lolo12

Bonjour, j'ai essayé d'aller sur le site d'Avira le week-end dernier mais impossible d'y accéder. Etant donné que je ne suis pas là de la semaine, je n'ai pas pu m'en occuper mais toujours pas de mise à jour. Donc je vais désinstaller et réinstaller Avira ! En espérant que ça fonctionne !!

Bonjour, comme il est dit dans le titre, Avira (version 9.0.0.72) ne se met plus à jour automatiquement. Ni manuellement! D'où vient ce problème ??? Voici le rapport d'Avira pour la dernière tentative infructueuse de mise à jour : Avira AntiVir Personal - Free Antivirus Updater Heure de création : Sat Dec 05 11:25:11 2009 Système d'exploitation: Windows XP (Service Pack 1) [5.1.2600] Informations produit : Version produit : 9.0.0.72 Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\ Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\ Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\ Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\ [uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://87.248.217.254/update'. [uPD] [iNFO] Téléchargement de 'http://87.248.217.254/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://87.248.217.254/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://87.248.217.254/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://87.248.221.253/update'. [uPD] [iNFO] Téléchargement de 'http://87.248.221.253/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://87.248.221.253/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://87.248.221.253/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.105.244/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.105.244/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.244/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.244/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.105.243/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.105.243/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.243/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.243/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.190/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.190/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.105.245/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.105.245/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.245/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.245/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.105.242/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.105.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.105.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://perspeak.avira-update.com/update'. [uPD] [iNFO] Téléchargement de 'http://perspeak.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://perspeak.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://perspeak.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPDLIB] [ERROR] Pas d'autre serveur... [uPD] [ERROR] Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 537. Résumé : ******** 0 fichiers téléchargés 0 fichiers installés 11:27:08 La mise à jour a échoué ! Merci pour votre aide !

Voici le nouveau rapport de ComboFix : ComboFix 09-10-23.01 - ST-GENIEZ 25/10/2009 13:29.4.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.511.261 [GMT 1:00] Lancé depuis: c:\documents and settings\ST-GENIEZ\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\ST-GENIEZ\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MDXGTHKN -------\Service_mdxgthkn ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 )))))))))))))))))))))))))))))))))))) . 2009-09-27 09:51 . 2009-09-27 09:50 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-09-27 09:41 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-27 09:41 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-27 09:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\program files\Avira 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-25 12:39 . 2006-11-04 12:57 -------- d-----w- c:\program files\Wanadoo 2009-10-25 10:29 . 2003-04-24 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat 2009-10-25 10:29 . 2003-04-24 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-22 08:47 . 2009-06-25 16:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-10-21 19:08 . 2004-04-15 12:00 -------- d-----w- c:\documents and settings\ST-GENIEZ\Application Data\Canon 2009-10-12 08:37 . 2006-01-16 08:27 -------- d-s---r- c:\program files\CBIDev 2009-09-10 12:54 . 2009-06-25 16:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 12:53 . 2009-06-25 16:03 18520 ----a-w- c:\windows\system32\drivers\mbam.sys 2006-12-25 15:42 . 2006-12-25 15:42 492 ----a-w- c:\program files\mpc5.reg 2006-12-25 15:42 . 2006-12-25 15:42 30772 ----a-w- c:\program files\ffdsvsetts.reg 2006-12-25 15:42 . 2006-12-25 15:42 1446 ----a-w- c:\program files\ffdssetts.reg 2006-12-25 15:42 . 2006-12-25 15:42 1172 ----a-w- c:\program files\ffdsasetts.reg . ((((((((((((((((((((((((((((( SnapShot@2009-10-24_08.32.36 ))))))))))))))))))))))))))))))))))))))))) . - 2003-04-24 12:00 . 2009-03-29 09:31 39992 c:\windows\system32\perfc009.dat + 2003-04-24 12:00 . 2009-10-25 10:29 39992 c:\windows\system32\perfc009.dat - 2004-03-29 00:48 . 2009-10-24 08:31 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2004-03-29 00:48 . 2009-10-25 12:37 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2004-03-29 00:48 . 2009-10-24 08:31 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2004-03-29 00:48 . 2009-10-25 12:37 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2004-03-29 00:48 . 2009-10-25 12:37 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2004-03-29 00:48 . 2009-10-24 08:31 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2003-04-24 12:00 . 2009-03-29 09:31 311604 c:\windows\system32\perfh009.dat + 2003-04-24 12:00 . 2009-10-25 10:29 311604 c:\windows\system32\perfh009.dat + 2007-01-13 13:19 . 2009-10-24 11:08 262144 c:\windows\system32\config\systemprofile\ntuser.dat - 2007-01-13 13:19 . 2009-10-24 08:12 262144 c:\windows\system32\config\systemprofile\ntuser.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-09-24 5033984] "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 32881] "EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-04-24 13312] c:\documents and settings\ST-GENIEZ\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984] R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [27/09/2009 10:41 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [27/09/2009 10:41 45416] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/09/2009 10:41 108289] R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [22/02/2005 15:52 11256] R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [22/02/2005 15:52 16696] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [25/12/2006 12:58 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [25/12/2006 12:58 6272] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft Keyboard Enhance V2.0] c:\windows\iasrecst.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.ustart.org uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} - hxxp://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-25 13:37 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\System32\ODBC32.dll - - - - - - - > 'lsass.exe'(676) c:\windows\System32\dssenh.dll . ------------------------ Autres processus actifs ------------------------ . c:\combofix\CF21617.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\System32\FTRTSVC.exe c:\windows\System32\nvsvc32.exe c:\windows\System32\SCardSvr.exe c:\windows\System32\wdfmgr.exe c:\progra~1\Wanadoo\TaskBarIcon.exe c:\progra~1\Wanadoo\GestionnaireInternet.exe c:\progra~1\Wanadoo\ComComp.exe c:\progra~1\Wanadoo\Toaster.exe c:\progra~1\Wanadoo\Inactivity.exe c:\progra~1\Wanadoo\PollingModule.exe c:\windows\System32\ALERTM~1\ALERTM~1.EXE c:\combofix\PEV.cfxxe . ************************************************************************** . Heure de fin: 2009-10-25 13:43 - La machine a redémarré ComboFix-quarantined-files.txt 2009-10-25 12:43 ComboFix2.txt 2009-10-24 12:02 ComboFix3.txt 2009-10-24 08:39 Avant-CF: 6 723 231 744 octets libres Après-CF: 6 712 107 008 octets libres - - End Of File - - 9231406ADF1BE83CFADFF053C309B26F

Voici le rapport MBAM : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3025 Windows 5.1.2600 Service Pack 1 24/10/2009 18:19:24 mbam-log-2009-10-24 (18-19-24).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 135218 Temps écoulé: 55 minute(s), 35 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 21 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3bd68922-9e9e-49dd-b82b-89ee1d009a3a}\NameServer (Trojan.DNSChanger) -> Data: 213.174.139.72,192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4343f6cd-f190-4a08-92e6-ea0abb57bbd9}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{610146bb-f7b6-474f-81ef-282e4ff91cf1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{94604263-c363-407a-9f63-3c54213a0733}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a20b70db-11f1-4518-b209-d592cd96b853}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a20b70db-11f1-4518-b209-d592cd96b853}\NameServer (Trojan.DNSChanger) -> Data: 213.174.139.72,192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b935a0c4-ebc4-46c2-8147-161b9295f8bf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3bd68922-9e9e-49dd-b82b-89ee1d009a3a}\NameServer (Trojan.DNSChanger) -> Data: 213.174.139.72,192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4343f6cd-f190-4a08-92e6-ea0abb57bbd9}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{610146bb-f7b6-474f-81ef-282e4ff91cf1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{94604263-c363-407a-9f63-3c54213a0733}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{a20b70db-11f1-4518-b209-d592cd96b853}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{a20b70db-11f1-4518-b209-d592cd96b853}\NameServer (Trojan.DNSChanger) -> Data: 213.174.139.72,192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b935a0c4-ebc4-46c2-8147-161b9295f8bf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3bd68922-9e9e-49dd-b82b-89ee1d009a3a}\NameServer (Trojan.DNSChanger) -> Data: 213.174.139.72,192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{4343f6cd-f190-4a08-92e6-ea0abb57bbd9}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{610146bb-f7b6-474f-81ef-282e4ff91cf1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{94604263-c363-407a-9f63-3c54213a0733}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{a20b70db-11f1-4518-b209-d592cd96b853}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{a20b70db-11f1-4518-b209-d592cd96b853}\NameServer (Trojan.DNSChanger) -> Data: 213.174.139.72,192.168.1.1 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{b935a0c4-ebc4-46c2-8147-161b9295f8bf}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 192.168.1.1 -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\28398232\28398232.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\46812627\46812627.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2DD67642-5285-4666-99A5-ED66714A7A0F}\RP1496\A0130698.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Documents and Settings\ST-GENIEZ\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\Documents and Settings\ST-GENIEZ\Menu Démarrer\Programmes\Démarrage\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

J'ai fait tout ce que vous aviez dit (du moins j'espère que je me suis pas trompée!) Voici le nouveau rapport de Combofix mais toujours pas de console installée !!! Est-ce que je peux l'installer manuellement comme c'est écrit dans le mode opératoire de combofix??? ComboFix 09-10-23.01 - ST-GENIEZ 24/10/2009 13:52.3.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.511.246 [GMT 2:00] Lancé depuis: c:\documents and settings\ST-GENIEZ\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\46812627 c:\documents and settings\All Users\Application Data\46812627\46812627.exe c:\documents and settings\ST-GENIEZ\Application Data\wiaserva.log c:\documents and settings\ST-GENIEZ\Bureau\Security Tool.lnk . ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 )))))))))))))))))))))))))))))))))))) . 2009-09-27 09:51 . 2009-09-27 09:50 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-09-27 09:41 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-27 09:41 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-27 09:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\program files\Avira 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-24 11:12 . 2006-11-04 12:57 -------- d-----w- c:\program files\Wanadoo 2009-10-22 08:47 . 2009-06-25 16:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-10-21 19:08 . 2004-04-15 12:00 -------- d-----w- c:\documents and settings\ST-GENIEZ\Application Data\Canon 2009-10-12 08:37 . 2006-01-16 08:27 -------- d-s---r- c:\program files\CBIDev 2009-09-10 12:54 . 2009-06-25 16:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 12:53 . 2009-06-25 16:03 18520 ----a-w- c:\windows\system32\drivers\mbam.sys 2006-12-25 15:42 . 2006-12-25 15:42 492 ----a-w- c:\program files\mpc5.reg 2006-12-25 15:42 . 2006-12-25 15:42 30772 ----a-w- c:\program files\ffdsvsetts.reg 2006-12-25 15:42 . 2006-12-25 15:42 1446 ----a-w- c:\program files\ffdssetts.reg 2006-12-25 15:42 . 2006-12-25 15:42 1172 ----a-w- c:\program files\ffdsasetts.reg . ((((((((((((((((((((((((((((( SnapShot@2009-10-24_08.32.36 ))))))))))))))))))))))))))))))))))))))))) . + 2007-01-13 13:19 . 2009-10-24 11:08 262144 c:\windows\system32\config\systemprofile\ntuser.dat - 2007-01-13 13:19 . 2009-10-24 08:12 262144 c:\windows\system32\config\systemprofile\ntuser.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-09-24 5033984] "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 32881] "EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-04-24 13312] c:\documents and settings\ST-GENIEZ\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984] ikowin32.exe [2003-4-24 26624] R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [27/09/2009 11:41 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [27/09/2009 11:41 45416] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/09/2009 11:41 108289] R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [22/02/2005 16:52 11256] R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [22/02/2005 16:52 16696] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [25/06/2009 18:03 38224] S3 mdxgthkn;mdxgthkn;\??\c:\docume~1\ST-GEN~1\LOCALS~1\Temp\mdxgthkn.sys --> c:\docume~1\ST-GEN~1\LOCALS~1\Temp\mdxgthkn.sys [?] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [25/12/2006 13:58 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [25/12/2006 13:58 6272] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft Keyboard Enhance V2.0] c:\windows\iasrecst.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.ustart.org uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {3BD68922-9E9E-49DD-B82B-89EE1D009A3A} = 213.174.139.72,192.168.1.1 TCP: {A20B70DB-11F1-4518-B209-D592CD96B853} = 213.174.139.72,192.168.1.1 DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} - hxxp://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-46812627 - c:\docume~1\ALLUSE~1\APPLIC~1\46812627\46812627.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-24 13:59 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\System32\ODBC32.dll - - - - - - - > 'lsass.exe'(676) c:\windows\System32\dssenh.dll . Heure de fin: 2009-10-24 14:02 ComboFix-quarantined-files.txt 2009-10-24 12:02 ComboFix2.txt 2009-10-24 08:39 Avant-CF: 6 686 928 896 octets libres Après-CF: 6 672 900 096 octets libres - - End Of File - - 984B977F74BAA092A8B4BCBDECDE995B

Lorsque je déplace le fichier du bloc note sur combofix, j'ai bien la "barre de chargement" qui s'affiche mais pas de fenêtre bleue. De plus je ne peux pas installer la console de récupération. Help !!

Voici le rapport de Combofix : ComboFix 09-10-22.01 - ST-GENIEZ 24/10/2009 10:13.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.511.228 [GMT 2:00] Lancé depuis: c:\docume~1\ST-GEN~1\MESDOC~1\combofix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\28398232 c:\documents and settings\All Users\Application Data\28398232\28398232.exe c:\documents and settings\ST-GENIEZ\Application Data\wiaserva.log c:\documents and settings\ST-GENIEZ\Bureau\Security Tool.lnk c:\documents and settings\ST-GENIEZ\oashdihasidhasuidhiasdhiashdiuasdhasd c:\windows\934fdfg34fgjf23 . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FIPS32CUP -------\Legacy_SYS -------\Legacy_SYSDRV -------\Legacy_SYSTEMNTMI -------\Service_fips32cup -------\Service_ksi32sk -------\Service_nicsk32 -------\Service_securentm -------\Service_systemntmi ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-24 au 2009-10-24 )))))))))))))))))))))))))))))))))))) . 2009-09-27 09:51 . 2009-09-27 09:50 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-09-27 09:41 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-27 09:41 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-27 09:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\program files\Avira 2009-09-27 09:41 . 2009-09-27 09:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-24 08:34 . 2006-11-04 12:57 -------- d-----w- c:\program files\Wanadoo 2009-10-22 08:47 . 2009-06-25 16:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-10-21 19:08 . 2004-04-15 12:00 -------- d-----w- c:\documents and settings\ST-GENIEZ\Application Data\Canon 2009-10-12 08:37 . 2006-01-16 08:27 -------- d-s---r- c:\program files\CBIDev 2009-09-10 12:54 . 2009-06-25 16:03 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 12:53 . 2009-06-25 16:03 18520 ----a-w- c:\windows\system32\drivers\mbam.sys 2006-12-25 15:42 . 2006-12-25 15:42 492 ----a-w- c:\program files\mpc5.reg 2006-12-25 15:42 . 2006-12-25 15:42 30772 ----a-w- c:\program files\ffdsvsetts.reg 2006-12-25 15:42 . 2006-12-25 15:42 1446 ----a-w- c:\program files\ffdssetts.reg 2006-12-25 15:42 . 2006-12-25 15:42 1172 ----a-w- c:\program files\ffdsasetts.reg . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-09-24 5033984] "SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_04\bin\jusched.exe" [2004-02-22 32881] "EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "sysgif32"="c:\windows\Temp\wpv871255703227.exe" [2009-10-24 21504] "46812627"="c:\docume~1\ALLUSE~1\APPLIC~1\46812627\46812627.exe" [2009-10-24 1050665] "PromoReg"="c:\windows\Temp\_ex-08.exe" [2009-10-24 410112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2003-04-24 13312] c:\documents and settings\ST-GENIEZ\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984] ikowin32.exe [2003-4-24 26624] R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [27/09/2009 11:41 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [27/09/2009 11:41 45416] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/09/2009 11:41 108289] R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\system32\drivers\IKEYENUM.SYS [22/02/2005 16:52 11256] R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\system32\drivers\IKEYIFD.SYS [22/02/2005 16:52 16696] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [25/06/2009 18:03 38224] S3 mdxgthkn;mdxgthkn;\??\c:\docume~1\ST-GEN~1\LOCALS~1\Temp\mdxgthkn.sys --> c:\docume~1\ST-GEN~1\LOCALS~1\Temp\mdxgthkn.sys [?] S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [25/12/2006 13:58 146112] S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [25/12/2006 13:58 6272] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\Microsoft Keyboard Enhance V2.0] c:\windows\iasrecst.exe . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://www.ustart.org uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {3BD68922-9E9E-49DD-B82B-89EE1D009A3A} = 213.174.139.72,192.168.1.1 TCP: {A20B70DB-11F1-4518-B209-D592CD96B853} = 213.174.139.72,192.168.1.1 DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} - hxxp://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-SoundMan - c:\windows\sndman.exe HKLM-Run-28398232 - c:\docume~1\ALLUSE~1\APPLIC~1\28398232\28398232.exe HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe AddRemove-LiveUpdate - c:\program files\Symantec\LiveUpdate\LSETUP.EXE AddRemove-Utilitaires Sierra - c:\program files\Sierra On-Line\sutil32.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-24 10:32 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\docume~1\ST-GEN~1\LOCALS~1\Temp\~TM5.tmp 679424 bytes executable c:\docume~1\ST-GEN~1\LOCALS~1\Temp\WER6.tmp c:\docume~1\ST-GEN~1\LOCALS~1\Temp\WER6.tmp.dir00 c:\windows\TEMP\_ex-68.exe 1050665 bytes executable Scan terminé avec succès Fichiers cachés: 4 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\System32\ODBC32.dll - - - - - - - > 'lsass.exe'(676) c:\windows\System32\dssenh.dll . ------------------------ Autres processus actifs ------------------------ . c:\combofix\CF7094.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\System32\FTRTSVC.exe c:\windows\System32\nvsvc32.exe c:\windows\System32\SCardSvr.exe c:\windows\System32\wdfmgr.exe c:\progra~1\Wanadoo\TaskBarIcon.exe c:\progra~1\Wanadoo\GestionnaireInternet.exe c:\progra~1\Wanadoo\ComComp.exe c:\progra~1\Wanadoo\Toaster.exe c:\progra~1\Wanadoo\Inactivity.exe c:\progra~1\Wanadoo\PollingModule.exe c:\windows\System32\ALERTM~1\ALERTM~1.EXE c:\windows\Temp\wpv161256085323.exe c:\windows\System32\drwtsn32.exe c:\windows\System32\drwtsn32.exe c:\combofix\PEV.cfxxe . ************************************************************************** . Heure de fin: 2009-10-24 10:39 - La machine a redémarré ComboFix-quarantined-files.txt 2009-10-24 08:38 Avant-CF: 3 537 551 360 octets libres Après-CF: 6 687 109 120 octets libres - - End Of File - - 79A3AF487B07440AC189DAF0526B73BC

J4AI ATTRAPP2 UN VIRUS ET JE NE SAIS PAS COMMENT M4EN DEBARRASSER CI JOINT LE rapport HIJACKTHIS Merci pour votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:11:09, on 22/10/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\V0220Mon.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\Temp\_ex-08.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\28398232\28398232.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Documents and Settings\ST-GENIEZ\Bureau\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [soundMan] C:\WINDOWS\sndman.exe -i O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe O4 - HKLM\..\Run: [28398232] C:\DOCUME~1\ALLUSE~1\APPLIC~1\28398232\28398232.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [intel Audio Studio V2.0] C:\WINDOWS\fmideploy.exe O4 - HKCU\..\Run: [sT-GENIEZ] C:\Documents and Settings\ST-GENIEZ\ST-GENIEZ.exe /i O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: ikowin32.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1246957831000 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A20B70DB-11F1-4518-B209-D592CD96B853}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

C'est vrai qu'au début il avait pas XP, mais un cousin qui bosse dans une boite informatique lui a donné un coup de jeune il y a quelques années. Sinon il a 512 Mo de RAM. (et SP1)

Coucou, désolée vacances = moins d'ordi. J'ai pas encore téléchargé SP3 sur l'ordi de mes parents parce qu'alors, ils vont peut être prendre l'ancien ordi de mon frère. Mais bon... ça fait un moment qu'ils disent ça! Es-tu sûr que l'ordi pourra "supporter" SP3 parce qu'il est quand même très vieux (environ 10 ans...) donc je ne voudrais pas que l'ordi "sur-rame" !!

Voivi le nouveau rapport d'HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:27:46, on 07/07/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\V0220Mon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Canon\ScanGear Toolbox CS\SGTBox.exe C:\Documents and Settings\ST-GENIEZ\Bureau\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [soundMan] C:\WINDOWS\sndman.exe -i O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [intel Audio Studio V2.0] C:\WINDOWS\fmideploy.exe O4 - HKCU\..\Run: [sT-GENIEZ] C:\Documents and Settings\ST-GENIEZ\ST-GENIEZ.exe /i O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1246957831000 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A20B70DB-11F1-4518-B209-D592CD96B853}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 7530 bytes Je vais encore montrer mon ignorance, mais c'est quoi précisément les cracks? D'où ça sort? A quoi ça sert? Encore désolée pour mes questions qui peuvent paraitre un peu débile !!

Rapport de Lop S&D : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : ST-GENIEZ ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:12 Go (Free:3 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 07/07/2009|11:07 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nse14.tmp Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nse15.tmp Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsfF.tmp Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsk149.tmp Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsv10.tmp Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsy5.tmp Supprime! - C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsy6.tmp Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@d2.advertserve[1].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adultfriendfinder[2].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@advertising[1].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adopt.euroclick[1].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adopt.euroclick[2].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@euroclick[2].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@2xmoinscher[1].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@www.2xmoinscher[2].txt Supprime! - C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@www.2xmoinscher[3].txt Supprime! - C:\WINDOWS\Tasks\AB73A50E91885ACA.job Supprime! - C:\DOCUME~1\ST-GEN~1\APPLIC~1\4burnd~1 Supprime! - C:\Program Files\4burnd~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [17/01/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [31/10/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [12/06/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7 [17/10/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [28/06/2007|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [12/06/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [25/06/2009|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [19/06/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [12/06/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [24/06/2004|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground [17/01/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [20/03/2005|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [30/05/2004|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [12/06/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shimstyleloadlink [29/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [28/04/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [17/01/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [13/01/2007|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [29/03/2004|02:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [17/06/2004|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities [12/06/2008|19:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft [29/10/2006|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7 [12/06/2008|19:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [12/06/2008|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [01/09/2008|18:49] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Adobe [15/06/2007|22:26] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Apple Computer [12/06/2008|19:47] C:\DOCUME~1\ST-GEN~1\APPLIC~1\AVG7 [27/01/2009|17:51] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Canon [25/12/2006|14:26] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Creative [21/01/2006|19:00] C:\DOCUME~1\ST-GEN~1\APPLIC~1\EPSON [03/01/2007|15:04] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Google [29/10/2006|19:42] C:\DOCUME~1\ST-GEN~1\APPLIC~1\gram bags store [25/11/2006|14:51] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Help [29/03/2004|02:53] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Identities [29/03/2004|03:00] C:\DOCUME~1\ST-GEN~1\APPLIC~1\InterTrust [12/06/2008|19:10] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Lavasoft [06/04/2004|23:45] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Macromedia [25/06/2009|18:03] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Malwarebytes [19/05/2009|12:27] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Microsoft [26/06/2009|19:10] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Screenshot Sender [14/04/2004|12:30] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Sun [29/03/2004|21:43] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Symantec [21/03/2008|22:20] C:\DOCUME~1\ST-GEN~1\APPLIC~1\WinRAR --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [07/07/2009 11:08][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [07/07/2009 10:00][--ah-----] C:\WINDOWS\tasks\SA.DAT [24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [17/01/2009|14:08] C:\Program Files\Adobe [29/03/2004|21:19] C:\Program Files\ahead [12/06/2008|19:38] C:\Program Files\Alwil Software [17/10/2008|14:47] C:\Program Files\Avira [12/04/2004|17:00] C:\Program Files\Canon [27/03/2006|08:03] C:\Program Files\CBI pour Windows [18/06/2009|09:19] C:\Program Files\CBIDev [28/10/2004|11:20] C:\Program Files\Common Files [29/03/2004|02:38] C:\Program Files\ComPlus Applications [29/03/2004|22:15] C:\Program Files\CONEXANT [25/01/2006|12:44] C:\Program Files\Copie de CBIDev [05/04/2004|01:56] C:\Program Files\Corel [22/06/2007|11:55] C:\Program Files\Creative [20/12/2007|11:42] C:\Program Files\CrossLoop [28/10/2004|11:21] C:\Program Files\Crystal Decisions [25/12/2006|17:25] C:\Program Files\CyberLink [25/08/2004|19:16] C:\Program Files\directx [30/05/2004|11:03] C:\Program Files\EHMINSTALL [17/01/2006|20:36] C:\Program Files\EPSON [12/06/2008|19:20] C:\Program Files\Fichiers communs [29/06/2007|08:38] C:\Program Files\Google [12/06/2008|19:46] C:\Program Files\Grisoft [25/12/2006|17:27] C:\Program Files\InstallShield Installation Information [30/03/2004|00:28] C:\Program Files\Internet Explorer [14/04/2004|12:30] C:\Program Files\Java [30/05/2004|10:57] C:\Program Files\JavaSoft [12/06/2008|19:21] C:\Program Files\Lavasoft [25/06/2009|18:03] C:\Program Files\Malwarebytes' Anti-Malware [12/04/2004|19:08] C:\Program Files\Messenger [03/04/2008|22:02] C:\Program Files\Messenger Plus! Live [29/03/2004|02:44] C:\Program Files\microsoft frontpage [02/06/2007|15:05] C:\Program Files\Microsoft Office [29/03/2004|02:40] C:\Program Files\Movie Maker [28/05/2007|18:01] C:\Program Files\MSECache [25/12/2006|17:20] C:\Program Files\MSN Apps [29/03/2004|02:37] C:\Program Files\MSN Gaming Zone [03/04/2008|22:02] C:\Program Files\MSN Messenger [29/03/2004|02:40] C:\Program Files\NetMeeting [17/01/2009|12:58] C:\Program Files\NOS [28/04/2007|10:51] C:\Program Files\orange [28/04/2007|15:13] C:\Program Files\Outlook Express [22/02/2005|16:52] C:\Program Files\Rainbow Technologies [04/11/2006|14:52] C:\Program Files\SAGEM [24/12/2006|15:16] C:\Program Files\Satsuki Decoder Pack [04/11/2006|14:26] C:\Program Files\Securitoo [30/03/2004|20:53] C:\Program Files\Services en ligne [02/07/2009|11:55] C:\Program Files\sys [29/03/2004|22:15] C:\Program Files\UIU [30/03/2004|00:27] C:\Program Files\Uninstall Information [07/07/2009|10:14] C:\Program Files\Wanadoo [02/08/2007|13:32] C:\Program Files\Windows Live [13/01/2007|15:20] C:\Program Files\Windows Live Toolbar [24/12/2006|15:17] C:\Program Files\Windows Media Player [29/03/2004|02:37] C:\Program Files\Windows NT [29/04/2005|10:45] C:\Program Files\WindowsUpdate [21/03/2008|22:18] C:\Program Files\WinRAR [19/11/2006|18:47] C:\Program Files\WinZip [29/03/2004|02:44] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [17/01/2009|14:11] C:\Program Files\Fichiers communs\Adobe [28/10/2004|11:21] C:\Program Files\Fichiers communs\Crystal Decisions [29/03/2004|04:06] C:\Program Files\Fichiers communs\Designer [24/06/2004|12:03] C:\Program Files\Fichiers communs\DirectX [18/10/2007|11:05] C:\Program Files\Fichiers communs\DVDVIDEOSOFT [17/01/2006|20:38] C:\Program Files\Fichiers communs\InstallShield [14/04/2004|11:50] C:\Program Files\Fichiers communs\Java [19/06/2007|20:54] C:\Program Files\Fichiers communs\Microsoft Shared [29/03/2004|02:39] C:\Program Files\Fichiers communs\MSSoap [29/03/2004|09:29] C:\Program Files\Fichiers communs\ODBC [29/03/2004|02:39] C:\Program Files\Fichiers communs\Services [29/03/2004|09:29] C:\Program Files\Fichiers communs\SpeechEngines [29/10/2006|20:43] C:\Program Files\Fichiers communs\Symantec Shared [29/03/2004|02:39] C:\Program Files\Fichiers communs\System [12/06/2008|19:20] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-07 11:09:04 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ST-GEN~1\Local Settings\Temp\Le seigneur des anneaux - bataille pour la terre du milieu NOCD crack.exe [F:15472][D:142]-> C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp [F:2278][D:0]-> C:\DOCUME~1\ST-GEN~1\Cookies [F:21773][D:30]-> C:\DOCUME~1\ST-GEN~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 06/07/2009|10:47 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 07/07/2009|11:13 - Option : [2] --------------------\\ Fin du rapport a 11:13:43

Voici le rapport : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1 X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : ST-GENIEZ ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:12 Go (Free:3 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 06/07/2009|10:41 ) --------------------\\ Listing des dossiers dans APPLIC~1 [17/01/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [31/10/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [12/06/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7 [17/10/2008|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [28/06/2007|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [12/06/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [25/06/2009|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [19/06/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [12/06/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [24/06/2004|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground [17/01/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [20/03/2005|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [30/05/2004|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [12/06/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Shimstyleloadlink [29/10/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [28/04/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [17/01/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [13/01/2007|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [29/03/2004|02:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [17/06/2004|20:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities [12/06/2008|19:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft [29/10/2006|19:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7 [12/06/2008|19:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [12/06/2008|19:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [12/06/2008|19:50] C:\DOCUME~1\ST-GEN~1\APPLIC~1\4 Burn Dog [01/09/2008|18:49] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Adobe [15/06/2007|22:26] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Apple Computer [12/06/2008|19:47] C:\DOCUME~1\ST-GEN~1\APPLIC~1\AVG7 [27/01/2009|17:51] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Canon [25/12/2006|14:26] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Creative [21/01/2006|19:00] C:\DOCUME~1\ST-GEN~1\APPLIC~1\EPSON [03/01/2007|15:04] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Google [29/10/2006|19:42] C:\DOCUME~1\ST-GEN~1\APPLIC~1\gram bags store [25/11/2006|14:51] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Help [29/03/2004|02:53] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Identities [29/03/2004|03:00] C:\DOCUME~1\ST-GEN~1\APPLIC~1\InterTrust [12/06/2008|19:10] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Lavasoft [06/04/2004|23:45] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Macromedia [25/06/2009|18:03] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Malwarebytes [19/05/2009|12:27] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Microsoft [26/06/2009|19:10] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Screenshot Sender [14/04/2004|12:30] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Sun [29/03/2004|21:43] C:\DOCUME~1\ST-GEN~1\APPLIC~1\Symantec [21/03/2008|22:20] C:\DOCUME~1\ST-GEN~1\APPLIC~1\WinRAR --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [06/07/2009 10:00][--ah-----] C:\WINDOWS\tasks\AB73A50E91885ACA.job [06/07/2009 10:38][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [06/07/2009 08:46][--ah-----] C:\WINDOWS\tasks\SA.DAT [24/04/2003 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( AB73A50E91885ACA.job )=( c:\docume~1\st-gen~1\applic~1\4burnd~1\User64first.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [20/05/2006|08:42] C:\Program Files\4 Burn Dog [17/01/2009|14:08] C:\Program Files\Adobe [29/03/2004|21:19] C:\Program Files\ahead [12/06/2008|19:38] C:\Program Files\Alwil Software [17/10/2008|14:47] C:\Program Files\Avira [12/04/2004|17:00] C:\Program Files\Canon [27/03/2006|08:03] C:\Program Files\CBI pour Windows [18/06/2009|09:19] C:\Program Files\CBIDev [28/10/2004|11:20] C:\Program Files\Common Files [29/03/2004|02:38] C:\Program Files\ComPlus Applications [29/03/2004|22:15] C:\Program Files\CONEXANT [25/01/2006|12:44] C:\Program Files\Copie de CBIDev [05/04/2004|01:56] C:\Program Files\Corel [22/06/2007|11:55] C:\Program Files\Creative [20/12/2007|11:42] C:\Program Files\CrossLoop [28/10/2004|11:21] C:\Program Files\Crystal Decisions [25/12/2006|17:25] C:\Program Files\CyberLink [25/08/2004|19:16] C:\Program Files\directx [30/05/2004|11:03] C:\Program Files\EHMINSTALL [17/01/2006|20:36] C:\Program Files\EPSON [12/06/2008|19:20] C:\Program Files\Fichiers communs [29/06/2007|08:38] C:\Program Files\Google [12/06/2008|19:46] C:\Program Files\Grisoft [25/12/2006|17:27] C:\Program Files\InstallShield Installation Information [30/03/2004|00:28] C:\Program Files\Internet Explorer [14/04/2004|12:30] C:\Program Files\Java [30/05/2004|10:57] C:\Program Files\JavaSoft [12/06/2008|19:21] C:\Program Files\Lavasoft [25/06/2009|18:03] C:\Program Files\Malwarebytes' Anti-Malware [12/04/2004|19:08] C:\Program Files\Messenger [03/04/2008|22:02] C:\Program Files\Messenger Plus! Live [29/03/2004|02:44] C:\Program Files\microsoft frontpage [02/06/2007|15:05] C:\Program Files\Microsoft Office [29/03/2004|02:40] C:\Program Files\Movie Maker [28/05/2007|18:01] C:\Program Files\MSECache [25/12/2006|17:20] C:\Program Files\MSN Apps [29/03/2004|02:37] C:\Program Files\MSN Gaming Zone [03/04/2008|22:02] C:\Program Files\MSN Messenger [29/03/2004|02:40] C:\Program Files\NetMeeting [17/01/2009|12:58] C:\Program Files\NOS [28/04/2007|10:51] C:\Program Files\orange [28/04/2007|15:13] C:\Program Files\Outlook Express [22/02/2005|16:52] C:\Program Files\Rainbow Technologies [04/11/2006|14:52] C:\Program Files\SAGEM [24/12/2006|15:16] C:\Program Files\Satsuki Decoder Pack [04/11/2006|14:26] C:\Program Files\Securitoo [30/03/2004|20:53] C:\Program Files\Services en ligne [02/07/2009|11:55] C:\Program Files\sys [29/03/2004|22:15] C:\Program Files\UIU [30/03/2004|00:27] C:\Program Files\Uninstall Information [06/07/2009|10:38] C:\Program Files\Wanadoo [02/08/2007|13:32] C:\Program Files\Windows Live [13/01/2007|15:20] C:\Program Files\Windows Live Toolbar [24/12/2006|15:17] C:\Program Files\Windows Media Player [29/03/2004|02:37] C:\Program Files\Windows NT [29/04/2005|10:45] C:\Program Files\WindowsUpdate [21/03/2008|22:18] C:\Program Files\WinRAR [19/11/2006|18:47] C:\Program Files\WinZip [29/03/2004|02:44] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [17/01/2009|14:11] C:\Program Files\Fichiers communs\Adobe [28/10/2004|11:21] C:\Program Files\Fichiers communs\Crystal Decisions [29/03/2004|04:06] C:\Program Files\Fichiers communs\Designer [24/06/2004|12:03] C:\Program Files\Fichiers communs\DirectX [18/10/2007|11:05] C:\Program Files\Fichiers communs\DVDVIDEOSOFT [17/01/2006|20:38] C:\Program Files\Fichiers communs\InstallShield [14/04/2004|11:50] C:\Program Files\Fichiers communs\Java [19/06/2007|20:54] C:\Program Files\Fichiers communs\Microsoft Shared [29/03/2004|02:39] C:\Program Files\Fichiers communs\MSSoap [29/03/2004|09:29] C:\Program Files\Fichiers communs\ODBC [29/03/2004|02:39] C:\Program Files\Fichiers communs\Services [29/03/2004|09:29] C:\Program Files\Fichiers communs\SpeechEngines [29/10/2006|20:43] C:\Program Files\Fichiers communs\Symantec Shared [29/03/2004|02:39] C:\Program Files\Fichiers communs\System [12/06/2008|19:20] C:\Program Files\Fichiers communs\Wise Installation Wizard --------------------\\ Process ( 42 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ST-GEN~1\APPLIC~1\4burnd~1 C:\Program Files\4burnd~1 C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nse14.tmp C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nse15.tmp C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsfF.tmp C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsk149.tmp C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsv10.tmp C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsy5.tmp C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp\nsy6.tmp C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@d2.advertserve[1].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adultfriendfinder[2].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@advertising[1].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adopt.euroclick[1].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@adopt.euroclick[2].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@euroclick[2].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@2xmoinscher[1].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@www.2xmoinscher[2].txt C:\DOCUME~1\ST-GEN~1\Cookies\st-geniez@www.2xmoinscher[3].txt C:\WINDOWS\Tasks\AB73A50E91885ACA.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-06 10:41:49 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ST-GEN~1\Local Settings\Temp\Le seigneur des anneaux - bataille pour la terre du milieu NOCD crack.exe [F:15479][D:142]-> C:\DOCUME~1\ST-GEN~1\LOCALS~1\Temp [F:2276][D:0]-> C:\DOCUME~1\ST-GEN~1\Cookies [F:20775][D:30]-> C:\DOCUME~1\ST-GEN~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 06/07/2009|10:47 - Option : [1] --------------------\\ Fin du rapport a 10:47:28 Par contre j'ai essayé de télécharger IE8 mais quand je clique sur iesetup.exe, ça me dit : Phrase qui m'est relativement incompréhensible !

Okéé, compris ! Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19:15, on 05/07/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\V0220Mon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Documents and Settings\ST-GENIEZ\Bureau\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {450AB723-7A21-3A44-FDD4-5ECDDB4A1C18} - C:\DOCUME~1\ST-GEN~1\APPLIC~1\GRAMBA~1\Flaw Time.exe (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [soundMan] C:\WINDOWS\sndman.exe -i O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [NEW THAT] C:\DOCUME~1\ST-GEN~1\APPLIC~1\4BURND~1\cdrommetaaim.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [intel Audio Studio V2.0] C:\WINDOWS\fmideploy.exe O4 - HKCU\..\Run: [sT-GENIEZ] C:\Documents and Settings\ST-GENIEZ\ST-GENIEZ.exe /i O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A20B70DB-11F1-4518-B209-D592CD96B853}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 7813 bytes

J'ai compris pour Internet Explorer, mais SP3 c'est quoi ? (désolée pour mon ignorance ^^) Sinon voici le rapport de MBAM : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2333 Windows 5.1.2600 Service Pack 1 02/07/2009 11:51:06 mbam-log-2009-07-02 (11-51-06).txt Type de recherche: Examen rapide Eléments examinés: 123203 Temps écoulé: 1 hour(s), 21 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 7 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\program files\sys\sys.dll (Trojan.Agent) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\SpamBlockerUtility (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sys (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sys (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sys (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysdrv (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysmstray (Worm.KoobFace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowshive (Spyware.Passwords) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Montorgueil (Dialer) -> Quarantined and deleted successfully. c:\program files\montorgueil\yakleku (Dialer) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\program files\montorgueil\14.06208 (Dialer) -> Quarantined and deleted successfully. C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rpcc.exe (Spyware.Passwords) -> Delete on reboot. c:\documents and settings\ST-GENIEZ\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\WINDOWS\jmmark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\010112010146115110.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\0101120101465452.dat (Worm.KoobFace) -> Quarantined and deleted successfully. c:\WINDOWS\0101120101465749.dat (Worm.KoobFace) -> Quarantined and deleted successfully. C:\Program Files\sys\sys.dll (Trojan.Agent) -> Delete on reboot.

Voici le rapport d'Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:16, on 30/06/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\WINDOWS\V0220Mon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\ST-GENIEZ\Bureau\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {450AB723-7A21-3A44-FDD4-5ECDDB4A1C18} - C:\DOCUME~1\ST-GEN~1\APPLIC~1\GRAMBA~1\Flaw Time.exe (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [soundMan] C:\WINDOWS\sndman.exe -i O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\System32\rpcc.exe O4 - HKLM\..\Run: [sysmstray] C:\windows\mstre19.exe O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy46.exe O4 - HKLM\..\Run: [pp] C:\windows\pp10.exe O4 - HKCU\..\Run: [NEW THAT] C:\DOCUME~1\ST-GEN~1\APPLIC~1\4BURND~1\cdrommetaaim.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [intel Audio Studio V2.0] C:\WINDOWS\fmideploy.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: rncsys32.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A20B70DB-11F1-4518-B209-D592CD96B853}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3BD68922-9E9E-49DD-B82B-89EE1D009A3A}: NameServer = 213.174.139.72,192.168.1.1 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 7929 bytes

Héhé, merci beaucoup ! Maintenant, je vais m'occuper du PC de mes parents ^^ Encore merci !

voici le rapport de MBAM : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2353 Windows 6.0.6001 Service Pack 1 29/06/2009 23:22:40 mbam-log-2009-06-29 (23-22-40).txt Type de recherche: Examen rapide Eléments examinés: 78206 Temps écoulé: 7 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour! Alors maintenant, voici le rapport d'Antivir du 2ème ordi, en l'occurence celui de mes parents (voir 1er sujet: "Virus or not virus?" ^^) Avira AntiVir Personal Report file date: mercredi 24 juin 2009 13:58 Scanning for 1488081 virus strains and unwanted programs. Licensed to: Avira AntiVir Personal - FREE Antivirus Serial number: 0000149996-ADJIE-0000001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: PACKARD-BELL Version information: BUILD.DAT : 8.2.0.353 17048 Bytes 15/05/2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26/11/2008 09:17:29 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 19:20:45 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 10:20:28 ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 06:54:40 ANTIVIR3.VDF : 7.1.4.130 342016 Bytes 24/06/2009 07:17:37 Engineversion : 8.2.0.193 AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 14:46:16 AESCRIPT.DLL : 8.1.2.9 409978 Bytes 18/06/2009 06:49:00 AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 09:49:20 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 12:45:14 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 07:39:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 06:48:58 AEHEUR.DLL : 8.1.0.133 1798520 Bytes 18/06/2009 06:48:57 AEHELP.DLL : 8.1.3.6 205174 Bytes 12/06/2009 06:48:43 AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 06:51:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 17/10/2008 12:52:43 AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 07:39:48 AEBB.DLL : 8.1.0.3 53618 Bytes 17/10/2008 12:52:38 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01 AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 10:33:22 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 24 juin 2009 13:58 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avnotify.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Watch.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'scardsvr.exe' - '1' Module(s) have been scanned Scan process 'PollingModule.exe' - '1' Module(s) have been scanned Scan process 'Inactivity.exe' - '1' Module(s) have been scanned Scan process 'Toaster.exe' - '1' Module(s) have been scanned Scan process 'ComComp.exe' - '1' Module(s) have been scanned Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'OSA.EXE' - '1' Module(s) have been scanned Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'CTLCMgr.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned C:\windows\pp10.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm Scan process 'pp10.exe' - '1' Module(s) have been scanned Module is infected -> 'C:\windows\pp10.exe' Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned C:\windows\freddy46.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm Scan process 'freddy46.exe' - '1' Module(s) have been scanned Module is infected -> 'C:\windows\freddy46.exe' Scan process 'mstre19.exe' - '1' Module(s) have been scanned Module is infected -> 'C:\windows\mstre19.exe' Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned Scan process 'reader_sl.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'V0220Mon.exe' - '1' Module(s) have been scanned Scan process 'E_FATIAAE.EXE' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned Process 'pp10.exe' has been terminated Process 'freddy46.exe' has been terminated Process 'mstre19.exe' has been terminated C:\windows\pp10.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm [NOTE] The file was moved to '4a731586.qua'! C:\windows\freddy46.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm [NOTE] The file was moved to '4aa7158b.qua'! C:\windows\mstre19.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UL worm [NOTE] The file was moved to '4ab6158e.qua'! 48 processes with 45 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Starting to scan the registry. C:\WINDOWS\system32\rpcc.exe [WARNING] The file could not be opened! C:\WINDOWS\ld10.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm [NOTE] The file was moved to '4b200507.qua'! The registry was scanned ( '52' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\ST-GENIEZ\Local Settings\Temp\$253B2685.t$m [0] Archive type: CAB (Microsoft) --> HLP95EN.DLL_1036 [WARNING] No further files can be extracted from this archive. The archive will be closed C:\Documents and Settings\ST-GENIEZ\Local Settings\Temporary Internet Files\Content.IE5\C1U301MJ\fb.46[1].exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm [NOTE] The file was moved to '4a702950.qua'! C:\Documents and Settings\ST-GENIEZ\Local Settings\Temporary Internet Files\Content.IE5\GH4PE38D\pdrv[1].exe [DETECTION] Is the TR/Drop.Agent.sja Trojan [NOTE] The file was moved to '4ab42ba2.qua'! C:\Documents and Settings\ST-GENIEZ\Local Settings\Temporary Internet Files\Content.IE5\IRMV2PQN\ms.19[1].exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UL worm [NOTE] The file was moved to '4a702d97.qua'! C:\Documents and Settings\ST-GENIEZ\Local Settings\Temporary Internet Files\Content.IE5\JVX7714S\webtvs[1] [0] Archive type: GZ --> unkwn [DETECTION] Contains HEUR/HTML.Malware suspicious code [NOTE] The file was moved to '4aa42dc3.qua'! C:\Program Files\sys\sys.dll [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003 [WARNING] The file could not be deleted! [NOTE] Attempting to perform action using the ARK lib. [NOTE] The file was moved to '48f8fd4c.qua'! C:\Program Files\sys\sys.sys [DETECTION] Is the TR/Agent.clsj.B Trojan [NOTE] The file was moved to '4ab53159.qua'! C:\System Volume Information\_restore{2DD67642-5285-4666-99A5-ED66714A7A0F}\RP1401\A0123252.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm [NOTE] The file was moved to '4a7331bf.qua'! C:\System Volume Information\_restore{2DD67642-5285-4666-99A5-ED66714A7A0F}\RP1401\A0123253.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm [NOTE] The file was moved to '4a7331c2.qua'! C:\System Volume Information\_restore{2DD67642-5285-4666-99A5-ED66714A7A0F}\RP1401\A0123254.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UL worm [NOTE] The file was moved to '4a7331c5.qua'! C:\System Volume Information\_restore{2DD67642-5285-4666-99A5-ED66714A7A0F}\RP1401\A0123255.exe [DETECTION] Contains recognition pattern of the WORM/Koobface.UK worm [NOTE] The file was moved to '4a7331cd.qua'! C:\System Volume Information\_restore{2DD67642-5285-4666-99A5-ED66714A7A0F}\RP1402\A0123256.sys [DETECTION] Is the TR/Agent.clsj.B Trojan [NOTE] The file was moved to '4a7331d1.qua'! C:\WINDOWS\system32\rpcc.exe [WARNING] The file could not be opened! End of the scan: mercredi 24 juin 2009 16:08 Used time: 2:09:46 Hour(s) The scan has been done completely. 2819 Scanning directories 124414 Files were scanned 17 viruses and/or unwanted programs were found 1 Files were classified as suspicious: 0 files were deleted 0 files were repaired 15 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 124393 Files not concerned 1877 Archives were scanned 5 Warnings 15 Notes

Voici le rapport d'Antivir : Avira AntiVir Personal Report file date: jeudi 25 juin 2009 13:00 Scanning for 1425786 virus strains and unwanted programs. Licensed to: Avira AntiVir Personal - FREE Antivirus Serial number: 0000149996-ADJIE-0000001 Platform: Windows Vista Windows version: (Service Pack 1) [6.0.6001] Boot mode: Normally booted Username: SYSTEM Computer name: PC-DE-LAURA Version information: BUILD.DAT : 8.2.0.353 17048 Bytes 15/05/2009 12:02:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 13:31:36 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 19:02:39 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:52:00 ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 10:52:01 ANTIVIR3.VDF : 7.1.4.138 29696 Bytes 25/06/2009 10:52:03 Engineversion : 8.2.0.196 AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 06:29:25 AESCRIPT.DLL : 8.1.2.10 418171 Bytes 25/06/2009 10:52:31 AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 08:04:02 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 12:43:22 AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 15:35:19 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 10:04:29 AEHEUR.DLL : 8.1.0.134 1802616 Bytes 25/06/2009 10:52:20 AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 19:14:09 AEGEN.DLL : 8.1.1.46 348533 Bytes 20/06/2009 10:45:54 AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 08:05:20 AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 15:35:17 AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 08:05:18 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01 AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 16:08:56 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, F:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: jeudi 25 juin 2009 13:00 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'CCC.exe' - '1' Module(s) have been scanned Scan process 'VPbubble.exe' - '1' Module(s) have been scanned Scan process 'WinMail.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'CFSwMgr.exe' - '1' Module(s) have been scanned Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'NkMonitor.exe' - '1' Module(s) have been scanned Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'Launcher.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'TOSCDSPD.exe' - '1' Module(s) have been scanned Scan process 'SynToshiba.exe' - '1' Module(s) have been scanned Scan process 'sidebar.exe' - '1' Module(s) have been scanned Scan process 'CEC_MAIN.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned Scan process 'cfp.exe' - '1' Module(s) have been scanned Scan process 'unsecapp.exe' - '1' Module(s) have been scanned Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'MOM.exe' - '1' Module(s) have been scanned Scan process 'traybar.exe' - '1' Module(s) have been scanned Scan process 'DesktopSMS.exe' - '1' Module(s) have been scanned Scan process 'NDSTray.exe' - '1' Module(s) have been scanned Scan process 'TCrdMain.exe' - '1' Module(s) have been scanned Scan process 'SmoothView.exe' - '1' Module(s) have been scanned Scan process 'TPwrMain.exe' - '1' Module(s) have been scanned Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned Scan process 'TOPI.exe' - '1' Module(s) have been scanned Scan process 'KeNotify.exe' - '1' Module(s) have been scanned Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'dwm.exe' - '1' Module(s) have been scanned Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned Scan process 'taskeng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned Scan process 'TosCoSrv.exe' - '1' Module(s) have been scanned Scan process 'TODDSrv.exe' - '1' Module(s) have been scanned Scan process 'TNaviSrv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned Scan process 'cmdagent.exe' - '1' Module(s) have been scanned Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'agrsmsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SLsvc.exe' - '1' Module(s) have been scanned Scan process 'audiodg.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'PresentationFontCache.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 81 processes with 81 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'F:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '52' files ). Starting the file scan: Begin scan in 'C:\' <Vista> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PLW07VYL\01c44a946796e1f1143ec95862de5e98[2].swf [0] Archive type: SWC --> Object [DETECTION] Contains the SWF/Dldr.Fraud.XA SWF virus [NOTE] The file was moved to '4aa65d90.qua'! C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XGKUIXZK\01c44a946796e1f1143ec95862de5e98[1].swf [0] Archive type: SWC --> Object [DETECTION] Contains the SWF/Dldr.Fraud.XA SWF virus [NOTE] The file was moved to '4aa65d9e.qua'! C:\Users\Laura\AppData\Local\Mozilla\Firefox\Profiles\lkk0owac.default\Cache\12470C8Dd01 [0] Archive type: SWC --> Object [DETECTION] Contains the SWF/Dldr.Fraud.XB SWF virus [NOTE] The file was moved to '4a775dbc.qua'! Begin scan in 'D:\' D:\AppData\Local\Mozilla\Firefox\Profiles\lkk0owac.default\Cache\6F5DF60Dd01 [0] Archive type: SWC --> Object [DETECTION] Contains the SWF/Dldr.Fraud.XB SWF virus [NOTE] The file was moved to '4a786752.qua'! D:\AppData\Local\Mozilla\Firefox\Profiles\lkk0owac.default\Cache\6F5FDAB5d01 [0] Archive type: SWC --> Object [DETECTION] Contains the SWF/Dldr.Fraud.XB SWF virus [NOTE] The file was moved to '4a786755.qua'! Begin scan in 'F:\' <Data> End of the scan: jeudi 25 juin 2009 14:02 Used time: 1:02:20 Hour(s) The scan has been done completely. 22412 Scanning directories 299150 Files were scanned 5 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 5 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 299143 Files not concerned 2515 Archives were scanned 2 Warnings 5 Notes

Bonjour, De retour sur le forum pour un nouveau problème ! J'ai fait un scan avec Antivir qui me trouve 5 détections, et j'ai 2 ou 3 "warnings". L'ordi de mes parents, c'est pire : 17 détections, 5 warnings et 1 fichier suspecté (suspicious files) Donc voici le rapport Hijackthis de MON pc (par contre pendant l'analyse, une fenêtre s'est ouverte où il y avait écrit dessus que Hijackthis ne pouvait pas avoir accès aux fichiers "hosts" ou un truc du genre, j'ai juste cliqué ok parce que je savais pas trop ce que cela signifiait !). Je téléchargerai Hijack et MBAM sur le PC de mes parents et je ferai les analyses que je vous enverrai aussi. J'espère que vous m'avez compris même si c'est pas très clair ^^ Merci d'avance !! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:57:20, on 25/06/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Nosibay\VPbubble\Launcher.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Nosibay\VPbubble\VPbubble.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Users\Laura\Desktop\HiJackThis.exe C:\Windows\System32\SnippingTool.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Nikon Monitor.lnk = ? O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11118 bytes

Bonjour. Internet Explorer bugue tout le temps("ne répond pas"), tout les jours, en gros c'est super gonflant ! Donc du coup : ctrl+alt+del , gestionnaire de taches, fin de tache mais ça commence vraiment à m'énerver. De plus il est super long. Serais-ce un virus? Voila le rapport Hijackthis, au cas où cela pourrait servir. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:58:17, on 09/12/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Nosibay\VPbubble\Launcher.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Nosibay\VPbubble\VPbubble.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\System32\mobsync.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Users\Laura\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Nikon Monitor.lnk = ? O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10587 bytes La version d'IE est la 7. Voila ^^ Merci d'avance!

Merci pour tout. Merci de m'avoir débarrassé du virus et de m'avoir guidé pour ma nouvelle protection. Merci de ta patience aussi !!!!!! Bonne continuation Falkra ! ... et pas à bientot !

Ca y est, j'ai installé le "vrai" pare-feu Et ce pare-feu fonctionne tout seul? j'ai pas besoin de faire quoi que ce soit ? Désolée de t'embêter avec mes questions à 2 francs mais bon tant qu'à faire autant bien protéger mon ordi maintenant !!

voila le rapport, pour le pare-feu, je l'ai réactivé parce que de voir le message tout le temps, ça m'a vite saoulé! Bon apparamant ca marche, j'ai plus l'alerte ni rien. Mais c'est pas moi la pro Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:30:03, on 12/10/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Nosibay\VPbubble\Launcher.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Nosibay\VPbubble\VPbubble.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\Laura\Program Files\uTorrent\uTorrent.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Users\Laura\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Nikon Monitor.lnk = ? O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFna...nacmusicDnl.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10303 bytes