pas de souci à constater depuis ce plantage. Je n'installais aucun programme pendant le scan. J'avais par contre Internet Explorer d'ouvert pour pouvoir suivre les étapes et j'avais aussi bitdefender que je n'arrive pas à "réellement" désactiver.

Bon j'ai eu un petit problème sur la première étape. J'ai téléchargé le fichier, je l'ai fait glissé, tout s'est déroulé normalement jusqu'à ce que je tape 1 pour lancer le "programme" le message disant que ça pouvait prendre 10 minutes s'est affiché et là le PC a"planté". Plus exactement, il s'est mis à redémarrer mais comme si je l'avais éteint sans quitter windows, c'est à dire que j'ai eu le droit au scan pour vérifier l'intégrité des volumes. J'avais d'ailleurs un fichier corrompu lié à combofix (mais je ne me souviens plus du chemin d'accès). Windows a démarré normalement, mais je n'ai pas eu le rapport et il n'est pas dans C: . Enfin au démarrage de windows, j'ai eu cette erreur BCCode : 10000050 BCP1 : FF7FD788 BCP2 : 00000001 BCP3 : 804DA4EB BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1 Voilà je ne fais pas d'autre manipulation pour le moment, j'attends ton avis. Merci

Bonjour à toi Voici le rapport : Effectué le 15/01/2008 à 8:59:44,71. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Je ne sais pas si cette dernière manipulation a fonctionné vu le rapport. Pour info, dans le lignes de commandes, il y a écrit C:\Documents and settings\Jùrùmy... bref, c'est Jùrùmy à la place de Jérémy. Par contre je vois un autre dossier nommé Jùrùmy qui s'est crée dans Documents and setting.J'essaie de te donner un max de détails. A part ça le PC semble bien fonctionner. Il n'y a qu'au démarrage qu'il est plus lent mais ça vient du fait qu'avast et bitdefender soient encore installés (je désactive avast à chaque démarrage du PC, je ne voulais pas le désinstaller tout de suite au cas où on en aurait encore eu besoin). Toutes les fonctions que j'avais perdues sont revenues. En tous cas je te remercie vraiment de m'avoir aidé et consacré du temps. Je suis à la recherche d'un autre antivirus en ce moment (je découvre les sujets intéressants sur ce site) et j'hésite entre en prendre un payant comme bitdefender ou Kaspersky, prendre antivir ou encore prendre AVG pour lequel un ami peut m'avoir une licence via son boulot. Je vais également prendre un autre firewall que celui de windows xp. Je sais qu'aucun antivirus n'est magique mais je veux prendre quelque chose d'un peu mieux qu'avast. Dernière question : Est-ce que je peux supprimer tous les fichiers que j'ai crées ou qui se sont crées qui étaient nécessaires à la desinfection (notamment les dossiers ComboFix ou Qoobox ou encore des fichiers qui se nomment HPHF_SP2.FRN ou PDOXUSRS.NET si tant est que ces deux fichiers soient liés à cette désinfection) ou sont ils encore nécessaires? Et encore merci

Voici le rapport : ComboFix 08-01-11.3 - Jérémy 2008-01-12 18:49:29.3 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.213 [GMT 1:00] Running from: C:\Documents and Settings\Jérémy\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jérémy\Bureau\CFScript.txt * Created a new restore point FILE C:\WINDOWS\system32\ardCo01\ardCo011065.exe C:\WINDOWS\system32\awvtr.dll C:\WINDOWS\system32\awvur.dll C:\WINDOWS\system32\byxww.dll C:\WINDOWS\system32\cbxvv.dll C:\WINDOWS\system32\cbxxu.dll C:\WINDOWS\system32\ddaxx.dll C:\WINDOWS\system32\ddcbc.dll C:\WINDOWS\system32\efccd.dll C:\WINDOWS\system32\efedd.dll C:\WINDOWS\system32\fccyy.dll C:\WINDOWS\system32\hgddb.dll C:\WINDOWS\system32\iiihg.dll C:\WINDOWS\system32\mllkh.dll C:\WINDOWS\system32\oppon.dll C:\WINDOWS\system32\qomli.dll C:\WINDOWS\system32\tusts.dll C:\WINDOWS\system32\tuvvv.dll C:\WINDOWS\system32\yabbb.dll C:\WINDOWS\system32\yabxy.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ardCo01 C:\WINDOWS\system32\ardCo01\ardCo011065.exe C:\WINDOWS\system32\awvtr.dll C:\WINDOWS\system32\awvur.dll C:\WINDOWS\system32\byxww.dll C:\WINDOWS\system32\cbxvv.dll C:\WINDOWS\system32\cbxxu.dll C:\WINDOWS\system32\ddaxx.dll C:\WINDOWS\system32\ddcbc.dll C:\WINDOWS\system32\efccd.dll C:\WINDOWS\system32\efedd.dll C:\WINDOWS\system32\fccyy.dll C:\WINDOWS\system32\hgddb.dll C:\WINDOWS\system32\iiihg.dll C:\WINDOWS\system32\mllkh.dll C:\WINDOWS\system32\oppon.dll C:\WINDOWS\system32\qomli.dll C:\WINDOWS\system32\tusts.dll C:\WINDOWS\system32\tuvvv.dll C:\WINDOWS\system32\yabbb.dll C:\WINDOWS\system32\yabxy.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-12 to 2008-01-12 )))))))))))))))))))))))))))))))))))) . 2008-01-12 10:44 . 2008-01-12 10:44 <REP> d-------- C:\Program Files\EsetOnlineScanner 2008-01-09 10:55 . 2004-11-03 23:48 5,632 -ra------ C:\WINDOWS\system32\drivers\ATKACPI.sys 2008-01-08 13:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 21:04 . 2008-01-12 18:52 121 --a------ C:\WINDOWS\bdagent.INI 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Program Files\BitDefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\Bitdefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-01-07 20:58 . 2008-01-07 20:58 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender 2008-01-07 18:14 . 2008-01-07 18:14 <REP> d-------- C:\Program Files\Trend Micro 2008-01-01 20:49 . 2008-01-07 12:34 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe 2008-01-01 20:48 . 2008-01-07 12:33 417,856 --a------ C:\WINDOWS\system32\ZCfgSvc.exe 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp\cEeer12 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 14:50 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys 2008-01-07 20:02 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-29 13:05 --------- d-----w C:\Program Files\Sony 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-04-08 20:12 17,080 ----a-w C:\Documents and Settings\Jérémy\Application Data\GDIPFONTCACHEV1.DAT 2007-01-08 13:17 6 ----a-w C:\Program Files\favsvrs.dat 2007-01-08 13:16 114,014 ----a-w C:\Program Files\INSTALL.LOG 1999-05-03 16:16 30,240 ----a-w C:\Program Files\SETUP.EXE 1999-05-03 16:15 141,824 ----a-w C:\Program Files\hluninst.dll . <pre> ----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask .exe </pre> ((((((((((((((((((((((((((((( snapshot_2008-01-12_10.37.18.48 ))))))))))))))))))))))))))))))))))))))))) . - 2007-07-11 08:38:16 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll + 2008-01-12 15:08:44 2,441,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\11bc0bf0f1b80be30bf9447ff5be530e\Microsoft.JScript.ni.dll - 2007-07-11 08:38:18 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll + 2008-01-12 15:08:46 77,824 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\990d6a6fb306a8bf2dabfcc38ca0231d\Microsoft.Vsa.ni.dll - 2007-07-11 08:37:54 4,902,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\3af1e26d1f631267496ca89b2712f118\nhc.ni.exe + 2008-01-12 09:56:06 4,902,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\nhc\3af1e26d1f631267496ca89b2712f118\nhc.ni.exe - 2007-07-11 08:38:12 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll + 2008-01-12 15:08:40 1,064,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6b2d086c9bf7496813e2f735b38e0b4f\System.Management.ni.dll - 2008-01-12 08:48:44 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-12 08:48:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-12 08:48:44 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-12 17:49:24 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-12 08:48:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-12 17:49:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-12 08:48:44 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat + 2008-01-12 17:49:26 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-12 08:48:44 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-12 17:49:26 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2007-07-27 14:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll + 2007-07-27 14:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll + 2005-12-05 19:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll + 2005-12-05 12:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll + 2007-08-02 17:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll + 2007-08-02 17:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll + 2007-08-08 15:30:12 19,456 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll + 2007-06-13 10:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe + 2004-12-07 10:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dll + 2008-01-12 14:49:22 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_c4.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4F90-B10D-FC6124A40F8C} [HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}] [HKEY_CLASSES_ROOT\BitDefender Toolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-05 16:28 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-05 16:28 79224] "QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-05 16:28 98304] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-07 21:03 319488] "NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2008-01-07 12:34 2629632] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2008-01-07 12:33 94208] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2008-01-07 12:33 102400] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-07 12:33 684032] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-07 12:34 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-05 16:28 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2005-01-12 22:25:52] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] c:\WINDOWS\system32\LgNotify.dll 2004-06-14 06:46 180290 c:\WINDOWS\system32\LgNotify.dll R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-02-18 02:23] R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-19 13:17] R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 17:00] R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03] R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12] R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] R3 WrKPoET2000;WrKPoET2000;C:\Program Files\WinPoET\WrKPoET2000.sys [2003-05-22 17:00] R3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2002-10-28 18:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan *Newly Created Service* - 38D95063 *Newly Created Service* - B3EF6ACB . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-12 08:15:30 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D3C686F4-29B0-447E-96FB-D82BAB4CC370}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 18:52:30 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . Completion time: 2008-01-12 18:52:53 ComboFix-quarantined-files.txt 2008-01-12 17:52:52 ComboFix3.txt 2008-01-08 12:41:58 ComboFix2.txt 2008-01-12 09:37:44 . 2008-01-09 15:59:16 --- E O F ---

Oui, je continue à avoir des messges d'alerte, ce qui me fait dire que j'ai du mal le désactiver. J'ai uniquement cliquer sur "quitter" sur l'icône présent dans la barre des tâches. Voici le second rapport : version=4 # OnlineScanner.ocx=1.0.0.56 # OnlineScannerDLLA.dll=1, 0, 0, 51 # OnlineScannerDLLW.dll=1, 0, 0, 51 # OnlineScannerUninstaller.exe=1, 0, 0, 49 # vers_standard_module=2785 (20080111) # vers_arch_module=1.061 (20080110) # vers_adv_heur_module=1.064 (20070717) # EOSSerial=9be4afcb0900dd4cb9648f735df4190f # end=finished # remove_checked=false # unwanted_checked=false # utc_time=2008-01-12 10:49:39 # local_time=2008-01-12 11:49:39 (+0100, Paris, Madrid) # country="France" # osver=5.1.2600 NT Service Pack 2 # scanned=166795 # found=1 # scan_time=3810 C:\WINDOWS\system32\ardCo01\ardCo011065.exe a variant of Win32/TrojanDownloader.VB.AW trojan FC039BBA134C9362CFC0E8F45D623F51

Bon Finalement ça fonctionnait. Plus exactement, j'ai fait la manipulation ctrl+C car je voulais te copier le message que combofix m'affichait. Là, ça m'a demander si je voulais arrêter le processus, ce que j'ai répondu non, et suite à ça, la processus a démarré (avec défilement des étapes, redémarrage de windows...) Voici le rapport : ComboFix 08-01-11.3 - Jérémy 2008-01-12 10:28:02.2 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.187 [GMT 1:00] Running from: C:\Documents and Settings\Jérémy\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jérémy\Bureau\CFScript.txt * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\awvtq.dll C:\WINDOWS\system32\ddayx.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 )))))))))))))))))))))))))))))))))))) . 2008-01-11 14:48 . 2008-01-11 14:48 976 --a------ C:\WINDOWS\system32\awvur.dll 2008-01-11 13:18 . 2008-01-11 13:18 976 --a------ C:\WINDOWS\system32\iiihg.dll 2008-01-10 21:50 . 2008-01-10 21:50 976 --a------ C:\WINDOWS\system32\fccyy.dll 2008-01-10 12:13 . 2008-01-10 12:13 976 --a------ C:\WINDOWS\system32\yabxy.dll 2008-01-10 09:13 . 2008-01-10 09:13 976 --a------ C:\WINDOWS\system32\awvtr.dll 2008-01-09 21:36 . 2008-01-09 21:36 976 --a------ C:\WINDOWS\system32\tuvvv.dll 2008-01-09 20:01 . 2008-01-09 20:01 976 --a------ C:\WINDOWS\system32\cbxxu.dll 2008-01-09 15:18 . 2008-01-09 15:18 976 --a------ C:\WINDOWS\system32\tusts.dll 2008-01-09 12:18 . 2008-01-09 12:18 976 --a------ C:\WINDOWS\system32\qomli.dll 2008-01-09 11:18 . 2008-01-09 11:18 976 --a------ C:\WINDOWS\system32\ddcbc.dll 2008-01-09 10:55 . 2004-11-03 23:48 5,632 -ra------ C:\WINDOWS\system32\drivers\ATKACPI.sys 2008-01-09 10:18 . 2008-01-09 10:18 976 --a------ C:\WINDOWS\system32\oppon.dll 2008-01-09 09:18 . 2008-01-09 09:18 976 --a------ C:\WINDOWS\system32\ddaxx.dll 2008-01-09 08:50 . 2008-01-09 08:50 976 --a------ C:\WINDOWS\system32\efedd.dll 2008-01-08 21:06 . 2008-01-08 21:06 976 --a------ C:\WINDOWS\system32\cbxvv.dll 2008-01-08 20:53 . 2008-01-08 20:54 976 --a------ C:\WINDOWS\system32\yabbb.dll 2008-01-08 19:54 . 2008-01-08 19:54 976 --a------ C:\WINDOWS\system32\hgddb.dll 2008-01-08 15:10 . 2008-01-08 15:10 976 --a------ C:\WINDOWS\system32\byxww.dll 2008-01-08 13:34 . 2008-01-08 13:34 976 --a------ C:\WINDOWS\system32\efccd.dll 2008-01-08 13:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 22:11 . 2008-01-07 22:11 976 --a------ C:\WINDOWS\system32\mllkh.dll 2008-01-07 21:04 . 2008-01-12 10:32 121 --a------ C:\WINDOWS\bdagent.INI 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Program Files\BitDefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-01-07 20:58 . 2008-01-07 20:58 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender 2008-01-07 18:14 . 2008-01-07 18:14 <REP> d-------- C:\Program Files\Trend Micro 2008-01-01 20:49 . 2008-01-07 12:34 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe 2008-01-01 20:48 . 2008-01-07 12:33 417,856 --a------ C:\WINDOWS\system32\ZCfgSvc.exe 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\WINDOWS\system32\ardCo01 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp\cEeer12 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-09 14:34 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys 2008-01-07 20:02 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-29 13:05 --------- d-----w C:\Program Files\Sony 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-01-08 13:17 6 ----a-w C:\Program Files\favsvrs.dat 2007-01-08 13:16 114,014 ----a-w C:\Program Files\INSTALL.LOG 1999-05-03 16:16 30,240 ----a-w C:\Program Files\SETUP.EXE 1999-05-03 16:15 141,824 ----a-w C:\Program Files\hluninst.dll . <pre> ----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask .exe </pre> (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Temp\cEeer12 ---- 2008-01-01 16:57 1858 --a------ C:\Temp\cEeer12\skAt.log ---- Directory of C:\WINDOWS\system32\ardCo01 ---- 2007-12-20 23:49 32768 --a------ C:\WINDOWS\system32\ardCo01\ardCo011065.exe ((((((((((((((((((((((((((((( snapshot@2008-01-08_13.41.08,44 ))))))))))))))))))))))))))))))))))))))))) . - 2004-11-03 00:48:00 16,269 ----a-w C:\WINDOWS\ATK0100\ASNDIS5.sys + 2004-11-03 22:48:00 16,269 ----a-r C:\WINDOWS\ATK0100\ASNDIS5.sys - 2004-11-03 00:48:00 147,456 ----a-w C:\WINDOWS\ATK0100\ASUSNet.dll + 2004-11-03 22:48:00 147,456 ----a-r C:\WINDOWS\ATK0100\ASUSNet.dll - 2004-11-03 00:48:00 61,440 ----a-w C:\WINDOWS\ATK0100\ASW32N50.dll + 2004-11-03 22:48:00 61,440 ----a-r C:\WINDOWS\ATK0100\ASW32N50.dll - 2004-11-03 00:48:00 1,654,784 ----a-w C:\WINDOWS\ATK0100\ATKOSD.exe + 2004-11-03 22:48:00 1,654,784 ----a-r C:\WINDOWS\ATK0100\ATKOSD.exe - 2004-11-03 00:48:00 80,384 ----a-w C:\WINDOWS\ATK0100\ATKWLIOC.DLL + 2004-11-03 22:48:00 80,384 ----a-r C:\WINDOWS\ATK0100\ATKWLIOC.DLL - 2004-11-03 00:48:00 57,344 ----a-w C:\WINDOWS\ATK0100\CMSSC.dll + 2004-11-03 22:48:00 57,344 ----a-r C:\WINDOWS\ATK0100\CMSSC.dll + 2008-01-07 11:33:52 94,208 ----a-w C:\WINDOWS\ATK0100\HControl.exe - 2004-11-03 00:48:00 28,672 ----a-w C:\WINDOWS\ATK0100\inter_f2.dll + 2004-11-03 22:48:00 28,672 ----a-r C:\WINDOWS\ATK0100\inter_f2.dll - 2004-11-03 00:48:00 81,920 ----a-w C:\WINDOWS\ATK0100\radfn.dll + 2004-11-03 22:48:00 81,920 ----a-r C:\WINDOWS\ATK0100\radfn.dll - 2004-11-03 00:48:00 110,592 ----a-w C:\WINDOWS\ATK0100\SiSPkt.dll + 2004-11-03 22:48:00 110,592 ----a-r C:\WINDOWS\ATK0100\SiSPkt.dll - 2004-11-03 00:48:00 45,056 ----a-w C:\WINDOWS\ATK0100\XPunin.exe + 2004-11-03 22:48:00 45,056 ----a-r C:\WINDOWS\ATK0100\XPunin.exe + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2008-01-12 08:48:44 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-12 08:48:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-12 08:48:44 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-12 08:48:44 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-12 08:48:44 6,385,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat + 2008-01-12 08:48:44 16,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE - 2006-04-20 12:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys + 2007-10-30 17:20:56 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys - 2007-12-02 23:00:06 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe - 2004-08-05 03:24:00 77,824 ----a-w C:\WINDOWS\system32\SynTPCoI.dll + 2004-08-06 00:24:00 77,824 ----a-w C:\WINDOWS\system32\SynTPCoI.dll + 2008-01-12 09:33:52 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_774.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4F90-B10D-FC6124A40F8C} [HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}] [HKEY_CLASSES_ROOT\BitDefender Toolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-05 16:28 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-05 16:28 79224] "QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-05 16:28 98304] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-07 21:03 319488] "NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2008-01-07 12:34 2629632] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2008-01-07 12:33 94208] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2008-01-07 12:33 102400] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-07 12:33 684032] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-05 16:28 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] c:\WINDOWS\system32\LgNotify.dll 2004-06-14 06:46 180290 c:\WINDOWS\system32\LgNotify.dll R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-02-18 02:23] R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-19 13:17] R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 17:00] R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03] R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12] R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] R3 WrKPoET2000;WrKPoET2000;C:\Program Files\WinPoET\WrKPoET2000.sys [2003-05-22 17:00] R3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2002-10-28 18:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-12 08:15:30 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D3C686F4-29B0-447E-96FB-D82BAB4CC370}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 10:33:51 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . Completion time: 2008-01-12 10:37:42 - machine was rebooted [J‚r‚my] ComboFix-quarantined-files.txt 2008-01-12 09:37:38 ComboFix2.txt 2008-01-08 12:41:58 . 2008-01-09 15:59:16 --- E O F --- Autre petite question : J'ai beau avoir arrêté bitdefender, j'avais très fréquemment des messages car où je devais autoriser l'accès à la base de registre. Si ça peut poser des problèmes que bitdefender soit en fait toujours actif, comment faire pour réellement l'arrêter ? Allez, je passe à l'étape 2

Bon. Je bloque sur la première manipulation. J'ai bien téléchargé le fichier. Je l'ai bien "glissé/inséré" dans combo fix. La fenêtre bleue s'est ouverte avec le choix 1 et 2. j'ai demandé le scan. Et la fenêtre bleue est figée depuis plus de 30 minutes avec le message "recherche de fichiers infectieux... Cela peut prendre 10 minutes etc etc " Je n'ai pas l'impression que le Scan se fasse "réellement". Par ailleurs, le bureau n'a pas disparu une seule fois.

Bonjour à toi Tu ne me dois pas d'excuses c'est déjà sympa de ta part de consacrer de ton temps pour m'aider. Pour commencer voici le rapport d'un scan que j'avais fait de bitdefender : Fichier journal de BitDefender Produit : BitDefender Antivirus 2008 Version : BitDefender UIScanner V.11 Date du journal : 20:30:28 08/01/2008 Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1199820628_1_02.xml Analyse des chemins :Chemin0000: C:\ Chemin0001: D:\ Options d’analyse :Analyse contre les virus : Oui Détecter les adwares : Oui Analyse contre les spywares : Oui Analyse des applications : Oui Détecter les numéroteurs : Oui Analyse contre les Rootkits : Oui Options de sélection de cible :Analyse les clés du registre : Oui Analyse des cookies : Oui Analyser le secteur de boot : Oui Analyse des processus mémoire : Oui Analyser les archives : Oui Analyser les fichiers enpaquetés : Oui Analyser les emails : Oui Analyser tous les fichiers : Oui Analyse heuristique : Oui Extensions analysées : Extensions exclues : Traitement cibleAction par défaut pour les objets infectés : Désinfecter Action par défaut pour les objets suspects : Aucun Action par défaut pour les objets camouflés : Aucun Résumé de l'analyseNombre de signatures de virus : 966121 Plugins archives : 41 Plug-ins messagerie : 6 Plugins d'analyse : 12 Plugins archives : 41 Plug-ins système : 4 Plug-ins décompression : 7 Résumé de l'analyse généraleEléments analysés : 124989 Eléments infectés : 12 Eléments suspects : 0 Eléments résolus : 12 Virus individuels trouvés : 2 Répertoires analysés : 4393 Secteur de boot analysés : 4 Archives analysés : 12284 Erreurs I/O : 24 Temps d'analyse : 00:00:43:52 Fichiers par seconde : 47 Résumé des processus analysésAnalysé(s) : 40 Infecté(s) : 0 Résumé des clés de registre analyséesAnalysé(s) : 326 Infecté(s) : 0 Résumé des cookies analysésAnalysé(s) : 0 Infecté(s) : 0 Problèmes non résolus :Nom de l'objet Nom de la menace Etat final C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCToolbar.zip=]removalfile.bat Protégé par mot de passe Aucune action possible C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCToolbar.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible C:\Téléchargements\wz90fr.exe=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Aucune action possible Problèmes résolusNom de l'objet Nom de la menace Etat final C:\WINDOWS\system32\byxxwvu.dll Trojan.Vundo.DVO Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP651\A0092067.dll Trojan.Vundo.DVO Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091538.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091667.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091709.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091755.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP647\A0091790.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP647\A0091814.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP648\A0091850.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP648\A0091871.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP648\A0091916.ini Trojan.Vundo.DVS Effacé C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP651\A0092069.ini Trojan.Vundo.DVS Effacé Ce qui est bizarre, c'est que le trojan.vundo.DVO est toujours detecté par bitdefender. Je fais la manipulation que tu m'as montrée dans la matinée

Bonjour Je te précise juste que mes soucis de clavier sont "reglés". J'ai en effet réinstallé les drivers correspondants. Le seul souci maintenant reste le cheval de troie. Au fait si j'ai mal effectué les "rapports" n'hésite pas à me le dire que je puisse recommencer.

Bonjour Je ne sais pas si tu as déjà lu mon post, mais comme je n'arrête pas de l'éditer je préfère poster un autre message pour te faire part d'un autre petit soucis que je rencontre depuis mon scan combofix. Sur je touchpad, j'ai trois touches : Clic gauche/clic droit et un double bouton permettant de faire défiler vers le haut ou vers le bas les pages affichées sur l'écran. Ce double bouton ne fonctionne plus également, et là je ne trouve rien pour l'instant pour le réactiver. Voilà, désolé de poser autant de questions.

Bonjour Je te remercie de m'aider. Voici le rapport que m'a donné combofix : ComboFix 08-01-07.5 - Jérémy 2008-01-08 13:36:29.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.244 [GMT 1:00] Running from: C:\Téléchargements\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\WINDOWS\system32\f1 C:\WINDOWS\system32\pac.txt C:\WINDOWS\system32\r3 C:\WINDOWS\system32\vxxyb.ini C:\WINDOWS\system32\vxxyb.ini2 C:\WINDOWS\system32\y2 D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-08 to 2008-01-08 )))))))))))))))))))))))))))))))))))) . 2008-01-08 13:34 . 2008-01-08 13:34 976 --a------ C:\WINDOWS\system32\efccd.dll 2008-01-08 13:33 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-07 22:11 . 2008-01-07 22:11 976 --a------ C:\WINDOWS\system32\mllkh.dll 2008-01-07 21:04 . 2008-01-08 13:40 121 --a------ C:\WINDOWS\bdagent.INI 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Program Files\BitDefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\Jérémy\Application Data\Bitdefender 2008-01-07 21:00 . 2008-01-07 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-01-07 20:58 . 2008-01-07 20:58 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender 2008-01-07 18:14 . 2008-01-07 18:14 <REP> d-------- C:\Program Files\Trend Micro 2008-01-01 20:49 . 2008-01-07 12:34 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe 2008-01-01 20:49 . 2008-01-05 16:28 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe 2008-01-01 20:48 . 2008-01-07 12:33 417,856 --a------ C:\WINDOWS\system32\ZCfgSvc .exe 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\WINDOWS\system32\ardCo01 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp\cEeer12 2008-01-01 16:57 . 2008-01-01 16:57 <REP> d-------- C:\Temp 2008-01-01 16:57 . 2008-01-01 16:57 38,400 --------- C:\WINDOWS\system32\byxxwvu.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-07 20:21 22,528 ----a-w C:\WINDOWS\system32\drivers\nhcDriver.sys 2008-01-07 20:02 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-29 13:05 --------- d-----w C:\Program Files\Sony 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 11:01 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-04-08 20:12 17,080 ----a-w C:\Documents and Settings\Jérémy\Application Data\GDIPFONTCACHEV1.DAT 2007-01-08 13:17 6 ----a-w C:\Program Files\favsvrs.dat 2007-01-08 13:16 114,014 ----a-w C:\Program Files\INSTALL.LOG 1999-05-03 16:16 30,240 ----a-w C:\Program Files\SETUP.EXE 1999-05-03 16:15 141,824 ----a-w C:\Program Files\hluninst.dll . <pre> ----a-w 417,856 2008-01-07 11:33:20 C:\WINDOWS\system32\ZCfgSvc .exe ----a-w 155,648 2008-01-07 11:34:06 C:\WINDOWS\system32\NeroCheck .exe ----a-w 15,360 2008-01-05 15:28:28 C:\WINDOWS\system32\ctfmon .exe ----a-w 94,208 2008-01-07 11:33:52 C:\WINDOWS\ATK0100\HControl .exe ----a-w 180,269 2008-01-07 11:34:06 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe ----a-w 172,032 2008-01-07 11:33:52 C:\Program Files\Asus\ASUS Live Update\ALU .exe ----a-w 81,920 2008-01-07 11:33:54 C:\Program Files\Asus\Power4 Gear\BatteryLife .exe ----a-w 102,400 2008-01-07 11:33:54 C:\Program Files\Synaptics\SynTP\SynTPLpr .exe ----a-w 684,032 2008-01-07 11:33:58 C:\Program Files\Synaptics\SynTP\SynTPEnh .exe ----a-w 339,968 2008-01-07 11:33:58 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx .exe ----a-w 102,469 2008-01-07 11:34:00 C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr .exe ----a-w 79,224 2008-01-05 15:28:08 C:\Program Files\Alwil Software\Avast4\ashDisp .exe ----a-w 98,304 2008-01-05 15:28:18 C:\Program Files\QuickTime\qttask .exe ----a-w 2,629,632 2008-01-07 11:34:18 C:\Program Files\Notebook Hardware Control\nhc .exe </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D}] 2008-01-01 16:57 38400 --------- C:\WINDOWS\system32\byxxwvu.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0FEE559-E45E-4EF5-BDCE-0101810D32D4}] C:\Program Files\Fichiers communs\homexC:\WINDOWS\system32\y2\gyreo83122.exe.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4F90-B10D-FC6124A40F8C} [HKEY_CLASSES_ROOT\clsid\{381ffde8-2394-4f90-b10d-fc6124a40f8c}] [HKEY_CLASSES_ROOT\BitDefender Toolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-05 16:28 98304] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-01-07 21:03 319488] "NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS ChkMail.lnk - C:\Program Files\Asus\Asus ChkMail\ChkMail.exe [2005-01-12 22:25:52] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-02-05 17:10:13] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D}"= C:\WINDOWS\system32\byxxwvu.dll [2008-01-01 16:57 38400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxxwvu] byxxwvu.dll 2008-01-01 16:57 38400 C:\WINDOWS\system32\byxxwvu.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] c:\WINDOWS\system32\LgNotify.dll 2004-06-14 06:46 180290 c:\WINDOWS\system32\LgNotify.dll R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-02-18 02:23] R1 bdftdif;bdftdif;C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys [2007-10-19 13:17] R2 TopWinPoETDriver;WinPoET PPPoE Optimized Driver;C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys [2003-05-22 17:00] R3 bdfsfltr;bdfsfltr;C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys [2007-08-02 16:03] R3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2007-08-08 13:12] R3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00] R3 WrKPoET2000;WrKPoET2000;C:\Program Files\WinPoET\WrKPoET2000.sys [2003-05-22 17:00] R3 WRSWanDD;iVasion PoET Adapter;C:\WINDOWS\system32\DRIVERS\WrKPoETNic2000.sys [2002-10-28 18:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-08 12:33:28 C:\WINDOWS\Tasks\User_Feed_Synchronization-{D3C686F4-29B0-447E-96FB-D82BAB4CC370}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-08 13:40:51 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\byxxwvu.dll . Completion time: 2008-01-08 13:41:56 ComboFix-quarantined-files.txt 2008-01-08 12:41:50 . 2007-12-12 14:38:41 --- E O F --- Bien évidemment je ne comprends rien à tout ce charrabia Par ailleurs, entre temps j'ai téléchargé une version d'évaluation de bitdefender. Il m'a trouvé un autre cheval de troie nommé trojan.vundo.DVO . Je ne sais pas si les conseils que tu me donnent permettront de l'éradiquer également. Petit complément : Suite à l'analyse de combofix, j'ai des touches de raccourcis qui ne répondent plus. Plus exactement, j'ai un portable ASUS, qui dipose au dessus de clavier, sur la coque, de 5 touches permettant de lancer des programmes (Internet Explorer, Outlook, activation carte Wifi...), mais celles-ci ne fonctionnent plus. C'est aussi la même chose pour augmenter ou baisser le son (la manipulation est FN+f11 ou F12) qui ne répond pas. Alors que d'autres raccourcis avec Fn fonctionnent eux. De même j'ai des icones qui ont disparu dans la barre de taches. EDITION : En fait j'arrive à regler le problème en "lançant" un programme nommé Hcontrol situé dans le repertoire c:/Windows/ATK0100 (en fait il ne se passe rien quand je clique dessus, si ce n'est que j'ai le sablier du pointeur qui travaille), mais dès que je redémarre l'ordinateur, il faut que je recommence la manipulation. A ton avis, qu'est-ce que j'aurais pu faire de travers ? merci

Bonjour à tous. J'ai un problème avec Win32:tratBHO[Trj]. Mais avant d'effectuer quelque manipulation que ce soit j'aurais voulu avoir vos conseils car j'ai cru lire que toutes les manipulations ne valaient pas pour tout le monde. Voici mon problème : J'ai effectué une analyse avec avast et j'ai eu pleins de fichiers affecté par ce cheval de troyes dont voici la liste: ID du fichier : 0000000001 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0 ID du fichier : 0000000002 Nom original du fichier : C:\WINDOWS\system32\winsock.dll Catégorie du fichier : 0 ID du fichier : 0000000003 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0 ID du fichier : 0000000004 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0 ID du fichier : 0000000005 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0 ID du fichier : 0000000019 Nom original du fichier : C:\WINDOWS\system32\byxxv.dll Catégorie du fichier : 1 ID du fichier : 0000000020 Nom original du fichier : C:\WINDOWS\system32\mlljj.dll Catégorie du fichier : 1 ID du fichier : 0000000021 Nom original du fichier : C:\WINDOWS\system32\vtusp.dll Catégorie du fichier : 1 ID du fichier : 0000000022 Nom original du fichier : C:\WINDOWS\system32\NeroCheck.exe Catégorie du fichier : 1 ID du fichier : 0000000023 Nom original du fichier : C:\WINDOWS\system32\byxxv.exe Catégorie du fichier : 1 ID du fichier : 0000000024 Nom original du fichier : C:\WINDOWS\system32\RCX2E.tmp Catégorie du fichier : 1 ID du fichier : 0000000025 Nom original du fichier : C:\WINDOWS\system32\RCX2F.tmp Catégorie du fichier : 1 ID du fichier : 0000000026 Nom original du fichier : C:\WINDOWS\system32\ZCfgSvc.exe Catégorie du fichier : 1 ID du fichier : 0000000027 Nom original du fichier : C:\WINDOWS\system32\ctfmon.exe.tmp Catégorie du fichier : 1 ID du fichier : 0000000028 Nom original du fichier : C:\WINDOWS\ATK0100\HControl.exe Catégorie du fichier : 1 ID du fichier : 0000000029 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\_avast4_\unp79505345.tmp Catégorie du fichier : 1 ID du fichier : 0000000030 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\_avast4_\unp122197248.tmp Catégorie du fichier : 1 ID du fichier : 0000000031 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX18.tmp Catégorie du fichier : 1 ID du fichier : 0000000032 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX19.tmp Catégorie du fichier : 1 ID du fichier : 0000000033 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1A.tmp Catégorie du fichier : 1 ID du fichier : 0000000034 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1B.tmp Catégorie du fichier : 1 ID du fichier : 0000000035 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1C.tmp Catégorie du fichier : 1 ID du fichier : 0000000036 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1D.tmp Catégorie du fichier : 1 ID du fichier : 0000000037 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1E.tmp Catégorie du fichier : 1 ID du fichier : 0000000038 Nom original du fichier : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Catégorie du fichier : 1 ID du fichier : 0000000039 Nom original du fichier : C:\Program Files\Asus\ASUS Live Update\ALU.exe Catégorie du fichier : 1 ID du fichier : 0000000040 Nom original du fichier : C:\Program Files\Asus\Power4 Gear\BatteryLife.exe Catégorie du fichier : 1 ID du fichier : 0000000041 Nom original du fichier : C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Catégorie du fichier : 1 ID du fichier : 0000000042 Nom original du fichier : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Catégorie du fichier : 1 ID du fichier : 0000000043 Nom original du fichier : C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Catégorie du fichier : 1 ID du fichier : 0000000044 Nom original du fichier : C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe Catégorie du fichier : 1 ID du fichier : 0000000045 Nom original du fichier : C:\Program Files\QuickTime\qttask.exe Catégorie du fichier : 1 ID du fichier : 0000000046 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000047 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000048 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000049 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000050 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000051 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000052 Nom original du fichier : C:\Program Files\Notebook Hardware Control\nhc.exe Catégorie du fichier : 1 ID du fichier : 0000000053 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091528.exe Catégorie du fichier : 1 ID du fichier : 0000000054 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091536.exe Catégorie du fichier : 1 ID du fichier : 0000000055 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091537.EXE Catégorie du fichier : 1 ID du fichier : 0000000056 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091539.exe Catégorie du fichier : 1 ID du fichier : 0000000057 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091540.exe Catégorie du fichier : 1 ID du fichier : 0000000058 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091541.exe Catégorie du fichier : 1 ID du fichier : 0000000059 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091542.EXE Catégorie du fichier : 1 ID du fichier : 0000000060 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091543.exe Catégorie du fichier : 1 ID du fichier : 0000000061 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091544.exe Catégorie du fichier : 1 ID du fichier : 0000000062 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091545.exe Catégorie du fichier : 1 ID du fichier : 0000000063 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091546.exe Catégorie du fichier : 1 ID du fichier : 0000000064 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091547.EXE Catégorie du fichier : 1 ID du fichier : 0000000065 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091548.EXE Catégorie du fichier : 1 ID du fichier : 0000000066 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091549.exe Catégorie du fichier : 1 ID du fichier : 0000000067 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091553.exe Catégorie du fichier : 1 ID du fichier : 0000000068 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091656.exe Catégorie du fichier : 1 ID du fichier : 0000000069 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091666.exe Catégorie du fichier : 1 ID du fichier : 0000000070 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091668.EXE Catégorie du fichier : 1 ID du fichier : 0000000071 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091669.exe Catégorie du fichier : 1 Ma question est simple, que faire pour m'en débarrasser ? Puis-je effectuer les mêmes manipulations que précédemment ? PS : Si dans mon copier coller j'ai donné des informations qui pourraient me porter "préjudice" merci de me le faire savoir J'ai oublié mon rapport HighJackthis que voici Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:14:30, on 07/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ZCfgSvc .exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WinPoET\WrOS.EXE C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\WINDOWS\ATK0100\HControl .exe C:\Program Files\ASUS\ASUS Live Update\ALU .exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynTPLpr .exe C:\Program Files\ASUS\Power4 Gear\BatteryLife .exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx .exe C:\Program Files\Synaptics\SynTP\SynTPEnh .exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe C:\Program Files\QuickTime\qttask .exe C:\Program Files\Notebook Hardware Control\nhc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Notebook Hardware Control\nhc .exe C:\Program Files\Alwil Software\Avast4\ashChest.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.univ-orleans.fr/proxy/nomade-scd.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} - C:\WINDOWS\system32\byxxwvu.dll O2 - BHO: (no name) - {F0FEE559-E45E-4EF5-BDCE-0101810D32D4} - C:\Program Files\Fichiers communs\homexC:\WINDOWS\system32\y2\gyreo83122.exe.dll (file missing) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jin...indows-i586.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O20 - Winlogon Notify: byxxwvu - C:\WINDOWS\SYSTEM32\byxxwvu.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET\WrOS.EXE -- End of file - 7766 bytes

Ah sur ce forum vous avez donc un fonctionnement différent (la plupart du temps les gens sont très pointilleux sur la création d'un nouveau sujet parlant d'un même thème). Donc soit, je crée mon sujet en espérant avoir de l'aide.

Bonjour à tous. Je me permets de poster sur ce sujet car j'ai un problème équivalent avec ce Win32:tratBHO[Trj]. Mais avant d'effectuer quelque manipulation que ce soit j'aurais voulu avoir vos conseils car j'ai cru lire que toutes les manipulations ne valaient pas pour tout le monde. Voici mon problème : J'ai effectué une analyse avec avast et j'ai eu pleins de fichiers affecté par ce cheval de troyes dont voici la liste: ID du fichier : 0000000001 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0 ID du fichier : 0000000002 Nom original du fichier : C:\WINDOWS\system32\winsock.dll Catégorie du fichier : 0 ID du fichier : 0000000003 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0 ID du fichier : 0000000004 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0 ID du fichier : 0000000005 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0 ID du fichier : 0000000019 Nom original du fichier : C:\WINDOWS\system32\byxxv.dll Catégorie du fichier : 1 ID du fichier : 0000000020 Nom original du fichier : C:\WINDOWS\system32\mlljj.dll Catégorie du fichier : 1 ID du fichier : 0000000021 Nom original du fichier : C:\WINDOWS\system32\vtusp.dll Catégorie du fichier : 1 ID du fichier : 0000000022 Nom original du fichier : C:\WINDOWS\system32\NeroCheck.exe Catégorie du fichier : 1 ID du fichier : 0000000023 Nom original du fichier : C:\WINDOWS\system32\byxxv.exe Catégorie du fichier : 1 ID du fichier : 0000000024 Nom original du fichier : C:\WINDOWS\system32\RCX2E.tmp Catégorie du fichier : 1 ID du fichier : 0000000025 Nom original du fichier : C:\WINDOWS\system32\RCX2F.tmp Catégorie du fichier : 1 ID du fichier : 0000000026 Nom original du fichier : C:\WINDOWS\system32\ZCfgSvc.exe Catégorie du fichier : 1 ID du fichier : 0000000027 Nom original du fichier : C:\WINDOWS\system32\ctfmon.exe.tmp Catégorie du fichier : 1 ID du fichier : 0000000028 Nom original du fichier : C:\WINDOWS\ATK0100\HControl.exe Catégorie du fichier : 1 ID du fichier : 0000000029 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\_avast4_\unp79505345.tmp Catégorie du fichier : 1 ID du fichier : 0000000030 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\_avast4_\unp122197248.tmp Catégorie du fichier : 1 ID du fichier : 0000000031 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX18.tmp Catégorie du fichier : 1 ID du fichier : 0000000032 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX19.tmp Catégorie du fichier : 1 ID du fichier : 0000000033 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1A.tmp Catégorie du fichier : 1 ID du fichier : 0000000034 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1B.tmp Catégorie du fichier : 1 ID du fichier : 0000000035 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1C.tmp Catégorie du fichier : 1 ID du fichier : 0000000036 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1D.tmp Catégorie du fichier : 1 ID du fichier : 0000000037 Nom original du fichier : C:\Documents and Settings\Jérémy\Local Settings\Temp\RCX1E.tmp Catégorie du fichier : 1 ID du fichier : 0000000038 Nom original du fichier : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Catégorie du fichier : 1 ID du fichier : 0000000039 Nom original du fichier : C:\Program Files\Asus\ASUS Live Update\ALU.exe Catégorie du fichier : 1 ID du fichier : 0000000040 Nom original du fichier : C:\Program Files\Asus\Power4 Gear\BatteryLife.exe Catégorie du fichier : 1 ID du fichier : 0000000041 Nom original du fichier : C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Catégorie du fichier : 1 ID du fichier : 0000000042 Nom original du fichier : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Catégorie du fichier : 1 ID du fichier : 0000000043 Nom original du fichier : C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Catégorie du fichier : 1 ID du fichier : 0000000044 Nom original du fichier : C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe Catégorie du fichier : 1 ID du fichier : 0000000045 Nom original du fichier : C:\Program Files\QuickTime\qttask.exe Catégorie du fichier : 1 ID du fichier : 0000000046 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000047 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000048 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000049 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000050 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000051 Nom original du fichier : C:\Program Files\QuickTime\qttask .exe Catégorie du fichier : 1 ID du fichier : 0000000052 Nom original du fichier : C:\Program Files\Notebook Hardware Control\nhc.exe Catégorie du fichier : 1 ID du fichier : 0000000053 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091528.exe Catégorie du fichier : 1 ID du fichier : 0000000054 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091536.exe Catégorie du fichier : 1 ID du fichier : 0000000055 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091537.EXE Catégorie du fichier : 1 ID du fichier : 0000000056 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091539.exe Catégorie du fichier : 1 ID du fichier : 0000000057 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091540.exe Catégorie du fichier : 1 ID du fichier : 0000000058 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091541.exe Catégorie du fichier : 1 ID du fichier : 0000000059 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091542.EXE Catégorie du fichier : 1 ID du fichier : 0000000060 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091543.exe Catégorie du fichier : 1 ID du fichier : 0000000061 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091544.exe Catégorie du fichier : 1 ID du fichier : 0000000062 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091545.exe Catégorie du fichier : 1 ID du fichier : 0000000063 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091546.exe Catégorie du fichier : 1 ID du fichier : 0000000064 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091547.EXE Catégorie du fichier : 1 ID du fichier : 0000000065 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091548.EXE Catégorie du fichier : 1 ID du fichier : 0000000066 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091549.exe Catégorie du fichier : 1 ID du fichier : 0000000067 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091553.exe Catégorie du fichier : 1 ID du fichier : 0000000068 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091656.exe Catégorie du fichier : 1 ID du fichier : 0000000069 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091666.exe Catégorie du fichier : 1 ID du fichier : 0000000070 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091668.EXE Catégorie du fichier : 1 ID du fichier : 0000000071 Nom original du fichier : C:\System Volume Information\_restore{2769C077-6135-424C-A35A-D80680FBE31C}\RP646\A0091669.exe Catégorie du fichier : 1 Ma question est simple, que faire pour m'en débarrasser ? Puis-je effectuer les mêmes manipulations que précédemment ? PS : Si dans mon copier coller j'ai donné des informations qui pourraient me porter "préjudice" merci de me le faire savoir J'ai oublié mon rapport HighJackthis que voici Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:14:30, on 07/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ZCfgSvc .exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WinPoET\WrOS.EXE C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\WINDOWS\ATK0100\HControl .exe C:\Program Files\ASUS\ASUS Live Update\ALU .exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynTPLpr .exe C:\Program Files\ASUS\Power4 Gear\BatteryLife .exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx .exe C:\Program Files\Synaptics\SynTP\SynTPEnh .exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe C:\Program Files\QuickTime\qttask .exe C:\Program Files\Notebook Hardware Control\nhc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Notebook Hardware Control\nhc .exe C:\Program Files\Alwil Software\Avast4\ashChest.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.univ-orleans.fr/proxy/nomade-scd.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} - C:\WINDOWS\system32\byxxwvu.dll O2 - BHO: (no name) - {F0FEE559-E45E-4EF5-BDCE-0101810D32D4} - C:\Program Files\Fichiers communs\homexC:\WINDOWS\system32\y2\gyreo83122.exe.dll (file missing) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jin...indows-i586.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O20 - Winlogon Notify: byxxwvu - C:\WINDOWS\SYSTEM32\byxxwvu.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Program Files\WinPoET\WrOS.EXE -- End of file - 7766 bytes