benhype

Je fais ca, Merci encore, Bien cordialement,

Et voici le rapport de Sécurity X SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X - Page 1 --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : Benoit BARTEAU 04/09/2012 13:59:15 version = v0.2.4 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.4.402.265 Flash Player ActiveX n'est pas à jour! (11.3.300.257) Name : FlashPlayer Plugin FF Version : 11.4.402.265 Flash Player Plugin FF n'est pas à jour! (11.3.300.262) Name : FlashPlayer Plugin Version : 11.4.402.265 Flash Player Plugin n'est pas à jour! (11.3.300.257) Nom : Mozilla Firefox 15.0 (x86 fr) Version : 15.0 Nom : Mozilla Thunderbird 15.0 (x86 fr) Version : 15.0 Nom : Mozilla Maintenance Service Version : 15.0 Nom : Adobe Acrobat X Standard - English, Français, Deutsch Version : 10.1.4 Adobe Reader n'est pas à jour! (10.1.3) Nom : Internet Explorer Version : 9.0.8112.16421 Merci

Voici le rapport qui était sur le bureau. Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : Run by Benoit BARTEAU at 04/09/2012 12:11:04 Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Benoit BARTEAU\Downloads\setup.exe SUPPRIME Memory Process: C:\Users\Benoit BARTEAU\AppData\Local\Temp\01NET.com.exe SUPPRIME Memory Process: C:\Users\Benoit BARTEAU\AppData\Local\Temp\conduitinstaller.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: SearchScopes :{6F16F5E7-A0C5-4B26-8167-B57D3BF7426C} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File***: c:\users\benoit barteau\downloads\setup.exe SUPPRIME File: c:\end SUPPRIME File: c:\users\benoit barteau\appdata\local\temp\01net.com.exe SUPPRIME File: c:\users\benoit barteau\desktop\barteau-b (cronos.irt.univ-nantes.prive) (w) - raccourci.lnk ABSENT File: w:\ (.not file.) SUPPRIME File: c:\users\benoit barteau\desktop\incellart (cronos.irt.univ-nantes.prive) (v) - raccourci.lnk ABSENT File: v:\ (.not file.) SUPPRIME File***: c:\users\benoit barteau\appdata\local\temp\conduitinstaller.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: {5B8AA819-06B6-4ADA-953C-457C8513A331} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Processus mémoire 1 : Clé(s) du Registre 8 : Valeur(s) du Registre 2 : Dossier(s) 10 : Fichier(s) 1 : Tache planifiée 1 : Restauration Système End of clean in 00mn 10s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/09/2012 12:11:04 [2239] QUand je clique sur le rapport de suppression après le redémarrage du PC, je n'ai pas de rapport de suppression qui apparait. Je vais télécharger votre outil. Mais que pensez vous de Secunia PSI ? Je l'utilise sur mon PC fixe et je trouve cela pas mal , Merci beaucoup,

Bonjour, Désolé mais c'est encore moi. en effet, ce matin, après avoir allumé mon PC au boulot, j'ai une alerte AVIRA et après avoir réalisé un scan complet, voici ce que j'obtiens: Avira Free Antivirus Date de création du fichier de rapport : lundi 3 septembre 2012 11:58 La recherche porte sur 4209499 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Professional Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Benoit BARTEAU Nom de l'ordinateur : PC-ICA-BBA Informations de version : BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 15/08/2012 20:39:40 AVSCAN.DLL : 12.3.0.15 65488 Bytes 15/08/2012 20:39:40 LUKE.DLL : 12.3.0.15 68304 Bytes 15/08/2012 20:39:40 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:08:14 AVREG.DLL : 12.3.0.17 232200 Bytes 14/05/2012 05:47:13 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:53:11 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:53:11 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 05:53:10 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 12:57:57 VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 12:57:57 VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 12:57:57 VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 12:57:57 VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 12:57:57 VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 12:57:57 VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 12:57:57 VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 12:57:57 VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 12:57:57 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 06:16:52 VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 00:09:12 VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 00:09:14 VBASE017.VDF : 7.11.38.221 178176 Bytes 06/08/2012 00:09:17 VBASE018.VDF : 7.11.39.37 168448 Bytes 08/08/2012 00:09:23 VBASE019.VDF : 7.11.39.89 131072 Bytes 09/08/2012 00:09:39 VBASE020.VDF : 7.11.39.145 142336 Bytes 11/08/2012 20:39:39 VBASE021.VDF : 7.11.39.207 165888 Bytes 14/08/2012 20:39:39 VBASE022.VDF : 7.11.40.9 156160 Bytes 16/08/2012 06:06:01 VBASE023.VDF : 7.11.40.49 133120 Bytes 17/08/2012 06:06:01 VBASE024.VDF : 7.11.40.95 156160 Bytes 20/08/2012 06:04:07 VBASE025.VDF : 7.11.40.155 181760 Bytes 22/08/2012 06:34:47 VBASE026.VDF : 7.11.40.205 203264 Bytes 23/08/2012 06:34:15 VBASE027.VDF : 7.11.41.29 188416 Bytes 27/08/2012 14:06:01 VBASE028.VDF : 7.11.41.87 250368 Bytes 30/08/2012 14:06:03 VBASE029.VDF : 7.11.41.147 236544 Bytes 03/09/2012 06:34:21 VBASE030.VDF : 7.11.41.148 2048 Bytes 03/09/2012 06:34:21 VBASE031.VDF : 7.11.41.156 41984 Bytes 03/09/2012 06:34:21 Version du moteur : 8.2.10.150 AEVDF.DLL : 8.1.2.10 102772 Bytes 16/07/2012 09:43:35 AESCRIPT.DLL : 8.1.4.46 455034 Bytes 27/08/2012 14:06:01 AESCN.DLL : 8.1.8.2 131444 Bytes 26/03/2012 11:53:12 AESBX.DLL : 8.2.5.12 606578 Bytes 19/06/2012 05:44:12 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.3.0.32 811382 Bytes 27/08/2012 14:06:01 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20/07/2012 08:15:38 AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30/08/2012 14:06:36 AEHELP.DLL : 8.1.23.2 258422 Bytes 01/07/2012 12:58:00 AEGEN.DLL : 8.1.5.36 434549 Bytes 27/08/2012 14:06:00 AEEXP.DLL : 8.1.0.84 90485 Bytes 30/08/2012 14:06:37 AEEMU.DLL : 8.1.3.2 393587 Bytes 16/07/2012 09:43:33 AECORE.DLL : 8.1.27.4 201078 Bytes 10/08/2012 00:09:51 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 15/08/2012 20:39:39 AVPREF.DLL : 12.3.0.15 51920 Bytes 15/08/2012 20:39:40 AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:06:55 AVARKT.DLL : 12.3.0.15 211408 Bytes 15/08/2012 20:39:39 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 15/08/2012 20:39:40 SQLITE3.DLL : 3.7.0.1 398288 Bytes 15/08/2012 20:39:40 AVSMTP.DLL : 12.3.0.32 63992 Bytes 15/08/2012 20:39:40 NETNT.DLL : 12.3.0.15 17104 Bytes 15/08/2012 20:39:40 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.3.0.31 101368 Bytes 15/08/2012 20:39:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 3 septembre 2012 11:58 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '82' module(s) sont contrôlés Processus de recherche 'EXCEL.EXE' - '101' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '116' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '105' module(s) sont contrôlés Processus de recherche 'UNS.exe' - '66' module(s) sont contrôlés Processus de recherche 'LMS.exe' - '34' module(s) sont contrôlés Processus de recherche 'RunDll32.exe' - '33' module(s) sont contrôlés Processus de recherche 'thunderbird.exe' - '110' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '83' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '28' module(s) sont contrôlés Processus de recherche 'PDVD9Serv.exe' - '27' module(s) sont contrôlés Processus de recherche 'WebcamDell2.exe' - '45' module(s) sont contrôlés Processus de recherche 'Dropbox.exe' - '72' module(s) sont contrôlés Processus de recherche 'FF_Protection.exe' - '30' module(s) sont contrôlés Processus de recherche 'SDIOAssist.exe' - '31' module(s) sont contrôlés Processus de recherche 'srvany.exe' - '17' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '24' module(s) sont contrôlés Processus de recherche 'jhi_service.exe' - '29' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '44' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2087' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <OS> C:\$Recycle.Bin\S-1-5-21-2701181367-2656551406-3778408007-1000\$RK2CN6L\ninyc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.esya C:\Users\Benoit BARTEAU\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\11d41fde-15c5a737 [0] Type d'archive: ZIP --> Anarhis.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.CR.2 --> Frenk.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-4681.E --> Ini.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-4681.J C:\Users\Benoit BARTEAU\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\6a2468e2-224a06ca [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.esya Recherche débutant dans 'E:\' <DATA> Début de la désinfection : C:\Users\Benoit BARTEAU\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\6a2468e2-224a06ca [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.esya [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56763654.qua' ! C:\Users\Benoit BARTEAU\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\11d41fde-15c5a737 [RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.CR.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e3f1923.qua' ! C:\$Recycle.Bin\S-1-5-21-2701181367-2656551406-3778408007-1000\$RK2CN6L\ninyc.exe.vir [RESULTAT] Contient le cheval de Troie TR/Spy.ZBot.esya [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1c7a4303.qua' ! Fin de la recherche : lundi 3 septembre 2012 13:32 Temps nécessaire: 35:57 Minute(s) La recherche a été effectuée intégralement 27279 Les répertoires ont été contrôlés 406729 Des fichiers ont été contrôlés 6 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 406723 Fichiers non infectés 3845 Les archives ont été contrôlées 0 Avertissements 3 Consignes 581538 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés J'ai donc ce soir réalisé un ZHP diag comme la première fois: pjjoint.malekal.com - Submit a file Est ce grave ? Merci

Tout à l'air de fonctionner à nouveau normalement, Je vous remercie encore pour votre aide précieuse. Avez vous des conseils supplementaire à me donner pour éviter que cela ne se reproduise ? Bien cordialement BEnoit

Voici le dernier rapport, celui de MBAM: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.01.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Benoit BARTEAU :: PC-ICA-BBA [administrateur] 01/09/2012 11:42:33 mbam-log-2012-09-01 (11-42-33).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 327286 Temps écoulé: 29 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Je n'ai pas fait de nettoyage comme tout à l'air clean

MBAM est en train de tourner sur le PC portable. Je vous remercie encore une fois pour votre aide. Je ne sais pas si les logiciels ont effectivement éradiqué des malwares mais je m'interroge sur le fait que les 2 PC que j'utilisent se soit retrouvés potentiellement infectés le même jour. Alors même que depuis le début de la semaine, je n'avais pas allumé mon PC portable pro chez moi. Le seul lien entre mon PC perso et PC portable pro étant via Dropbox, pensez vous que cela puisse venir de là ? par contre ce matin, j'ai utilisé une clé USB pour transférer le rapport Hijackthis de mon PC portable sur le PC fixe afin de le poster étant donné que firefox ne fonctionnait pas. Pensez vous que j'ai pu infecter mon PC fixe ? Pour les autres rapports, je n'ai pas utilisé la clé USB car Internet explorer semble fonctionner beaucoup mieux que firefox et thunderbird et donc je les postés via IE. A noter que les autres programmes, Office par exemple ne semble pas être affectés par le ralentissemnt ou bug d'ouverture. Sinon, avant de procéder à toutes les analyses, j'ai voulu télécharger Rogue Killer, ADW et MBAM grâce aux liens fournis. Cela a fonctionné pour Rogue et ADW mais pas pour MBAM. Pour ce dernier, j'avais une erreur 404 google. Cependant, après avoir exécuter Rogue et ADW, le lien a fonctionné comme par magie !!! J'en déduit que c'était le malware qui bloquait l'accès aux sites de MBAM ? L'ingéniosité des pirates ne semble pas avoir de limites mais cela reste avant tout des Hommes qui peuvent, par conséquent, être contrés par d'autres personnes telles que vous. Je vous remercie encore pour aide,

Voici ADW cleaner: # AdwCleaner v2.000 - Rapport créé le 01/09/2012 à 11:31:45 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Benoit BARTEAU - PC-ICA-BBA # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Benoit BARTEAU\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Program Files (x86)\01NET.com Dossier Présent : C:\Program Files (x86)\Conduit Dossier Présent : C:\Users\Benoit BARTEAU\AppData\Local\Conduit Dossier Présent : C:\Users\Benoit BARTEAU\AppData\LocalLow\01NET.com Dossier Présent : C:\Users\Benoit BARTEAU\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\CT3128284 Dossier Présent : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} Dossier Présent : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\Smartbar Dossier Présent : C:\Users\BENOIT~1\AppData\Local\Temp\CT3128284 Fichier Présent : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\searchplugins\Conduit.xml ***** [Registre] ***** Clé Présente : HKCU\Software\AppDataLow\Software\01NET.com Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Présente : HKLM\Software\01NET.com Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284 Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55DB1B74-0C44-4FE3-874F-E5978266EB5C} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B88FFEB9-34E5-4F38-ACC9-305C7C721F3D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default-1346425367565 [Profil par défaut] Fichier : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\prefs.js Présente : user_pref("CT3128284.1000082.isPlayDisplay", "true"); Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...] Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "NICE"); Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR"); Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1346485453677,\[...] Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Présente : user_pref("CT3128284.FirstTime", "true"); Présente : user_pref("CT3128284.FirstTimeFF3", "true"); Présente : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...] Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571787%22%3A0%2C%22[...] Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...] Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...] Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0"); Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...] Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1346485483775 "); Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds"); Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...] Présente : user_pref("CT3128284.UserID", "UN60057459239170861"); Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true"); Présente : user_pref("CT3128284.autoDisableScopes", -1); Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true); Présente : user_pref("CT3128284.defaultSearch", "true"); Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...] Présente : user_pref("CT3128284.enableAlerts", "always"); Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true"); Présente : user_pref("CT3128284.firstTimeDialogOpened", "true"); Présente : user_pref("CT3128284.fixPageNotFoundError", "true"); Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true"); Présente : user_pref("CT3128284.fixUrls", true); Présente : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe"); Présente : user_pref("CT3128284.installType", "ConduitNSISIntegration"); Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Présente : user_pref("CT3128284.isNewTabEnabled", true); Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true"); Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Présente : user_pref("CT3128284.keyword", true); Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...] Présente : user_pref("CT3128284.openThankYouPage", "false"); Présente : user_pref("CT3128284.openUninstallPage", "true"); Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048"); Présente : user_pref("CT3128284.search.searchCount", "0"); Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true"); Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Présente : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346485449620"); Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1346485449272"); Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346485450074"); Présente : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1346485451989"); Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346485450110"); Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1346485448605"); Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1346485448379"); Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346485450048"); Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1346485448662"); Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1346485449596"); Présente : user_pref("CT3128284.settingsINI", true); Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false"); Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284"); Présente : user_pref("CT3128284.smartbar.Uninstall", "0"); Présente : user_pref("CT3128284.smartbar.homepage", true); Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com "); Présente : user_pref("CT3128284.toolbarBornServerTime", "1-9-2012"); Présente : user_pref("CT3128284.toolbarCurrentServerTime", "1-9-2012"); Présente : user_pref("CT3128284.toolbarDisabled", "true"); Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false"); Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...] Présente : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search"); Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...] Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284"); Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...] ************************* AdwCleaner[R1].txt - [10732 octets] - [01/09/2012 11:31:45] ########## EOF - C:\AdwCleaner[R1].txt - [10793 octets] ########## # AdwCleaner v2.000 - Rapport créé le 01/09/2012 à 11:33:07 # Mis à jour le 30/08/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Benoit BARTEAU - PC-ICA-BBA # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Benoit BARTEAU\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\01NET.com Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Users\Benoit BARTEAU\AppData\Local\Conduit Dossier Supprimé : C:\Users\Benoit BARTEAU\AppData\LocalLow\01NET.com Dossier Supprimé : C:\Users\Benoit BARTEAU\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\CT3128284 Dossier Supprimé : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} Dossier Supprimé : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\Smartbar Dossier Supprimé : C:\Users\BENOIT~1\AppData\Local\Temp\CT3128284 Fichier Supprimé : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\searchplugins\Conduit.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Supprimée : HKLM\Software\01NET.com Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55DB1B74-0C44-4FE3-874F-E5978266EB5C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B88FFEB9-34E5-4F38-ACC9-305C7C721F3D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default-1346425367565 [Profil par défaut] Fichier : C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\prefs.js C:\Users\Benoit BARTEAU\AppData\Roaming\Mozilla\Firefox\Profiles\ga7h8m1z.default-1346425367565\user.js ... Supprimé ! Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true"); Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...] Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "NICE"); Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR"); Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1346485453677,\[...] Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Supprimée : user_pref("CT3128284.FirstTime", "true"); Supprimée : user_pref("CT3128284.FirstTimeFF3", "true"); Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571787%22%3A0%2C%22[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0"); Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...] Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1346485483775 "); Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds"); Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...] Supprimée : user_pref("CT3128284.UserID", "UN60057459239170861"); Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true"); Supprimée : user_pref("CT3128284.autoDisableScopes", -1); Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true); Supprimée : user_pref("CT3128284.defaultSearch", "true"); Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...] Supprimée : user_pref("CT3128284.enableAlerts", "always"); Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true"); Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true"); Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true"); Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true"); Supprimée : user_pref("CT3128284.fixUrls", true); Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe"); Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration"); Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT3128284.isNewTabEnabled", true); Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true"); Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Supprimée : user_pref("CT3128284.keyword", true); Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...] Supprimée : user_pref("CT3128284.openThankYouPage", "false"); Supprimée : user_pref("CT3128284.openUninstallPage", "true"); Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048"); Supprimée : user_pref("CT3128284.search.searchCount", "0"); Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true"); Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346485449620"); Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1346485449272"); Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346485450074"); Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1346485451989"); Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346485450110"); Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1346485448605"); Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1346485448379"); Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346485450048"); Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1346485448662"); Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1346485449596"); Supprimée : user_pref("CT3128284.settingsINI", true); Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false"); Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284"); Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0"); Supprimée : user_pref("CT3128284.smartbar.homepage", true); Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com "); Supprimée : user_pref("CT3128284.toolbarBornServerTime", "1-9-2012"); Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "1-9-2012"); Supprimée : user_pref("CT3128284.toolbarDisabled", "true"); Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false"); Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...] Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search"); Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...] Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284"); Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...] ************************* AdwCleaner[R1].txt - [10863 octets] - [01/09/2012 11:31:45] AdwCleaner[s2].txt - [11704 octets] - [01/09/2012 11:33:07] ########## EOF - C:\AdwCleaner[s2].txt - [11765 octets] ########## La suite va suivre !!

Voici les rapports Rogues Killer: RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Benoit BARTEAU [Droits d'admin] Mode : Recherche -- Date : 01/09/2012 11:26:44 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] ninyc.exe -- C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Wivuv ("C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe") -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-21-2701181367-2656551406-3778408007-1000[...]\Run : Wivuv ("C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe") -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST250LT007-9ZV14C +++++ --- User --- [MBR] b2cdd291be167379e772677ef7e41199 [bSP] bcd3b0bbf4d63131a5420b26f3d7c6ac : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 16016 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32882688 | Size: 119124 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 276848640 | Size: 103294 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: General USB Flash Disk USB Device +++++ --- User --- [MBR] af2cba9d486121d911172faf5735996b [bSP] 1cbc1c04aa5ae8782bdfe97f6505e10d : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 Mo 1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 Mo 2 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 Mo 3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 0 | Size: 1775989 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt ------------------------------------------------------ RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Benoit BARTEAU [Droits d'admin] Mode : Suppression -- Date : 01/09/2012 11:27:41 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] ninyc.exe -- C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Wivuv ("C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe") -> SUPPRIMÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST250LT007-9ZV14C +++++ --- User --- [MBR] b2cdd291be167379e772677ef7e41199 [bSP] bcd3b0bbf4d63131a5420b26f3d7c6ac : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 16016 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32882688 | Size: 119124 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 276848640 | Size: 103294 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: General USB Flash Disk USB Device +++++ --- User --- [MBR] af2cba9d486121d911172faf5735996b [bSP] 1cbc1c04aa5ae8782bdfe97f6505e10d : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 Mo 1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 Mo 2 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 Mo 3 - [XXXXXX] UNKNOWN (0x0d) [VISIBLE] Offset (sectors): 0 | Size: 1775989 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ------------------------------------------------------------- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Benoit BARTEAU [Droits d'admin] Mode : HOSTS RAZ -- Date : 01/09/2012 11:27:45 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] ninyc.exe -- C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ---------------------------------------------------------------- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Benoit BARTEAU [Droits d'admin] Mode : Proxy RAZ -- Date : 01/09/2012 11:27:52 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] ninyc.exe -- C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ----------------------------------------------------------------------- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Benoit BARTEAU [Droits d'admin] Mode : DNS RAZ -- Date : 01/09/2012 11:27:54 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] ninyc.exe -- C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ---------------------------------------------------------------------------------------- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Benoit BARTEAU [Droits d'admin] Mode : Raccourcis RAZ -- Date : 01/09/2012 11:28:09 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] ninyc.exe -- C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 8 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 73 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 96 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [E:] \Device\HarddiskVolume4 -- 0x3 --> Restored [F:] \Device\HarddiskVolume6 -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt -------------------------------------------------------------------------------------- Je continue les autres scan Merci

C'est bon, j'ai trouvé une solution: Lien CJoint.com BIblmu2svP2 Merci

Merci pour votre réponse, Le scan s'ect bien passé mais une fois que je clique sur le bouton avec la flèche bleue, rien ne se passe. J'ai bien le rapport en TXT sur le bureau. Comment puis je vous l'envoyer ? MErci

Merci beaucoup Pear pour votre promptitude et votre efficacité!! Effectivement, je n'ai plus de message de la part d'Avira. PAr contre, hier, avec mon PC portable du boulot, alors que j'étais sur internet via Mozilla et consultait ma messagerie sur Thunderbird, une mise à jour Java et une pour le flasplayer se sont faite. Je sais qu'en ce moment il y a des petit soucis avec Java, donc j'ai bien appliqué la MAJ. Malheureusement depuis, je ne peux me servir de firefox et thunderbird car quand ils s'ouvrent, ils rament à mort et lorsque je les ferme pour les rouvrir ensuite, ils ne veulent plus s'ouvrir. J'ai donc désinstallé java et réinstallé uniquement firefox et effectué un CCleaner. Firefox et thunderbird as'ouvrent mais rament de nouveau. Je pense que c'est plus un problème logiciel que de virus mais j'ai quand même réalisé un HiJackthis. A noter qu'au démarrage, il me met le message suivant: "For some reason, your system denied write access to the Hosts files. If any hijacked domains are in this file, Hijackthis may not be able to fix this" Il me met ensute la procédure à suivre. Je ne l'ai pas suivie pour le moment, je préférais avoir votre avis. Voici le log ci dessous: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:34:39, on 01/09/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16448) Boot mode: Normal Running processes: C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2RPK.EXE C:\Windows\system32\spool\DRIVERS\x64\3\CNAC9SWK.EXE C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe C:\Users\Benoit BARTEAU\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Windows\SysWOW64\RunDll32.exe C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe C:\Users\Benoit BARTEAU\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Rechercher R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.cri.univ-nantes.fr/cache.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - (no file) O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll O4 - HKLM\..\Run: [iMSS] "C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe" O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2 O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O4 - HKCU\..\Run: [Wivuv] "C:\Users\Benoit BARTEAU\AppData\Roaming\Atus\ninyc.exe" O4 - .DEFAULT User Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe (User 'Default user') O4 - Startup: Dropbox.lnk = C:\Users\Benoit BARTEAU\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: Smart Settings.lnk = C:\Program Files\Dell\Feature Enhancement Pack\SmartSettings.exe O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe O23 - Service: Dell Feature Enhancement Pack Service (DFEPService) - Dell Inc. - C:\Program Files\Dell\Feature Enhancement Pack\DFEPService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing) O23 - Service: Intel® Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing) O23 - Service: O2SDIOAssist - Unknown owner - c:\Windows\SysWOW64\srvany.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: softOSD - EnTech Taiwan - C:\Program Files (x86)\softOSD\softOSD.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe O23 - Service: NTRU TSS v1.2.1.37 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files (x86)\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: Intel® PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe -- End of file - 14030 bytes Merci encore pour votre aide

Et voici ci dessous le rapport de combo fix. A noter qu'au début de l'analyse, j'ai eu un message comme quoi ma corbeille était endommagée et il me demandait de la vider. J'ai cliqué sur "oui" ComboFix 12-08-30.05 - Benoit 31/08/2012 18:39:06.1.2 - x86 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3327.2084 [GMT 2:00] Lancé depuis: c:\users\Benoit\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\$recycle.bin\S-1-5-21-1922913904-1661358979-2157940033-1000\$168266ad77ef7b47d06c0ab7ea5c8ed2\@ c:\$recycle.bin\S-1-5-21-1922913904-1661358979-2157940033-1000\$168266ad77ef7b47d06c0ab7ea5c8ed2\n c:\$recycle.bin\S-1-5-21-1922913904-1661358979-2157940033-1000\$168266ad77ef7b47d06c0ab7ea5c8ed2\U\00000001.@ c:\$recycle.bin\S-1-5-21-1922913904-1661358979-2157940033-1000\$168266ad77ef7b47d06c0ab7ea5c8ed2\U\80000000.@ c:\$recycle.bin\S-1-5-21-1922913904-1661358979-2157940033-1000\$168266ad77ef7b47d06c0ab7ea5c8ed2\U\800000cb.@ c:\windows\TEMP\logishrd\LVPrcInj01.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-28 au 2012-08-31 )))))))))))))))))))))))))))))))))))) . . 2012-08-31 08:53 . 2012-08-23 07:15 7022536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{68878FB0-6C73-4DA8-95B5-338EE58AD13B}\mpengine.dll 2012-08-31 04:21 . 2012-08-31 04:21 -------- d-----w- c:\users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A} 2012-08-30 04:53 . 2012-08-30 04:53 -------- d-----w- c:\program files\DAEMON Tools Lite 2012-08-29 05:40 . 2012-08-29 05:40 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll 2012-08-15 08:14 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll 2012-08-15 08:14 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll 2012-08-15 08:14 . 2011-12-30 05:27 478720 ----a-w- c:\windows\system32\timedate.cpl 2012-08-15 08:14 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll 2012-08-15 08:14 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe 2012-08-15 08:14 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\system32\msi.dll 2012-08-15 08:13 . 2012-05-01 04:44 164352 ----a-w- c:\windows\system32\profsvc.dll 2012-08-15 08:13 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll 2012-08-15 02:22 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys 2012-08-15 02:22 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll 2012-08-15 02:22 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll 2012-08-15 02:22 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-30 04:54 . 2012-04-02 05:02 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-30 04:54 . 2011-05-21 06:13 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-08-13 09:34 . 2011-12-30 19:34 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-08-13 09:34 . 2011-12-30 19:34 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\system32\msxml4.dll 2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-06-06 05:05 . 2012-07-11 19:29 1390080 ----a-w- c:\windows\system32\msxml6.dll 2012-06-06 05:05 . 2012-07-11 19:29 1236992 ----a-w- c:\windows\system32\msxml3.dll 2012-06-06 05:03 . 2012-07-11 19:29 805376 ----a-w- c:\windows\system32\cdosys.dll 2012-06-02 22:19 . 2012-06-23 06:24 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-23 06:24 45080 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-23 06:24 35864 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-23 06:24 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:19 . 2012-06-23 06:24 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:12 . 2012-06-23 06:24 2422272 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:12 . 2012-06-23 06:24 88576 ----a-w- c:\windows\system32\wudriver.dll 2012-08-29 05:40 . 2011-05-11 17:44 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296] . [HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] 2010-05-20 13:35 2675296 ----a-w- c:\program files\Audacity-tools\tbAuda.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296] . [HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D0B1518E-3E45-4D16-A23B-4D90EF938E44}"= "c:\program files\Audacity-tools\tbAuda.dll" [2010-05-20 2675296] . [HKEY_CLASSES_ROOT\clsid\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\users\Benoit\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\users\Benoit\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2011-02-18 05:12 94208 ----a-w- c:\users\Benoit\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576] "Facebook Update"="c:\users\Benoit\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096] "MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-08-28 3671904] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656] "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304] "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2009-06-14 307200] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296] "CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] "PMBVolumeWatcher"="c:\program files\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2012-04-22 724536] . c:\users\Benoit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - c:\users\Benoit\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-1-3 813584] Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2010-12-21 291896] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2009-07-20 11:28 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x] R3 RapportIaso;RapportIaso;c:\programdata\trusteer\rapport\store\exts\rapportms\baseline\rapportiaso.sys [x] R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x] R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x] R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [x] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x] S2 AsSysCtrlService;ASUS System Control Service;c:\program files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [x] S2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\program files\Cobian Backup 10\cbVSCService.exe [x] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [x] S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [x] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x] S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x] S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - FSUSBEXDISK . Contenu du dossier 'Tâches planifiées' . 2012-08-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1922913904-1661358979-2157940033-1000Core.job - c:\users\Benoit\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-15 22:36] . 2012-08-31 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1922913904-1661358979-2157940033-1000UA.job - c:\users\Benoit\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-15 22:36] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Free YouTube to MP3 Converter - c:\users\Benoit\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Sothink SWF Catcher - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\ezg365yg.default\ FF - user.js: yahoo.homepage.dontask - true . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-NPSStartup - (no file) AddRemove-Samsung Mobile phone USB driver Drive - c:\windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(7972) c:\users\Benoit\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\atieclxx.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Canon\IJPLM\IJPLMSVC.EXE c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\taskhost.exe c:\program files\ASUS\EPU-6 Engine\SixEngine.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\conhost.exe c:\windows\system32\conhost.exe c:\windows\system32\DllHost.exe c:\windows\system32\sppsvc.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Heure de fin: 2012-08-31 18:48:26 - La machine a redémarré ComboFix-quarantined-files.txt 2012-08-31 16:48 . Avant-CF: 146 309 525 504 octets libres Après-CF: 149 618 143 232 octets libres . - - End Of File - - 25EF452EDE1E5E31D8C9A7B3D27F7386 Merci

Merci pour vore réponse rapide, Voici les différents rapports: Rogue Killer RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Benoit [Droits d'admin] Mode : Recherche -- Date : 31/08/2012 18:30:07 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] syshost.exe -- C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : syshost32 (C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe) -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-21-1922913904-1661358979-2157940033-1000[...]\Run : syshost32 (C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1922913904-1661358979-2157940033-1000\$168266ad77ef7b47d06c0ab7ea5c8ed2\n.) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[84] : NtCreateSection @ 0x8306D04D -> HOOKED (Unknown @ 0x913A061E) SSDT[299] : NtRequestWaitReplyPort @ 0x83087A43 -> HOOKED (Unknown @ 0x913A0628) SSDT[316] : NtSetContextThread @ 0x83127755 -> HOOKED (Unknown @ 0x913A0623) SSDT[347] : NtSetSecurityObject @ 0x8304B71E -> HOOKED (Unknown @ 0x913A062D) SSDT[368] : NtSystemDebugControl @ 0x830CF6BC -> HOOKED (Unknown @ 0x913A0632) SSDT[370] : NtTerminateProcess @ 0x830A4BCD -> HOOKED (Unknown @ 0x913A05BF) S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x913A0646) S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x913A064B) IRP[iRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400AAKS-00A7B0 ATA Device +++++ --- User --- [MBR] 30ca9b3f2c8c029fb6baa151171f1ec3 [bSP] 010a6a5495b227659e8927fb908cbec8 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200980 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411609088 | Size: 409497 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt ------------------------------------------------------------------------------------- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Benoit [Droits d'admin] Mode : Suppression -- Date : 31/08/2012 18:34:29 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] syshost.exe -- C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : syshost32 (C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1922913904-1661358979-2157940033-1000\$168266ad77ef7b47d06c0ab7ea5c8ed2\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[84] : NtCreateSection @ 0x8306D04D -> HOOKED (Unknown @ 0x913A061E) SSDT[299] : NtRequestWaitReplyPort @ 0x83087A43 -> HOOKED (Unknown @ 0x913A0628) SSDT[316] : NtSetContextThread @ 0x83127755 -> HOOKED (Unknown @ 0x913A0623) SSDT[347] : NtSetSecurityObject @ 0x8304B71E -> HOOKED (Unknown @ 0x913A062D) SSDT[368] : NtSystemDebugControl @ 0x830CF6BC -> HOOKED (Unknown @ 0x913A0632) SSDT[370] : NtTerminateProcess @ 0x830A4BCD -> HOOKED (Unknown @ 0x913A05BF) S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x913A0646) S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x913A064B) IRP[iRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) IRP[iRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x863E61E8) ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400AAKS-00A7B0 ATA Device +++++ --- User --- [MBR] 30ca9b3f2c8c029fb6baa151171f1ec3 [bSP] 010a6a5495b227659e8927fb908cbec8 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200980 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411609088 | Size: 409497 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ------------------------------------------------------------------------------ RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Benoit [Droits d'admin] Mode : HOSTS RAZ -- Date : 31/08/2012 18:35:02 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] syshost.exe -- C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ---------------------------------------------------------------------------- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Benoit [Droits d'admin] Mode : Proxy RAZ -- Date : 31/08/2012 18:35:23 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] syshost.exe -- C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ------------------------------------------------------------------------------------ RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Benoit [Droits d'admin] Mode : DNS RAZ -- Date : 31/08/2012 18:35:30 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] syshost.exe -- C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ----------------------------------------------------------------------------------------- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Benoit [Droits d'admin] Mode : Raccourcis RAZ -- Date : 31/08/2012 18:36:09 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] syshost.exe -- C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe -> TUÉ [TermProc] ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 2 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 16 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 182 / Fail 0 Mes documents: Success 8 / Fail 8 Mes favoris: Success 5 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 6 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 137 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [A:] \Device\Floppy0 -- 0x2 --> Skipped [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\CdRom1 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ----------------------------------------------------------------------------------

Bonjour, Ce matin, voulant acheter une montre à ma femme sur internet, je me mets en mode "navigation privée" sous firefox. Je fais ma recherche sous google. Je clique sur 4 ou 5 liens que je mets en onglet. Je n'ai même pas le temps de commencer à regarder les onglets que Windows me demande mon accord pour que le programme "invite de commande" puisse apporter des modifications au système. Trouvant cela suspect, je clique sur non, mais le message revient sans cesse. N'ayant pas moyen de m'en sortir, j'essaie de passer par le gestionnaire de tache pour tout fermer mais ca ne fonctionne pas et je me retrouve avec maintenant avec non seulement le message précédent mais un nouveau qui me demande cette fois-ci mon accord pour que Flash player fasse une mise à jour. Je n'accepte toujours pas et redémarre le PC. Une fois le PC redémarré Avira se met en route me disant qu'un virus TR/ATRAPS.Gen a été détecté et me propose de le supprimer. J'accepte mais juste après, un autre message d'Avira apparait me disant que cette fois-ci TR/ATRAPS.Gen2 a été détecté. Je le supprime aussi mais malheureusement, les 2 messages reviennent régulièrement (toutes les 5 minutes). Pouvez vous m'aider à m'en débarrasser ? Voici ci-dessous le log HiJackthis. Par avance merci beaucoup. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:02:58, on 31/08/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16448) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Common Files\Apple\Internet Services\ubd.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Users\Benoit\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe C:\Windows\system32\conhost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Benoit\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Benoit\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [syshost32] C:\Users\Benoit\AppData\Local\{A8A3B46F-F85E-E292-178E-A710F758E53A}\syshost.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: Dropbox.lnk = Benoit\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Benoit\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) - CobianSoft, Luis Cobian - C:\Program Files\Cobian Backup 10\cbVSCService.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe -- End of file - 11477 bytes

Très bien et merci encore pour ta disponibilité et ta compétence

Après avoir téléchargé Everest pôur trouver le nom de ma carte mère il s'agit d'une Dell Vostro 200... Ma machine n'est pas overclokée ( à moins que Dell ne l'ai fait pour moi !!) Du coup c'est peut être la carte ATI qui merde mais je n'avais pas ce problème avec l'ancienne version d'Adobe

Je viens de ré ouvrir 2 PDF pour avoir le message j'ai de noté sous INFO TECHNIQUES: *** STOP: 0x00000007E (0000000 etc...) *** atiduag.dll -adress BFC34800 base at BFB2E000 DateStamp 46eb3954 Voilà J'ai trouvé un gars qui avait un problème similaire sur internet: http://www.commentcamarche.net/forum/affic...erture-d-un-pdf

c'est ca oui. Je double clique sur le premier PDf pour l'ouvrir et il s'ouvre mais si je double clique sur un autre, il ne s'ouvre pas et j'ai le droit à l'écran bleu qui me dit vidage de la mémoire pysique...

je ne comprends pas car lors de ma réinstallation de mon nouveau DD, j'ai téléchargé la dernière version d'ADObe sur le site d4Adobe et c'est la 9.1. Quand j'ai vu ce problème d'écran bleu, c'est à dire aujourd'hui j'ai désinstallé et réinstallé. La je viens de faire une mise à jour de 19M et c'est la meme chose, ca plante quand plus d'1 PDF est ouvert? Peut être un pb dans cette version?

Ben en fait, je viens de réessayer d'ouvrir plus d'1 PFD en même temps et la replantage. Peut être est ce un problème matériel ?? Sinon, concernant le disque dur externe, il sert à faire des sauvegarde sur plusieurs PC qui ont peut être la même infection. Y a t il un moyen de le protéger? Et sais tu comment faire pour éviter que l'infection ne revienne sur mon PC si jamais le DD externe est de nouveau infecté. Lors de ma réinstallation, j'avais fait un scan avec Antivir et il n'avait rien trouvé !!! existe il un antivirus qui détecte ce virus? Merci encore

Et voila le rapport: ComboFix 09-03-19.02 - Benoit 2009-03-22 20:34:59.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1683 [GMT 1:00] Lancé depuis: c:\documents and settings\Benoit\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 )))))))))))))))))))))))))))))))))))) . 2009-03-22 18:36 . 2009-03-22 18:36 <REP> d-------- c:\program files\Fichiers communs\Adobe 2009-03-20 10:14 . 2009-03-20 10:14 <REP> d-------- c:\windows\system32\Lang 2009-03-20 10:14 . 2009-03-20 10:14 940,794 --a------ c:\windows\system32\LoopyMusic.wav 2009-03-20 10:14 . 2009-03-20 10:14 146,650 --a------ c:\windows\system32\BuzzingBee.wav 2009-03-20 10:12 . 2009-03-20 10:12 <REP> d-------- c:\program files\Realtek 2009-03-20 10:12 . 2007-04-26 14:27 16,132,608 --a------ c:\windows\RTHDCPL.exe 2009-03-20 10:12 . 2007-03-23 19:19 9,715,200 --a------ c:\windows\RTLCPL.exe 2009-03-20 10:12 . 2007-05-02 16:21 4,403,712 --a------ c:\windows\system32\drivers\RtkHDAud.sys 2009-03-20 10:12 . 2006-05-04 16:26 2,808,832 --a------ c:\windows\alcwzrd.exe 2009-03-20 10:12 . 2007-04-25 16:55 2,162,688 --a------ c:\windows\MicCal.exe 2009-03-20 10:12 . 2007-04-13 15:36 1,822,720 --a------ c:\windows\SkyTel.exe 2009-03-20 10:12 . 2007-01-16 10:39 1,191,936 --a------ c:\windows\RtlUpd.exe 2009-03-20 10:12 . 2007-01-12 16:54 520,192 --a------ c:\windows\RtlExUpd.dll 2009-03-20 10:12 . 2009-03-20 10:12 315,392 --a------ c:\windows\HideWin.exe 2009-03-20 10:12 . 2005-09-21 10:25 299,008 --a------ c:\windows\system32\ALSndMgr.cpl 2009-03-20 10:12 . 2006-08-18 06:58 282,624 --a------ c:\windows\system32\RTSndMgr.cpl 2009-03-20 10:12 . 2006-07-21 16:14 86,016 --a------ c:\windows\SoundMan.exe 2009-03-20 10:12 . 2005-05-03 18:43 69,632 --a------ c:\windows\Alcmtr.exe 2009-03-20 10:00 . 2009-03-20 10:00 <REP> d-------- c:\program files\Winamp 2009-03-20 10:00 . 2009-03-20 10:01 <REP> d-------- c:\documents and settings\Benoit\Application Data\Winamp 2009-03-20 09:54 . 2009-03-20 09:54 401,720 --a------ c:\program files\HiJackThis.exe 2009-03-20 09:43 . 2009-03-20 09:43 <REP> d-------- c:\program files\MSECache 2009-03-20 09:35 . 2009-03-20 09:35 172 --a------ C:\curr_ver.tmp 2009-03-19 21:08 . 2009-03-19 21:08 <REP> d-------- c:\program files\SpywareBlaster 2009-03-19 21:08 . 2009-03-19 21:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP 2009-03-19 20:47 . 2009-03-22 18:38 <REP> d-------- c:\program files\NOS 2009-03-19 20:47 . 2009-03-22 18:38 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS 2009-03-19 16:08 . 2009-03-19 16:08 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ 2009-03-19 15:44 . 2009-03-19 15:44 <REP> d-------- c:\program files\Avira 2009-03-19 15:44 . 2009-03-19 15:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-03-19 15:33 . 2009-03-19 15:29 246,873 --a------ c:\windows\Vostro_NB_1280x864_03.bmp 2009-03-19 15:11 . 2009-03-19 15:11 <REP> d-------- c:\program files\Microsoft Works 2009-03-19 15:09 . 2009-03-19 15:11 <REP> d-------- c:\windows\SHELLNEW 2009-03-19 15:09 . 2009-03-20 11:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-19 15:08 . 2009-03-19 15:08 <REP> dr-h----- C:\MSOCache 2009-03-19 15:04 . 2008-04-13 19:57 58,752 --a------ c:\windows\system32\drivers\redbook.sys 2009-03-19 15:04 . 2008-04-13 20:33 21,504 --a------ c:\windows\system32\hidserv.dll 2009-03-19 15:04 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys 2009-03-19 15:03 . 2008-04-13 19:33 77,312 --a------ c:\windows\system32\usbui.dll 2009-03-19 15:03 . 2008-04-13 19:33 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression 2009-03-19 15:02 . 2009-03-19 14:07 <REP> d--h----- c:\documents and settings\Default User\Modèles 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Mes documents 2009-03-19 15:02 . 2009-03-19 15:02 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Favoris 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Bureau 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\All Users\Modèles 2009-03-19 15:02 . 2009-03-19 14:11 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\All Users\Favoris 2009-03-19 15:02 . 2009-03-19 14:08 <REP> dr------- c:\documents and settings\All Users\Documents 2009-03-19 15:02 . 2009-03-22 18:36 <REP> d-------- c:\documents and settings\All Users\Bureau 2009-03-19 15:01 . 2009-03-19 14:10 <REP> d--h----- c:\documents and settings\Default User 2009-03-19 15:01 . 2009-03-19 14:09 <REP> d-------- c:\documents and settings\All Users 2009-03-19 15:01 . 2009-03-19 14:13 <REP> d-------- C:\Documents and Settings 2009-03-19 15:00 . 2009-03-19 14:11 290 --a------ c:\windows\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-22 18:23 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-20 09:12 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-20 09:12 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-03-20 08:55 3,272 ----a-w c:\program files\hijackthis.log 2009-03-19 13:55 --------- d-----w c:\documents and settings\Benoit\Application Data\Thunderbird 2009-03-19 13:52 --------- d-----w c:\program files\CCleaner 2009-03-19 13:25 --------- d-----w c:\program files\Intel 2009-03-19 13:22 --------- d-----w c:\program files\ATI Technologies 2009-03-19 13:17 --------- d-----w c:\program files\Dell 2009-03-19 13:10 --------- d-----w c:\program files\microsoft frontpage 2009-03-19 13:09 --------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "RTHDCPL"="RTHDCPL.EXE" [2007-04-26 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= S0 cerc6;cerc6; [x] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = hxxp://f/ uInternet Settings,ProxyServer = cerbere.sante.univ-nantes.fr:3128 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {AEA6B6A0-8AC5-4F70-8DF1-079AC36F4E05} = 172.18.220.3,172.18.220.4 FF - ProfilePath - c:\documents and settings\Benoit\Application Data\Mozilla\Firefox\Profiles\xnguast8.default\ FF - prefs.js: network.proxy.ftp - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.ftp_port - 3128 FF - prefs.js: network.proxy.gopher - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.gopher_port - 3128 FF - prefs.js: network.proxy.http - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.socks - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.socks_port - 3128 FF - prefs.js: network.proxy.ssl - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.ssl_port - 3128 FF - prefs.js: network.proxy.type - 1 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-22 20:35:25 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-03-22 20:35:51 ComboFix-quarantined-files.txt 2009-03-22 19:35:49 Avant-CF: 18 263 834 624 octets libres Après-CF: 18,253,770,752 octets libres 134

Voici les logs. PAr contre quand j'ai fait la manip avec combofix, mon disque dur externe et ma clé USB n'étaient pas connectés. Est ce grave? Pour le scan avec Hijacthis je les ai reconnecté ComboFix 09-03-19.02 - Benoit 2009-03-22 20:19:42.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1677 [GMT 1:00] Lancé depuis: c:\documents and settings\Benoit\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Benoit\Bureau\CFScript.txt AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\rav.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Benoit\Menu Démarrer\Programmes\Démarrage\rav.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 )))))))))))))))))))))))))))))))))))) . 2009-03-22 18:36 . 2009-03-22 18:36 <REP> d-------- c:\program files\Fichiers communs\Adobe 2009-03-20 10:14 . 2009-03-20 10:14 <REP> d-------- c:\windows\system32\Lang 2009-03-20 10:14 . 2009-03-20 10:14 940,794 --a------ c:\windows\system32\LoopyMusic.wav 2009-03-20 10:14 . 2009-03-20 10:14 146,650 --a------ c:\windows\system32\BuzzingBee.wav 2009-03-20 10:12 . 2009-03-20 10:12 <REP> d-------- c:\program files\Realtek 2009-03-20 10:12 . 2007-04-26 14:27 16,132,608 --a------ c:\windows\RTHDCPL.exe 2009-03-20 10:12 . 2007-03-23 19:19 9,715,200 --a------ c:\windows\RTLCPL.exe 2009-03-20 10:12 . 2007-05-02 16:21 4,403,712 --a------ c:\windows\system32\drivers\RtkHDAud.sys 2009-03-20 10:12 . 2006-05-04 16:26 2,808,832 --a------ c:\windows\alcwzrd.exe 2009-03-20 10:12 . 2007-04-25 16:55 2,162,688 --a------ c:\windows\MicCal.exe 2009-03-20 10:12 . 2007-04-13 15:36 1,822,720 --a------ c:\windows\SkyTel.exe 2009-03-20 10:12 . 2007-01-16 10:39 1,191,936 --a------ c:\windows\RtlUpd.exe 2009-03-20 10:12 . 2007-01-12 16:54 520,192 --a------ c:\windows\RtlExUpd.dll 2009-03-20 10:12 . 2009-03-20 10:12 315,392 --a------ c:\windows\HideWin.exe 2009-03-20 10:12 . 2005-09-21 10:25 299,008 --a------ c:\windows\system32\ALSndMgr.cpl 2009-03-20 10:12 . 2006-08-18 06:58 282,624 --a------ c:\windows\system32\RTSndMgr.cpl 2009-03-20 10:12 . 2006-07-21 16:14 86,016 --a------ c:\windows\SoundMan.exe 2009-03-20 10:12 . 2005-05-03 18:43 69,632 --a------ c:\windows\Alcmtr.exe 2009-03-20 10:00 . 2009-03-20 10:00 <REP> d-------- c:\program files\Winamp 2009-03-20 10:00 . 2009-03-20 10:01 <REP> d-------- c:\documents and settings\Benoit\Application Data\Winamp 2009-03-20 09:54 . 2009-03-20 09:54 401,720 --a------ c:\program files\HiJackThis.exe 2009-03-20 09:43 . 2009-03-20 09:43 <REP> d-------- c:\program files\MSECache 2009-03-20 09:35 . 2009-03-20 09:35 172 --a------ C:\curr_ver.tmp 2009-03-19 21:08 . 2009-03-19 21:08 <REP> d-------- c:\program files\SpywareBlaster 2009-03-19 21:08 . 2009-03-19 21:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP 2009-03-19 20:47 . 2009-03-22 18:38 <REP> d-------- c:\program files\NOS 2009-03-19 20:47 . 2009-03-22 18:38 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS 2009-03-19 16:08 . 2009-03-19 16:08 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ 2009-03-19 15:44 . 2009-03-19 15:44 <REP> d-------- c:\program files\Avira 2009-03-19 15:44 . 2009-03-19 15:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-03-19 15:33 . 2009-03-19 15:29 246,873 --a------ c:\windows\Vostro_NB_1280x864_03.bmp 2009-03-19 15:11 . 2009-03-19 15:11 <REP> d-------- c:\program files\Microsoft Works 2009-03-19 15:09 . 2009-03-19 15:11 <REP> d-------- c:\windows\SHELLNEW 2009-03-19 15:09 . 2009-03-20 11:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-19 15:08 . 2009-03-19 15:08 <REP> dr-h----- C:\MSOCache 2009-03-19 15:04 . 2008-04-13 19:57 58,752 --a------ c:\windows\system32\drivers\redbook.sys 2009-03-19 15:04 . 2008-04-13 20:33 21,504 --a------ c:\windows\system32\hidserv.dll 2009-03-19 15:04 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys 2009-03-19 15:03 . 2008-04-13 19:33 77,312 --a------ c:\windows\system32\usbui.dll 2009-03-19 15:03 . 2008-04-13 19:33 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression 2009-03-19 15:02 . 2009-03-19 14:07 <REP> d--h----- c:\documents and settings\Default User\Modèles 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Mes documents 2009-03-19 15:02 . 2009-03-19 15:02 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Favoris 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Bureau 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\All Users\Modèles 2009-03-19 15:02 . 2009-03-19 14:11 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\All Users\Favoris 2009-03-19 15:02 . 2009-03-19 14:08 <REP> dr------- c:\documents and settings\All Users\Documents 2009-03-19 15:02 . 2009-03-22 18:36 <REP> d-------- c:\documents and settings\All Users\Bureau 2009-03-19 15:01 . 2009-03-19 14:10 <REP> d--h----- c:\documents and settings\Default User 2009-03-19 15:01 . 2009-03-19 14:09 <REP> d-------- c:\documents and settings\All Users 2009-03-19 15:01 . 2009-03-19 14:13 <REP> d-------- C:\Documents and Settings 2009-03-19 15:00 . 2009-03-19 14:11 290 --a------ c:\windows\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-22 18:23 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-20 09:12 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-20 09:12 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-03-20 08:55 3,272 ----a-w c:\program files\hijackthis.log 2009-03-19 13:55 --------- d-----w c:\documents and settings\Benoit\Application Data\Thunderbird 2009-03-19 13:52 --------- d-----w c:\program files\CCleaner 2009-03-19 13:25 --------- d-----w c:\program files\Intel 2009-03-19 13:22 --------- d-----w c:\program files\ATI Technologies 2009-03-19 13:17 --------- d-----w c:\program files\Dell 2009-03-19 13:10 --------- d-----w c:\program files\microsoft frontpage 2009-03-19 13:09 --------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "RTHDCPL"="RTHDCPL.EXE" [2007-04-26 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= S0 cerc6;cerc6; [x] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = hxxp://f/ uInternet Settings,ProxyServer = cerbere.sante.univ-nantes.fr:3128 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {AEA6B6A0-8AC5-4F70-8DF1-079AC36F4E05} = 172.18.220.3,172.18.220.4 FF - ProfilePath - c:\documents and settings\Benoit\Application Data\Mozilla\Firefox\Profiles\xnguast8.default\ FF - prefs.js: network.proxy.ftp - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.ftp_port - 3128 FF - prefs.js: network.proxy.gopher - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.gopher_port - 3128 FF - prefs.js: network.proxy.http - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.socks - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.socks_port - 3128 FF - prefs.js: network.proxy.ssl - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.ssl_port - 3128 FF - prefs.js: network.proxy.type - 1 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-22 20:21:02 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe . ************************************************************************** . Heure de fin: 2009-03-22 20:21:42 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-22 19:21:40 Avant-CF: 18 270 318 592 octets libres Après-CF: 18,261,192,704 octets libres 150 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:24:09, on 22/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Benoit\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://f/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cerbere.sante.univ-nantes.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AEA6B6A0-8AC5-4F70-8DF1-079AC36F4E05}: NameServer = 172.18.220.3,172.18.220.4 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe -- End of file - 3582 bytes

Je l'autorise à aller chercher la console de récupération mais il n'arrive pas à l'installer car il a besoin d'internet et comme j'ai un serveur proxy, peut être que cela le bloque!! Je fais la manip et je t'envoi les logs

Bonjour, Voici le rapport de ComboFix ComboFix 09-03-19.02 - Benoit 2009-03-22 18:51:41.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1674 [GMT 1:00] Lancé depuis: c:\documents and settings\Benoit\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 )))))))))))))))))))))))))))))))))))) . 2009-03-22 18:36 . 2009-03-22 18:36 <REP> d-------- c:\program files\Fichiers communs\Adobe 2009-03-20 10:14 . 2009-03-20 10:14 <REP> d-------- c:\windows\system32\Lang 2009-03-20 10:14 . 2009-03-20 10:14 940,794 --a------ c:\windows\system32\LoopyMusic.wav 2009-03-20 10:14 . 2009-03-20 10:14 146,650 --a------ c:\windows\system32\BuzzingBee.wav 2009-03-20 10:12 . 2009-03-20 10:12 <REP> d-------- c:\program files\Realtek 2009-03-20 10:12 . 2007-04-26 14:27 16,132,608 --a------ c:\windows\RTHDCPL.exe 2009-03-20 10:12 . 2007-03-23 19:19 9,715,200 --a------ c:\windows\RTLCPL.exe 2009-03-20 10:12 . 2007-05-02 16:21 4,403,712 --a------ c:\windows\system32\drivers\RtkHDAud.sys 2009-03-20 10:12 . 2006-05-04 16:26 2,808,832 --a------ c:\windows\alcwzrd.exe 2009-03-20 10:12 . 2007-04-25 16:55 2,162,688 --a------ c:\windows\MicCal.exe 2009-03-20 10:12 . 2007-04-13 15:36 1,822,720 --a------ c:\windows\SkyTel.exe 2009-03-20 10:12 . 2007-01-16 10:39 1,191,936 --a------ c:\windows\RtlUpd.exe 2009-03-20 10:12 . 2007-01-12 16:54 520,192 --a------ c:\windows\RtlExUpd.dll 2009-03-20 10:12 . 2009-03-20 10:12 315,392 --a------ c:\windows\HideWin.exe 2009-03-20 10:12 . 2005-09-21 10:25 299,008 --a------ c:\windows\system32\ALSndMgr.cpl 2009-03-20 10:12 . 2006-08-18 06:58 282,624 --a------ c:\windows\system32\RTSndMgr.cpl 2009-03-20 10:12 . 2006-07-21 16:14 86,016 --a------ c:\windows\SoundMan.exe 2009-03-20 10:12 . 2005-05-03 18:43 69,632 --a------ c:\windows\Alcmtr.exe 2009-03-20 10:00 . 2009-03-20 10:00 <REP> d-------- c:\program files\Winamp 2009-03-20 10:00 . 2009-03-20 10:01 <REP> d-------- c:\documents and settings\Benoit\Application Data\Winamp 2009-03-20 09:54 . 2009-03-20 09:54 401,720 --a------ c:\program files\HiJackThis.exe 2009-03-20 09:43 . 2009-03-20 09:43 <REP> d-------- c:\program files\MSECache 2009-03-20 09:35 . 2009-03-20 09:35 172 --a------ C:\curr_ver.tmp 2009-03-19 21:08 . 2009-03-19 21:08 <REP> d-------- c:\program files\SpywareBlaster 2009-03-19 21:08 . 2009-03-19 21:08 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP 2009-03-19 20:47 . 2009-03-22 18:38 <REP> d-------- c:\program files\NOS 2009-03-19 20:47 . 2009-03-22 18:38 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS 2009-03-19 16:08 . 2009-03-19 16:08 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ 2009-03-19 15:44 . 2009-03-19 15:44 <REP> d-------- c:\program files\Avira 2009-03-19 15:44 . 2009-03-19 15:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-03-19 15:33 . 2009-03-19 15:29 246,873 --a------ c:\windows\Vostro_NB_1280x864_03.bmp 2009-03-19 15:11 . 2009-03-19 15:11 <REP> d-------- c:\program files\Microsoft Works 2009-03-19 15:09 . 2009-03-19 15:11 <REP> d-------- c:\windows\SHELLNEW 2009-03-19 15:09 . 2009-03-20 11:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-19 15:08 . 2009-03-19 15:08 <REP> dr-h----- C:\MSOCache 2009-03-19 15:04 . 2008-04-13 19:57 58,752 --a------ c:\windows\system32\drivers\redbook.sys 2009-03-19 15:04 . 2008-04-13 20:33 21,504 --a------ c:\windows\system32\hidserv.dll 2009-03-19 15:04 . 2001-08-17 22:59 3,072 --a------ c:\windows\system32\drivers\audstub.sys 2009-03-19 15:03 . 2008-04-13 19:33 77,312 --a------ c:\windows\system32\usbui.dll 2009-03-19 15:03 . 2008-04-13 19:33 77,312 --a--c--- c:\windows\system32\dllcache\usbui.dll 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage réseau 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\Default User\Voisinage d'impression 2009-03-19 15:02 . 2009-03-19 14:07 <REP> d--h----- c:\documents and settings\Default User\Modèles 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Mes documents 2009-03-19 15:02 . 2009-03-19 15:02 <REP> dr------- c:\documents and settings\Default User\Menu Démarrer 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Favoris 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\Default User\Bureau 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d--h----- c:\documents and settings\All Users\Modèles 2009-03-19 15:02 . 2009-03-19 14:11 <REP> dr------- c:\documents and settings\All Users\Menu Démarrer 2009-03-19 15:02 . 2009-03-19 15:02 <REP> d-------- c:\documents and settings\All Users\Favoris 2009-03-19 15:02 . 2009-03-19 14:08 <REP> dr------- c:\documents and settings\All Users\Documents 2009-03-19 15:02 . 2009-03-22 18:36 <REP> d-------- c:\documents and settings\All Users\Bureau 2009-03-19 15:01 . 2009-03-19 14:10 <REP> d--h----- c:\documents and settings\Default User 2009-03-19 15:01 . 2009-03-19 14:09 <REP> d-------- c:\documents and settings\All Users 2009-03-19 15:01 . 2009-03-19 14:13 <REP> d-------- C:\Documents and Settings 2009-03-19 15:00 . 2009-03-19 14:11 290 --a------ c:\windows\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-22 17:30 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-20 09:12 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-20 09:12 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-03-20 08:55 3,272 ----a-w c:\program files\hijackthis.log 2009-03-19 13:55 --------- d-----w c:\documents and settings\Benoit\Application Data\Thunderbird 2009-03-19 13:52 --------- d-----w c:\program files\CCleaner 2009-03-19 13:25 --------- d-----w c:\program files\Intel 2009-03-19 13:22 --------- d-----w c:\program files\ATI Technologies 2009-03-19 13:17 --------- d-----w c:\program files\Dell 2009-03-19 13:10 --------- d-----w c:\program files\microsoft frontpage 2009-03-19 13:09 --------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "RTHDCPL"="RTHDCPL.EXE" [2007-04-26 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Benoit\Menu D‚marrer\Programmes\D‚marrage\ rav.exe [2009-02-06 2268160] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= S0 cerc6;cerc6; [x] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = hxxp://f/ uInternet Settings,ProxyServer = cerbere.sante.univ-nantes.fr:3128 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {AEA6B6A0-8AC5-4F70-8DF1-079AC36F4E05} = 172.18.220.3,172.18.220.4 FF - ProfilePath - c:\documents and settings\Benoit\Application Data\Mozilla\Firefox\Profiles\xnguast8.default\ FF - prefs.js: network.proxy.ftp - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.ftp_port - 3128 FF - prefs.js: network.proxy.gopher - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.gopher_port - 3128 FF - prefs.js: network.proxy.http - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.socks - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.socks_port - 3128 FF - prefs.js: network.proxy.ssl - cerbere.sante.univ-nantes.fr FF - prefs.js: network.proxy.ssl_port - 3128 FF - prefs.js: network.proxy.type - 1 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-22 18:52:10 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-03-22 18:52:36 ComboFix-quarantined-files.txt 2009-03-22 17:52:35 Avant-CF: 18 288 476 160 octets libres Après-CF: 18,283,147,264 octets libres 155 De plus je ne sais pas si cela a un lien mais quand quand j'ouvre plus d'1 fichier PDF en même temps, un écran bleu apparait et il me dit début du vidage de la mémoire physique. Par contre quand je redémarre, aucun problème.