ricadette

salut décidemment je crois que kaspersky fera désormais partie des composants de mon pc Plein de merci à toi Pour ton efficacité, rapidité, précision, pédagogie... bref je reviendrai et avec plein de monde pour faire la fête!!! ComboFix 08-02.05.3 - Marie 2008-02-12 7:18:55.8 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.376 [GMT 1:00] Endroit: C:\Documents and Settings\Marie\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Marie\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys C:\WINDOWS\system32\drivers\klick.sys C:\WINDOWS\system32\drivers\klin.sys C:\WINDOWS\system32\drivers\klmc.sys . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-12 to 2008-02-12 )))))))))))))))))))))))))))))))))))) . 2008-02-11 22:54 . 2008-02-11 22:54 <REP> d-------- C:\kav.cleaner.4x 2008-02-11 16:46 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe 2008-02-10 14:49 . 2008-02-10 15:24 <REP> d-------- C:\Program Files\Panda Security 2008-02-08 07:21 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-07 12:22 . 2008-02-07 12:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Program Files\Avira 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-05 21:17 . 2008-02-05 21:17 <REP> d-------- C:\Program Files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-10 15:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-10 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-08 06:21 --------- d-----w C:\Program Files\Java 2008-01-31 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Marie\Application Data\AdobeUM 2007-12-24 09:58 --------- d-----w C:\Documents and Settings\Marie\Application Data\Canon 2006-09-16 20:36 4,548,184 ----a-w C:\Program Files\MsgPlusLive-401.exe 2004-05-19 12:47 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 20:23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42 585728] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04 3309568] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 09:04 46080] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648] "nwiz"="nwiz.exe" [2004-03-24 09:04 782336 C:\WINDOWS\system32\nwiz.exe] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-11 14:03 180269] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-30 17:55 155648] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 16:42 543232] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 15:20 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot S0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [] S0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [] S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [] S3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0004C;ids0004C;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 15:22] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-12 07:25:32 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-12 7:27:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-12 06:26:59 ComboFix2.txt 2008-02-11 15:54:42 ComboFix3.txt 2008-02-09 23:20:05 ComboFix4.txt 2008-02-09 07:08:08 ComboFix5.txt 2008-02-08 23:38:54 . 2008-01-26 19:20:43 --- E O F ---

Genial!!! En ce qui concerne la clé..je serai trèèèèèèèèèès vigilante et puis depuis que je suis sur le site je me sens moins paniquée...va t'y savoir pourquoi En tous les cas un BIG BIG merci..... :P de toutes les façons ...je reviendrai ...et puis je connais des personnes en difficulté avec leurs pc...je sais maintenant vers qui les orienter!!!!

en esperant que cette fois-ci... bien que je le voie encore :P StartupList report, 11/02/2008, 22:57:46 StartupList version: 1.52.2 Started from : C:\Documents and Settings\Marie\Bureau\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16574) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Marie\Bureau\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Marie\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" NeroCheck = C:\WINDOWS\system32\\NeroCheck.exe nwiz = nwiz.exe /install BJCFD = C:\Program Files\BroadJump\Client Foundation\CFD.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime Club-Internet_McciTrayApp = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe avgnt = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - c:\program files\google\googletoolbar4.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [TotalScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ascstubie.dll CODEBASE = http://www.nanoscan.com/as/cabs/ascstubie.cab [Java Plug-in 1.6.0_03] InProcServer32 = C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_03] InProcServer32 = C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_03] InProcServer32 = C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir PersonalEdition Classic Scheduler: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe" (autostart) AntiVir PersonalEdition Classic Guard: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) avgio: \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys (system) avgntflt: \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (manual start) avipbb: system32\DRIVERS\avipbb.sys (system) basic2: System32\DRIVERS\HSF_BSC2.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pont MAC: system32\DRIVERS\bridge.sys (manual start) Miniport de pont MAC: system32\DRIVERS\bridge.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) catchme: \??\C:\DOCUME~1\Marie\LOCALS~1\Temp\catchme.sys (manual start) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) D-Link DFE-528TX PCI Adapter: System32\DRIVERS\DLKRTL.SYS (manual start) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Fallback: System32\DRIVERS\HSF_FALL.sys (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: System32\DRIVERS\fetnd5.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Fsks: System32\DRIVERS\HSF_FSKS.sys (autostart) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HSFHWBS2: System32\DRIVERS\HSFHWBS2.sys (manual start) HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start) hsf_msft: System32\DRIVERS\HSF_MSFT.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) ids00026: \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys (manual start) ids0004C: \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys (manual start) ids0005c: \??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) K56: System32\DRIVERS\HSF_K56K.sys (autostart) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Klick: System32\drivers\klick.sys (system) Klin: System32\drivers\klin.sys (system) Klmc: System32\drivers\klmc.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) MidiSyn: system32\drivers\MidiSyn.sys (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) MRENDIS5 NDIS Protocol Driver: \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: %systemroot%\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\System32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Rksample: System32\DRIVERS\HSF_SAMP.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) RT2500 Wireless Driver: system32\DRIVERS\RT2500.sys (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) SFI Service: system32\drivers\sf.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Intel ® System Management BIOS Service: System32\DRIVERS\SMBios.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) VideoCAM Trek: system32\DRIVERS\snct511.sys (manual start) SoftFax: System32\DRIVERS\HSF_FAXX.sys (autostart) SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) ssmdrv: system32\DRIVERS\ssmdrv.sys (system) Pilote d'appareil photo numérique série: System32\DRIVERS\serscan.sys (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{9150A8F1-61E9-4E2E-9D4D-04B9D991E418} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Tones: System32\DRIVERS\HSF_TONE.sys (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) V124: System32\DRIVERS\HSF_V124.sys (autostart) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 35 917 bytes Report generated in 0,328 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

rapport kaspersky: merci de ta grande aide Monday, February 11, 2008 9:40:06 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.98.0 Dernière mise à jour de la base antivirus Kaspersky : 11/02/2008 Enregistrements dans la base antivirus Kaspersky : 557960 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 60398 Nombre de virus trouvés 0 Nombre d'objets infectés 0 Nombre d'objets suspects 0 Durée de l'analyse 00:55:41 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\marie\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré C:\Documents and Settings\marie\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\o58f1nyl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marie\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\marie\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{77D31D08-AB81-4832-821E-78584B486DDD}\RP704\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\itircl.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB830680$\keymgr.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB831905$\ntkrnlmp.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB831905$\ntkrnlpa.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB831905$\ntkrpamp.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallKB831905$\ntoskrnl.exe L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{379FD5F8-BC72-4637-866A-9815D5E4C67D}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

ca y est...voilà le rapport: qu'en penses-tu? ComboFix 08-02.05.3 - Marie 2008-02-11 16:47:17.7 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.289 [GMT 1:00] Endroit: C:\Documents and Settings\Marie\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Marie\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE c:\windows\alchem.ini c:\windows\inf\alchem.inf c:\windows\twaintec.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\assosfix.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\cliptext.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\download.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\dummy.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\dummy.sys C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Enable_Command_Prompt.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\ERDNT.E_E C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\ERDNTDOS.LOC C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\ERDNTWIN.LOC C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\ERUNT.EXE C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\ERUNT.LOC C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\fix.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FixBH.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FIXCU.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FIXLM.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FixPath.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FixRedir.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FixSchedule.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FixSubSystems.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FixWebCheck.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\fixXP.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\FixXPsp2.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\grep.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\HPFix.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\HPFix2.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\HPFix3.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\HPFix4.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\HPFix5.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\isadmin.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\leg2.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\legacy.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\legacybk.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\locate.com C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\LS.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\MD5File.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\MyGcpvFix.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\MyGkFix2.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Process.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\procs.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\psservice.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\RegDACL.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\regedit.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Rem.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Rem2.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Replace\W2K.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Replace\w2k\beep.sys C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Replace\w2k\null.sys C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Replace\XP.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Replace\xp\beep.sys C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Replace\xp\null.sys C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Reset_AppInit_DLLs.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\RestartIt!.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Restore_SecurityCenter.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Restore_SharedAccess.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\sc.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\sed.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\SF.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\shutdown.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\srv2.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\srv2bk.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\svc.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\svcbk.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\swreg.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\swsc.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\unzip.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\vfind.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\WINMSG.EXE C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\winsec.reg C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\zip.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\backups\attrib.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\backups\backupreg.zip C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\backups\backups.zip C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\backups\find.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\backups\findstr.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\backups\HOSTS C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\backups\regedit.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\catchme.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\dummy.exe C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\dummy.sys C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\Report.txt C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\RunThis.bat C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\SDFIX_ReadMe_Online.url c:\program files\windowssa c:\program files\windupdates c:\program files\windupdates\Info.txt c:\windows\alchem.ini c:\windows\inf\alchem.inf C:\WINDOWS\system32\drivers\klick.sys C:\WINDOWS\system32\drivers\klin.sys C:\WINDOWS\system32\drivers\klmc.sys c:\windows\twaintec.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-11 to 2008-02-11 )))))))))))))))))))))))))))))))))))) . 2008-02-10 14:49 . 2008-02-10 15:24 <REP> d-------- C:\Program Files\Panda Security 2008-02-10 00:15 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe 2008-02-09 00:04 . 2008-02-09 00:04 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-02-08 07:21 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-07 12:22 . 2008-02-07 12:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Program Files\Avira 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-05 21:17 . 2008-02-05 21:17 <REP> d-------- C:\Program Files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-10 15:26 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-10 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-08 06:21 --------- d-----w C:\Program Files\Java 2008-01-31 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Marie\Application Data\AdobeUM 2007-12-24 09:58 --------- d-----w C:\Documents and Settings\Marie\Application Data\Canon 2006-09-16 20:36 4,548,184 ----a-w C:\Program Files\MsgPlusLive-401.exe 2004-05-19 12:47 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 20:23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42 585728] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04 3309568] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 09:04 46080] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648] "nwiz"="nwiz.exe" [2004-03-24 09:04 782336 C:\WINDOWS\system32\nwiz.exe] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-11 14:03 180269] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-30 17:55 155648] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 16:42 543232] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 15:20 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot S0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [] S0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [] S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [] S3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0004C;ids0004C;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 15:22] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-11 16:53:08 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-11 16:54:42 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-11 15:54:26 ComboFix2.txt 2008-02-09 23:20:05 ComboFix3.txt 2008-02-09 07:08:08 ComboFix4.txt 2008-02-08 23:38:54 ComboFix5.txt 2008-02-08 23:34:51 . 2008-01-26 19:20:43 --- E O F ---

Salut merci et bonne journée Voilà le rapport : DiagHelp version v1.4 - http://www.malekal.com excute le 11/02/2008 à 7:16:48,43 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/02/2008 07:16:32 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/02/2008 07:16:28 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->11/02/2008 07:15:50 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/02/2008 07:14:07 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->11/02/2008 07:06:42 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->11/02/2008 07:05:54 C:\WINDOWS\prefetch\GENERIC.EXE-3338BF21.pf -->11/02/2008 07:05:54 C:\WINDOWS\prefetch\EPMWORKER.EXE-1631B541.pf -->11/02/2008 07:05:54 C:\WINDOWS\prefetch\CONNECTIONWIZARD.EXE-1515CA6B.pf -->11/02/2008 07:05:54 C:\WINDOWS\System32\drivers\avipbb.sys -->10/02/2008 15:47:56 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\wpa.dbl -->11/02/2008 07:04:32 C:\WINDOWS\System32\CONFIG.NT -->10/02/2008 15:32:31 C:\WINDOWS\System32\FNTCACHE.DAT -->15/01/2008 17:36:13 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 15:30:50 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:48:21 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:48:21 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:48:21 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:48:21 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:48:20 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44 C:\WINDOWS\System32\mshtmled.dll -->11/10/2007 00:49:44 C:\WINDOWS.log -->11/02/2008 07:04:20 C:\WINDOWS\wiadebug.log -->11/02/2008 07:04:12 C:\WINDOWS\WindowsUpdate.log -->11/02/2008 07:04:04 C:\WINDOWS\wiaservc.log -->11/02/2008 07:04:00 C:\WINDOWS\bootstat.dat -->11/02/2008 07:03:28 C:\WINDOWS\SchedLgU.Txt -->10/02/2008 21:14:56 C:\WINDOWS\setupapi.log -->10/02/2008 19:09:09 C:\WINDOWS\setupact.log -->10/02/2008 16:42:23 C:\WINDOWS\ntbtlog.txt -->10/02/2008 16:27:21 C:\WINDOWS\tsoc.log -->09/01/2008 12:01:40 C:\WINDOWS\tabletoc.log -->09/01/2008 12:01:40 C:\WINDOWS\ocmsn.log -->09/01/2008 12:01:40 C:\WINDOWS\ocgen.log -->09/01/2008 12:01:40 C:\WINDOWS\ntdtcsetup.log -->09/01/2008 12:01:40 C:\WINDOWS\netfxocm.log -->09/01/2008 12:01:40 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 284 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01520000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x01f70000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02c80000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 648 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01610000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x1e000 8.00.0000.0161 c:\WINDOWS\System32\LgNotify.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00BD-5CE1 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 23 100 522 496 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00BD-5CE1 Répertoire de C:\WINDOWS\Downloaded Program Files 21/04/2007 11:02 <REP> . 21/04/2007 11:02 <REP> .. 27/04/2004 07:19 65 desktop.ini 29/05/2003 15:00 160 864 messengerstatsclient.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 20/05/2004 13:36 237 568 MISBH.dll 09/05/2004 10:03 194 MISBH.INF 04/12/2006 15:16 144 QTPlugin.inf 26/03/2007 15:46 5 085 swflash.inf 7 fichier(s) 405 082 octets Total des fichiers listés : 7 fichier(s) 405 082 octets 2 Rép(s) 23 100 518 400 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Quake III Arena\\quake3.exe"="C:\\Program Files\\Quake III Arena\\quake3.exe:*:Enabled:quake3" "C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III" "C:\\Program Files\\3DO\\Heroes3\\Heroes3.exe"="C:\\Program Files\\3DO\\Heroes3\\Heroes3.exe:*:Enabled:Heroes of Might and Magic® III" "C:\\Documents and Settings\\marie\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\marie\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.exe:*:Enabled:Age of Empires II Expansion" "C:\\KIDS\\star wars battlefront\\GameData\\Battlefront.exe"="C:\\KIDS\\star wars battlefront\\GameData\\Battlefront.exe:*:Enabled:Battlefront" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-11 07:18:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 164 - CFSvcs.exe 196 - sched.exe 284 - explorer.exe 420 - TMESRV31.EXE 624 - csrss.exe 648 - winlogon.exe 692 - services.exe 704 - lsass.exe 908 - cmd.exe 936 - svchost.exe 972 - svchost.exe 1108 - S24EvMon.exe 1580 - avguard.exe 1748 - ZCfgSvc.exe 1764 - Apoint.exe 2288 - avgnt.exe 2456 - IEPrivacyKeeper 3240 - epmworker.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7AFE000 - \WINDOWS\system32\KDCOM.DLL F7A0E000 - \WINDOWS\system32\BOOTVID.dll F75AE000 - ACPI.sys F7B00000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F759D000 - pci.sys F75FE000 - isapnp.sys F7A12000 - compbatt.sys F7A16000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7BC6000 - pciide.sys F787E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7B02000 - intelide.sys F757F000 - pcmcia.sys F760E000 - MountMgr.sys F7560000 - ftdisk.sys F7886000 - PartMgr.sys F761E000 - VolSnap.sys F7548000 - atapi.sys F762E000 - disk.sys F763E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7528000 - fltmgr.sys F7516000 - sr.sys F74FF000 - KSecDD.sys F7472000 - Ntfs.sys F7445000 - NDIS.sys F7A1A000 - TVALZ.SYS F742A000 - Mup.sys F73CA000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys F73B6000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F78AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F7393000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F78B6000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7200000 - \SystemRoot\System32\DRIVERS\w22n51.sys F766E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F78CE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F71E8000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys F78DE000 - \SystemRoot\System32\DRIVERS\mouclass.sys F71D7000 - \SystemRoot\System32\DRIVERS\serial.sys F7A9E000 - \SystemRoot\System32\DRIVERS\serenum.sys F71C3000 - \SystemRoot\System32\DRIVERS\parport.sys F767E000 - \SystemRoot\System32\DRIVERS\imapi.sys F768E000 - \SystemRoot\System32\DRIVERS\cdrom.sys F769E000 - \SystemRoot\System32\DRIVERS\redbook.sys F71A0000 - \SystemRoot\System32\DRIVERS\ks.sys F7167000 - \SystemRoot\system32\drivers\stac97.sys F7143000 - \SystemRoot\system32\drivers\portcls.sys F76AE000 - \SystemRoot\system32\drivers\drmk.sys F707D000 - \SystemRoot\System32\DRIVERS\LTSM.sys F790E000 - \SystemRoot\System32\Drivers\Modem.SYS F7ABA000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F76BE000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7C8A000 - \SystemRoot\System32\DRIVERS\audstub.sys F76CE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7AC2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7066000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F76DE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F76EE000 - \SystemRoot\System32\DRIVERS\raspptp.sys F792E000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7055000 - \SystemRoot\System32\DRIVERS\psched.sys F76FE000 - \SystemRoot\System32\DRIVERS\msgpc.sys F793E000 - \SystemRoot\System32\DRIVERS\ptilink.sys F794E000 - \SystemRoot\System32\DRIVERS\raspti.sys F7024000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F770E000 - \SystemRoot\System32\DRIVERS\termdd.sys F7B0E000 - \SystemRoot\System32\DRIVERS\swenum.sys F6FA3000 - \SystemRoot\System32\DRIVERS\update.sys F7AE6000 - \SystemRoot\System32\DRIVERS\mssmbios.sys EEF0A000 - \SystemRoot\system32\drivers\ialmkchw.sys EEEEC000 - \SystemRoot\system32\drivers\ialmsbw.sys F772E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F774E000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B14000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7B18000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CC9000 - \SystemRoot\System32\Drivers\Null.SYS F7B1C000 - \SystemRoot\System32\Drivers\Beep.SYS F7996000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F799E000 - \SystemRoot\System32\drivers\vga.sys F7B20000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B24000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79AE000 - \SystemRoot\System32\Drivers\Msfs.SYS F79BE000 - \SystemRoot\System32\Drivers\Npfs.SYS F73E2000 - \SystemRoot\System32\DRIVERS\rasacd.sys EEDF1000 - \SystemRoot\System32\DRIVERS\ipsec.sys EED99000 - \SystemRoot\System32\DRIVERS\tcpip.sys EED71000 - \SystemRoot\System32\DRIVERS\netbt.sys EED50000 - \SystemRoot\System32\DRIVERS\ipnat.sys F775E000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7AA6000 - \SystemRoot\System32\DRIVERS\hidusb.sys F776E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS EED06000 - \SystemRoot\System32\drivers\afd.sys F777E000 - \SystemRoot\System32\DRIVERS\netbios.sys F7B2C000 - \SystemRoot\System32\Drivers\TMEI3E.SYS F7AAE000 - \SystemRoot\System32\DRIVERS\mouhid.sys F79D6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EECDB000 - \SystemRoot\System32\DRIVERS\rdbss.sys EEC6C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F779E000 - \SystemRoot\System32\Drivers\Fips.SYS F77AE000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B2E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F77DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS EEC54000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EEEE0000 - \SystemRoot\System32\drivers\Dxapi.sys F78A6000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C31000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA05000 - \SystemRoot\System32\ialmdev5.DLL BFA36000 - \SystemRoot\System32\ialmdd5.DLL EEB2C000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys EEA0E000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys EEC1C000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys EEB1C000 - \SystemRoot\System32\DRIVERS\s24trans.sys EEB00000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EEAF0000 - \SystemRoot\System32\DRIVERS\netdevio.sys EE8A6000 - \SystemRoot\System32\DRIVERS\nwrdr.sys EE879000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EE816000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys EEBCC000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys F7B10000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7B0C000 - \SystemRoot\System32\drivers\enodpl.sys F7BA4000 - \SystemRoot\System32\drivers\tandpl.sys EE634000 - \SystemRoot\System32\DRIVERS\srv.sys EE417000 - \SystemRoot\system32\drivers\wdmaud.sys EE5EC000 - \SystemRoot\system32\drivers\sysaudio.sys EDEC3000 - \SystemRoot\System32\Drivers\HTTP.sys EDBF0000 - \SystemRoot\system32\drivers\kmixer.sys F7BE6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français ALPS Touch Pad Driver Avira AntiVir PersonalEdition Classic Canon MP Drivers 7.0 Canon MP Navigator 1.1 Canon ScanGear Starter Console TOSHIBA Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Disc2Phone EasyCleaner Gestion d'énergie TOSHIBA Heroes of Might and Magic® III The Shadow of Death HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel® Extreme Graphics 2 Driver Intel® PRO Network Adapters and Drivers Intel® PROSet for Wireless InterVideo WinDVD for Toshiba Java 2 Runtime Environment, SE v1.4.2_03 Lanceur Club Internet v6 Lecteur Windows Media 11 Macromedia Shockwave Player Manuels TOSHIBA Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Age of Empires II Microsoft Age of Empires II : The Conquerors Expansion Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Office OneNote 2003 Microsoft Picture It! Express 2001 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.12) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Outil de diagnostic PC TOSHIBA Pagicien v305 PDFCreator Pilotes Audio SigmaTel AC97 Pixia QuickTime RealPlayer Réducteur de bruit lect. CD/DVD Shockwave Sony Ericsson PC Suite 1.20.224 Spybot - Search & Destroy 1.4 TOSHIBA ConfigFree TOSHIBA Mobile Extension3 pour Windows XP V3.63.00.XP TOSHIBA Software Modem TOSHIBA Utilities Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00 Utilitaire de zoom TOSHIBA Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage Utilitaire TOSHIBA de changement d'écran Utilitaires Sierra VideoLAN VLC media player 0.7.2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00BD-5CE1 Répertoire de C:\Program Files 10/02/2008 15:45 <REP> . 10/02/2008 15:45 <REP> .. 02/06/2007 21:46 <REP> 3DO 07/03/2007 18:00 <REP> Adobe 16/09/2006 09:20 <REP> Alwil Software 27/04/2004 10:35 <REP> Apoint2K 10/02/2008 15:45 <REP> Avira 06/11/2005 08:20 <REP> Canon 19/07/2006 18:02 <REP> Club-Internet 19/07/2006 14:32 <REP> Common Files 27/04/2004 07:17 <REP> ComPlus Applications 17/12/2006 14:20 <REP> Disc2Phone 28/03/2007 21:18 <REP> Fichiers communs 05/11/2005 14:57 <REP> Google 08/09/2006 11:33 <REP> ICQLite 10/05/2006 18:28 <REP> IncrediMail 19/12/2004 01:25 <REP> Intel 12/12/2007 15:29 <REP> Internet Explorer 27/04/2004 11:01 <REP> InterVideo 27/04/2004 10:10 <REP> Java 23/01/2005 13:05 <REP> Kaspersky Lab 09/07/2007 16:51 <REP> littré 25/02/2005 10:41 <REP> Messenger 20/12/2004 04:28 <REP> microsoft frontpage 12/05/2006 19:36 <REP> Microsoft Games 28/03/2007 21:13 <REP> Microsoft Office 28/03/2007 21:18 <REP> Microsoft Visual Studio 27/04/2004 12:40 <REP> Microsoft.NET 20/01/2005 10:38 <REP> Movie Maker 11/02/2008 07:06 <REP> Mozilla Firefox 06/05/2007 14:54 <REP> Mplayer 27/04/2004 07:16 <REP> MSN 27/04/2004 07:16 <REP> MSN Gaming Zone 08/02/2007 07:34 <REP> MSN Messenger 17/12/2006 23:26 <REP> MSXML 4.0 20/01/2005 10:34 <REP> NetMeeting 15/06/2007 13:13 <REP> Outlook Express 09/06/2006 08:16 <REP> Pagicien v305 20/04/2006 19:17 <REP> PDFCreator 19/02/2007 15:48 <REP> QuickTime 13/11/2005 19:31 <REP> Real 27/04/2004 07:18 <REP> Services en ligne 27/04/2004 10:33 <REP> SigmaTel 17/12/2006 13:59 <REP> Sony Ericsson 04/01/2007 14:49 <REP> Spybot - Search & Destroy 27/12/2005 14:18 <REP> tacmipixia 05/03/2006 22:26 <REP> ToniArts 29/04/2004 06:58 <REP> Toshiba 02/06/2007 21:37 <REP> Ubisoft 20/05/2007 20:10 <REP> UnH Solutions 16/01/2005 15:25 <REP> VideoLAN 30/09/2007 12:47 <REP> Warcraft III 13/12/2006 23:13 <REP> Windows Media Connect 2 13/12/2006 23:13 <REP> Windows Media Player 20/01/2005 10:34 <REP> Windows NT 27/04/2004 07:22 <REP> xerox 0 fichier(s) 0 octets 56 Rép(s) 23 083 532 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00BD-5CE1 Répertoire de C:\Program Files\fichiers communs 28/03/2007 21:18 <REP> . 28/03/2007 21:18 <REP> .. 29/04/2004 07:01 <REP> Adobe 28/03/2007 21:18 <REP> Designer 05/01/2005 19:30 <REP> Hewlett-Packard 17/12/2006 13:57 <REP> InstallShield 27/04/2004 10:10 <REP> Java 16/01/2005 16:03 <REP> KAV Shared Files 28/03/2007 21:13 <REP> Microsoft Shared 19/07/2006 14:32 <REP> Motive 27/04/2004 07:18 <REP> MSSoap 27/04/2004 08:11 <REP> ODBC 13/11/2005 19:32 <REP> Real 27/04/2004 07:18 <REP> Services 27/04/2004 08:11 <REP> SpeechEngines 15/06/2007 13:13 <REP> System 17/12/2006 14:00 <REP> Teleca Shared 13/11/2005 19:32 <REP> xing shared 0 fichier(s) 0 octets 18 Rép(s) 23 083 532 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00BD-5CE1 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/03/2007 20:41 <REP> . 28/03/2007 20:41 <REP> .. 27/04/2004 12:40 <REP> 1033 28/03/2007 20:35 <REP> 1036 26/10/2006 18:49 970 528 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 6 fichier(s) 1 930 819 octets 4 Rép(s) 23 083 532 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00BD-5CE1 Répertoire de C:\Program Files\common files 19/07/2006 14:32 <REP> . 19/07/2006 14:32 <REP> .. 19/07/2006 14:38 <REP> Motive 27/04/2004 07:40 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 23 083 528 192 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 00BD-5CE1 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 23 083 528 192 octets libres c:\Documents and Settings\marie\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\marie\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\marie\Bureau\TOUT\divers\CDex_1.51.exe c:\Documents and Settings\marie\Bureau\TOUT\divers\Firefox Setup 2.0.0.1.exe c:\Documents and Settings\marie\Bureau\TOUT\divers\IEPrivacyKeeperSetup.exe c:\Documents and Settings\marie\Bureau\TOUT\divers\Install_Messenger.exe c:\Documents and Settings\marie\Bureau\TOUT\divers\setupfre.exe c:\Documents and Settings\marie\Bureau\TOUT\divers\spybotsd14.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\marie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\marie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MAIKRESS.tar.gz a l'adresse http://upload.malekal.com

le nettoyage de mon pc étant pratiquement terminé...ce qui n'était pas gagné, vu son infection et mon niveau en informatique un grand merci à zebulon et en particulier à Charles Ingals du coup, je remets ça avec mon portable qui rame parfois... :P voici les rapports de antivir et hijack: AntiVir PersonalEdition Classic Report file date: dimanche 10 février 2008 16:45 Scanning for 1096761 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: marie Computer name: MAIKRESS Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 14:47:55 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 14:47:55 ANTIVIR3.VDF : 7.0.2.114 2048 Bytes 08/02/2008 14:47:55 AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 10/02/2008 14:47:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 10/02/2008 14:47:56 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: dimanche 10 février 2008 16:45 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 14 processes with 14 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '44' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe [DETECTION] Contains detection pattern of the SPR/Dldr.ImLoader.D program [iNFO] The file was deleted! C:\WINDOWS\$NtUninstallKB824141$\user32.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB824141$\win32k.sys [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\hh.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\itircl.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\itss.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\locator.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\magnify.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\narrator.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\newdev.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\ole32.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\osk.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\shell32.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\srv.sys [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\user32.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\win32k.sys [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB830680$\keymgr.dll [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB831905$\ntkrnlmp.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB831905$\ntkrnlpa.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB831905$\ntkrpamp.exe [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB831905$\ntoskrnl.exe [WARNING] The file could not be opened! End of the scan: dimanche 10 février 2008 17:41 Used time: 55:11 min The scan has been done completely. 5289 Scanning directories 240399 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 44 Files cannot be scanned 240398 Files not concerned 7510 Archives were scanned 45 Warnings 0 Notes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:48:53, on 10/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\System32\1XConfig.exe C:\WINDOWS\System32\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\System32THotkey.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\marie\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe -- End of file - 6831 bytes

Re Contente d'apprendre que la situation s'arrange un big merci Je suis entrain de suivre la même procédure avec mon portable...je pense que la situation est moins grave !!! je publierai le rapport hijack afin d'avoir tes lumières dessus, j'espère que je n'abuse pas trop voilà le rapport de panda: ANALYSIS: 2008-02-10 16:02:29 PROTECTIONS: 1 MALWARE: 36 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Avira AntiVir PersonalEdition 7.0.2.106 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00001888 adware/dyfuca Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\internet optimizer 00020302 adware/ncase Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\search page_bak 00020942 adware/exact.bargainbuddy Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\bargainbuddy 00034463 adware/wupd Adware No 0 Yes No c:\program files\windupdates 00034463 adware/wupd Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\wind updates 00039204 adware/cws Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\start page_bak 00040297 adware/blazefind Adware No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\windows sr 2.0 00040297 adware/blazefind Adware No 0 Yes No hkey_classes_root\clsid\{14d2cffe-6656-4bec-8d9e-dde6f2d4eae5} 00040297 adware/blazefind Adware No 0 Yes No c:\program files\windowssa 00040297 adware/blazefind Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{14d2cffe-6656-4bec-8d9e-dde6f2d4eae5} 00040297 adware/blazefind Adware No 0 Yes No hkey_local_machine\software\classes\windowssaband.winsaband 00040297 adware/blazefind Adware No 0 Yes No hkey_classes_root\bridgex.installer 00040297 adware/blazefind Adware No 0 Yes No hkey_classes_root\windowssaband.winsaband 00040297 adware/blazefind Adware No 0 Yes No hkey_classes_root\windowssaband.winsaband.1 00040297 adware/blazefind Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{8c505a6b-124b-4768-8fd3-1a066c839848} 00040297 adware/blazefind Adware No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{0b3569d7-1ea4-4cba-ac13-225902619789} 00096718 adware/twain-tech Adware No 0 Yes No c:\windows\twaintec.ini 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.casalemedia.com/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix\apps\Process.exe 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Marie\Bureau\nettoyage pc\outil desinfection\SDFix.exe[sDFix\apps\Process.exe] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.tradedoubler.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.247realmedia.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.247realmedia.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.mediaplex.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.xiti.com/] 00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.toplist.cz/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[ad.yieldmanager.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.bs.serving-sys.com/] 00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.888.com/] 00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.888.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.adtech.de/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.advertising.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.overture.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.realmedia.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.realmedia.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.zedo.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.bluestreak.com/] 00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.go.com/] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.adviva.net/] 00219288 adware/clickalchemy Adware No 0 Yes No c:\windows\inf\alchem.inf 00219288 adware/clickalchemy Adware No 0 Yes No c:\windows\alchem.ini 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\5w0bibgw.default\cookies.txt[.smartadserver.com/] 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5E16ADCC-FDFD-4E34-9E5D-1816141F0604}\RP1100\A1888775.EXE 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{5E16ADCC-FDFD-4E34-9E5D-1816141F0604}\RP1101\A1888969.EXE 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Marie\Bureau\ComboFix.exe[327882R2FWJFW\nircmd.com] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Marie\Bureau\ComboFix.exe[327882R2FWJFW\nircmd.cfexe] 02896287 Trj/Clicker.AIL Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\catchme2008-02-08_192239,14.zip[fak32.sys] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

Salut antivir detecte le même virus que j'élimine systématiquement ...il revient ... son nom: C:/system volum information\...\A1888943.com Quelle est encore cet animal? pppffffffffffffffffffff... Belle journée ensoleillée à tous

RE charles.... voici le rapport demandé j'y vois encore kaspersky mentionné ....c'est mauvais signe hein??? biz ComboFix 08-02.05.3 - Marie 2008-02-10 0:16:55.6 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.373 [GMT 1:00] Endroit: C:\Documents and Settings\Marie\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Marie\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE C:\pagefile.sys.vbs C:\WINDOWS\pagefile.sys.vbs C:\WINDOWS\system32\drivers\klick.sys C:\WINDOWS\system32\drivers\klin.sys C:\WINDOWS\system32\drivers\klmc.sys . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\pagefile.sys.vbs C:\WINDOWS\pagefile.sys.vbs C:\WINDOWS\system32\drivers\klmc.sys . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 )))))))))))))))))))))))))))))))))))) . 2008-02-09 08:04 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe 2008-02-09 00:04 . 2008-02-09 00:04 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-02-08 07:21 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-07 12:22 . 2008-02-07 12:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Program Files\Avira 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-05 21:17 . 2008-02-05 21:17 <REP> d-------- C:\Program Files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-08 06:21 --------- d-----w C:\Program Files\Java 2008-02-05 06:43 --------- d-----w C:\Program Files\WindowsSA 2008-02-03 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-31 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Marie\Application Data\AdobeUM 2007-12-24 09:58 --------- d-----w C:\Documents and Settings\Marie\Application Data\Canon 2006-09-16 20:36 4,548,184 ----a-w C:\Program Files\MsgPlusLive-401.exe 2004-05-19 12:47 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 20:23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42 585728] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04 3309568] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 09:04 46080] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648] "nwiz"="nwiz.exe" [2004-03-24 09:04 782336 C:\WINDOWS\system32\nwiz.exe] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-11 14:03 180269] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-30 17:55 155648] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 16:42 543232] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 15:20 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot S0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [] S0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [] S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [] S3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0004C;ids0004C;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 15:22] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-10 00:19:13 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-10 0:20:04 ComboFix-quarantined-files.txt 2008-02-09 23:19:43 ComboFix2.txt 2008-02-09 07:08:08 ComboFix3.txt 2008-02-08 23:38:54 ComboFix4.txt 2008-02-08 23:34:51 ComboFix5.txt 2008-02-08 22:52:36 . 2008-01-26 19:20:43 --- E O F ---

Salut, Pour kaspersky...cela fait bien longtemps que je l'avais désinstallé!! malheureusement les restes sont apparemment présents , d'autant plus que si je lance une recherche ..aucune trace! il n'est plus nulle part dans ajouter/supprimer... ???

Mais tu n'es pas désagréable du tout, tu fais preuve d'une grande patience avec mon ignorance informaticienne Et quelle efficacité surtout!! Merci Pour l'anecdote: J'ai rêvé cette nuit que j'étais rentré dans l'ordi et que je chassais les virus..genre Zelda (ben vi je fais le jeu sur wii en ce moment donc ceci explique cela ) Oui tu peux te moquer!!!! Bref, voilà the last but not least report!!! ComboFix 08-02.05.3 - Marie 2008-02-09 8:05:46.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.268 [GMT 1:00] Endroit: C:\Documents and Settings\Marie\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Marie\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 )))))))))))))))))))))))))))))))))))) . 2008-02-09 00:36 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe 2008-02-09 00:04 . 2008-02-09 00:04 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-02-08 07:21 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-07 12:22 . 2008-02-07 12:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Program Files\Avira 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-05 21:17 . 2008-02-05 21:17 <REP> d-------- C:\Program Files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-08 06:21 --------- d-----w C:\Program Files\Java 2008-02-05 06:43 --------- d-----w C:\Program Files\WindowsSA 2008-02-03 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-31 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Marie\Application Data\AdobeUM 2008-01-05 10:48 3,478 --sha-r C:\WINDOWS\pagefile.sys.vbs 2008-01-05 10:48 3,478 --sha-r C:\pagefile.sys.vbs 2007-12-24 09:58 --------- d-----w C:\Documents and Settings\Marie\Application Data\Canon 2006-09-16 20:36 4,548,184 ----a-w C:\Program Files\MsgPlusLive-401.exe 2004-05-19 12:47 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 20:23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42 585728] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04 3309568] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 09:04 46080] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648] "nwiz"="nwiz.exe" [2004-03-24 09:04 782336 C:\WINDOWS\system32\nwiz.exe] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-11 14:03 180269] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-30 17:55 155648] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 16:42 543232] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 15:20 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2004-11-26 13:38] R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30] S0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [] S0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0004C;ids0004C;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 15:22] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-09 08:07:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-09 8:08:08 ComboFix-quarantined-files.txt 2008-02-09 07:07:51 ComboFix2.txt 2008-02-08 23:38:54 ComboFix3.txt 2008-02-08 23:34:51 ComboFix4.txt 2008-02-08 22:52:36 ComboFix5.txt 2008-02-08 18:23:38 . 2008-01-26 19:20:43 --- E O F ---

me revoilààààà... kaspersky ne veut toujours rien savoir :P mais quelle galère!!! pourtant j'ai desinstallé les restes... En plus j'ai passé 2 heures à chercher ma clé que j'utilise trèèèèèèèèèès fréquemment!!! De toutes les façons va falloir que je refasse tout ça avec mon portable parceque j'utilise ma clé dessus en général!! Donc... des virus là dessus aussi Mais bon je me sens entre de bonnes mains :P Bref...les 2 rapports demandés: LOOK: ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile <SANS NOM> REG_SZ Fichier script VBScript FriendlyTypeName REG_EXPAND_SZ @%SystemRoot%\System32\wshext.dll,-4802 DefaultIcon REG_SZ shell32.dll,2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon <SANS NOM> REG_EXPAND_SZ %SystemRoot%\System32\WScript.exe,2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\ScriptEngine <SANS NOM> REG_SZ VBScript HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\ScriptHostEncode <SANS NOM> REG_SZ {85131631-480C-11D2-B1F9-00C04F86C324} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit <SANS NOM> REG_SZ &Modifier HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit\Command <SANS NOM> REG_EXPAND_SZ %SystemRoot%\System32\Notepad.exe %1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open <SANS NOM> REG_SZ &Ouvrir HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open\Command <SANS NOM> REG_EXPAND_SZ %SystemRoot%\System32\WScript.exe "%1" %* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open2 <SANS NOM> REG_SZ Ou&vrir avec l'Invite de commandes HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open2\Command <SANS NOM> REG_EXPAND_SZ %SystemRoot%\System32\CScript.exe "%1" %* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Print <SANS NOM> REG_SZ &Imprimer HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Print\Command <SANS NOM> REG_EXPAND_SZ %SystemRoot%\System32\Notepad.exe /p %1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\ShellEx HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\ShellEx\DropHandler <SANS NOM> REG_SZ {60254CA5-953B-11CF-8C96-00AA00B8708C} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\ShellEx\PropertySheetHandlers HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\ShellEx\PropertySheetHandlers\WSHProps <SANS NOM> REG_SZ {60254CA5-953B-11CF-8C96-00AA00B8708C} COMBO: ComboFix 08-02.05.3 - Marie 2008-02-09 0:37:06.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.273 [GMT 1:00] Endroit: C:\Documents and Settings\Marie\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-08 to 2008-02-08 )))))))))))))))))))))))))))))))))))) . 2008-02-09 00:31 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe 2008-02-09 00:04 . 2008-02-09 00:04 <REP> d-------- C:\Program Files\Kaspersky Lab 2008-02-08 07:21 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-07 12:22 . 2008-02-07 12:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Program Files\Avira 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-05 21:17 . 2008-02-05 21:17 <REP> d-------- C:\Program Files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-08 06:21 --------- d-----w C:\Program Files\Java 2008-02-05 06:43 --------- d-----w C:\Program Files\WindowsSA 2008-02-03 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-31 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Marie\Application Data\AdobeUM 2008-01-05 10:48 3,478 --sha-r C:\WINDOWS\pagefile.sys.vbs 2008-01-05 10:48 3,478 --sha-r C:\pagefile.sys.vbs 2007-12-24 09:58 --------- d-----w C:\Documents and Settings\Marie\Application Data\Canon 2006-09-16 20:36 4,548,184 ----a-w C:\Program Files\MsgPlusLive-401.exe 2004-05-19 12:47 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 20:23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42 585728] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04 3309568] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 09:04 46080] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648] "nwiz"="nwiz.exe" [2004-03-24 09:04 782336 C:\WINDOWS\system32\nwiz.exe] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912] "StandardInstall"="" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-11 14:03 180269] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-30 17:55 155648] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 16:42 543232] "MSRegInfo"="C:\WINDOWS\pagefile.sys.vbs" [2008-01-05 11:48 3478] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 15:20 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2004-11-26 13:38] R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30] S0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [] S0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0004C;ids0004C;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 15:22] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81dbebc8-66b3-11dc-a498-0050ba2e8018}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9448092a-acab-11dc-a51e-0050ba2e8018}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d35a1e23-e440-11db-a3f6-0050ba2e8018}] \Shell\AutoRun\command - I:\autorun.exe \Shell\explore\Command - I:\autorun.exe -e \Shell\open\Command - I:\autorun.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-09 00:38:08 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-09 0:38:53 ComboFix-quarantined-files.txt 2008-02-08 23:38:37 ComboFix2.txt 2008-02-08 23:34:51 ComboFix3.txt 2008-02-08 22:52:36 ComboFix4.txt 2008-02-08 18:23:38 . 2008-01-26 19:20:43 --- E O F --- et puis 1 petit hijack... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:41:25, on 09/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Marie\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe O4 - HKLM\..\Run: [MSRegInfo] C:\WINDOWS\pagefile.sys.vbs O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{22AF19EB-2D81-4C02-ADD4-2DC66CA006E1}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://www.linkelink.nl/images/wallpaper_w...aos_09_1024.jpg -- End of file - 6347 bytes C'est tout ce que je peux faire pour ce soir big tx à toi! alors bonne nuit

salut Charles, vraiment un grand merci de ton aide et de la clarté de tes messages! voilà le rapport de combo: ComboFix 08-02.05.3 - Marie 2008-02-08 19:20:47.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.280 [GMT 1:00] Endroit: C:\Documents and Settings\Marie\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-08 to 2008-02-08 )))))))))))))))))))))))))))))))))))) . 2008-02-08 07:21 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-02-07 12:22 . 2008-02-07 12:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Program Files\Avira 2008-02-06 15:16 . 2008-02-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-05 21:17 . 2008-02-05 21:17 <REP> d-------- C:\Program Files\Trend Micro . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-08 06:21 --------- d-----w C:\Program Files\Java 2008-02-05 06:43 --------- d-----w C:\Program Files\WindowsSA 2008-02-03 14:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-31 19:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 12:36 --------- d-----w C:\Documents and Settings\Marie\Application Data\AdobeUM 2008-01-05 10:48 3,478 --sha-r C:\WINDOWS\pagefile.sys.vbs 2008-01-05 10:48 3,478 --sha-r C:\pagefile.sys.vbs 2007-12-24 09:58 --------- d-----w C:\Documents and Settings\Marie\Application Data\Canon 2006-09-16 20:36 4,548,184 ----a-w C:\Program Files\MsgPlusLive-401.exe 2004-05-19 12:47 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-07 20:23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28 790528] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42 585728] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 09:04 3309568] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 09:04 46080] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648] "nwiz"="nwiz.exe" [2004-03-24 09:04 782336 C:\WINDOWS\system32\nwiz.exe] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912] "StandardInstall"="" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-11 14:03 180269] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-30 17:55 155648] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" [2005-06-02 16:42 543232] "MSRegInfo"="C:\WINDOWS\pagefile.sys.vbs" [2008-01-05 11:48 3478] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-06 15:20 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot R0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [2006-03-21 10:46] R0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [2006-04-24 15:22] R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2004-11-26 13:38] R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0004C;ids0004C;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 SNCT511;VideoCAM Trek;C:\WINDOWS\system32\DRIVERS\snct511.sys [2005-02-03 15:22] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81dbebc8-66b3-11dc-a498-0050ba2e8018}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9448092a-acab-11dc-a51e-0050ba2e8018}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d35a1e23-e440-11db-a3f6-0050ba2e8018}] \Shell\AutoRun\command - I:\autorun.exe \Shell\explore\Command - I:\autorun.exe -e \Shell\open\Command - I:\autorun.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-08 19:22:43 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 2256 ************************************************************************** . Temps d'accomplissement: 2008-02-08 19:23:37 ComboFix-quarantined-files.txt 2008-02-08 18:23:20 . 2008-01-26 19:20:43 --- E O F --- Malheureusement je ne peux pas lancer kaspersky!!! rien ne se produit lorsque je clique sur accept...pourtant j'ai installé les active x... sinon je reviendrai avec ma clé USB un autre jour parceque là pas moyen de mettre la main dessus tête de linotte je suis Je voulais dire aussi que ce site est génial !!!! à+ p.s : je réessaie kaspersky..

Bonjour, Lors de la mise en route de ce matin antivir a detecté 2 virus... Je ne sais pas comment ils sont arrivés depuis hier soir!!! décidemment ce monde est bien mystérieux pour moi ... je remets donc un nouveau rapport hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:16:23, on 08/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe C:\Program Files\Club-Internet\Lanceur\Lanceur.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Marie\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe O4 - HKLM\..\Run: [MSRegInfo] C:\WINDOWS\pagefile.sys.vbs O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{22AF19EB-2D81-4C02-ADD4-2DC66CA006E1}: NameServer = 194.117.200.10,194.117.200.15 O18 - Filter hijack: text/html - {9981E09B-C212-4DDF-95BE-EE2AFF81B1F9} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O24 - Desktop Component 0: (no name) - http://www.linkelink.nl/images/wallpaper_w...aos_09_1024.jpg -- End of file - 6728 bytes Merci de votre aide et bonne journée