charlotte06

bonsoir, merci pour le tuyau ,85 euro reste encore abordable. Mais est ce que tu peux telecharger les dernieres mises à jours par la suite (Gratuitement)?

bonsoir, mon pb est que mon windows n' est pas une version originale. Le jour ou j'ai moyens je l'acheterai !!! Pour l'instant cest le sysyteme D.

bonjour, Je suis d'accord avec toi Popup mais le probleme est que je ne peux pas faire de mise à jour sur mon ordi, donc pour l'instant , je me debrouille comme ça. J'ai deja etais sur le site de microsoft pour le problème de péripherique! Merci à vous tous

Bonjour, il y a quelques temps j'ai telechargé le sp3 de xp , mais j'aimerai pouvoir retrouver l'ancienne version (sp2). Je n'ai que des problemes quand je veux utiliser la musique depuis . Je nai pas reussi a corriger le probleme. Pourriez vous me trouver un lien direct via ce forum pour que je puisse retrouver le sp2. Est il utile de desinstaller la nouvelle version pour retrouver l'ancienne ? Merci de m'aider.

bonsoir, et merci a vous 2, effectivement c'est un probleme avec le pack sp3 de XP que je n'aurais pas du telecharger. Je n' ai pas encore trouvé la solution mais je ne désespère pas! Le site microsoft est bien expliqué mais quand je bascule sur celui de windows c'est une autre paire de manches! J'ai peur de faire encore une connerie. Merci pour tout a bientot!

bonjour, je crois avoir fait une connerie en faisant du nettoyage dans l'ordi car depuis, quand je demarre l'ordi il m'apparait le message suivant ------------------------------------------------------------------------------------- ! WZCSLDR2.exe Point d'entrée introuvable ! -------------------------------------------------------------------------------------- ! Le point d'entrée de procedure apsInitialize et introuvable dans la liaison ! ! dynamique wlanapi.dll. ! --------------------------------------------------------------------------------------! J'aimerai restauré ceci pour ne plus avoir ce message, et je pense que cela a un lien avec la musique ( est ce que j'ai tord ). j'utilise Windows XP. Merci d'avance !!!!

bonsoir, j'ai reussi a faire les vidéos sans probleme , le logiciel est tres simple d'utilisation effectivement, merci. Derniere question au sujet de la rotation des vidéos : avec le logiciel pinnacle studio peut on realiser la meme chose? Est ce qu'il y a une fonction qui le prevoie. Merci d'avance.

Bonjour, Merci pour le tuyau, auriez vous une version en francais? J'ai telechargé le logiciel mais je ne comprend pas son fonctionnement. A bientot merci

Bonjour, J'ai fait un mini film avec un appareil photo numerique SAMSUNG. Malheureusement j'ai filmé avec l'appareil à la vertical et non à l'horizontal et du coup, sur l'ordi, l'image est couchée et je n'arrive pas a la remettre droite comme avec les photos. J'ai windows xp et pour l'instant je ne trouve pas de solution. Merci pour votre aide si vous avez une astuce.

Bonsoir et bonne année, je suis passée au sp3 de windows mais je n'ai pas osé faire la mise a jour car mes logiciels et mon systeme d'exploitation sont crackés. je prefere avoir ton avis pour les mises a jours avant de les lancer. J'ai lue le dossier de P2P je n'ai pas compris ce que c'etait ? un site pour telecharger des logiciels ? j'ai bien compris par contre qu'il fallait rester vigilant et eviter de telecharger. A bientot. et encore bonne année !!!

bonsoir, plus d'icone envahissante, je l'ai finalement supprimé , merci. Tous les problemes ont disparu. Plus de virus ni malwares. Encore merci et peut etre a bientot.

bonsoir, l'icone se nomme IE7-WindowsXP-x86-fra.exe je ne pense pas pouvoir la supprimer. Bref c'est pas bien grave!

rebonsoir, j'ai l'icone d'acces à internet IE7 sur mon bureau , est ce que je dois la garder ou est ce que je peux supprimer ce raccourci?

bonsoir, Ca y est , j'ai reussi l'installation de internet explorer IE7, merci. Donc si j'ai bien compris on passe a la suite. A bientot

bonjour, j'ai voulu installé la nouvelle version, mais apparemment c'est payant ( j'ai fait "get it now" comme indiqué ) Est ce qu'il existe une version gratuite? Ou , est ce que je m'y prend mal.

rebonsoir, resultat de hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:00, on 10/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll C:\WINDOWS\System32\svchost.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration/re...in&Lang=Fra R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216286335015 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1216468512312 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- End of file - 8581 bytes bon courage

bonsoir, je poste le rapport combofix: ComboFix 08-12-09.03 - Administrateur 2008-12-10 18:43:49.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.653 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\vspc1030.dll c:\windows\vspc1030.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Windows Live\Messenger\msimg32.dll c:\windows\system32\vspc1030.dll c:\windows\vspc1030.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 )))))))))))))))))))))))))))))))))))) . 2008-12-07 09:54 . 2004-10-01 14:44 44,003 --a------ c:\windows\system32\drivers\btwhid.sys 2008-11-30 17:12 . 2008-12-01 12:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\F-Secure 2008-11-30 17:12 . 2008-11-30 17:12 30,856 --a------ c:\windows\system32\drivers\fsbts.sys 2008-11-30 17:05 . 2008-09-23 14:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys 2008-11-30 17:00 . 2008-11-30 17:03 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg 2008-11-30 16:58 . 2008-11-30 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure 2008-11-28 15:16 . 2008-12-04 19:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-28 15:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-28 15:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-27 17:15 . 2008-11-27 17:15 <REP> d-------- c:\program files\Windows Live Favorites 2008-11-26 18:57 . 2008-11-26 18:57 <REP> d-------- c:\program files\Trend Micro 2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_phaudlwr_01005.Wdf 2008-11-26 15:04 . 2008-04-07 15:05 1,419,232 -ra------ c:\windows\system32\wdfcoinstaller01005.dll 2008-11-26 15:04 . 2008-05-07 11:40 88,704 -ra------ c:\windows\system32\drivers\phaudlwr.sys 2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-11-26 14:59 . 2008-11-27 15:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ArcSoft 2008-11-26 14:57 . 2008-11-26 14:57 <REP> d-------- c:\program files\DIFX 2008-11-26 14:57 . 2008-11-26 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Philips 2008-11-26 14:57 . 2008-06-11 18:37 3,035,776 --a------ c:\windows\system32\drivers\spc1030.sys 2008-11-26 14:57 . 2007-10-08 18:46 851,968 --a------ c:\windows\system32\Dll_Volume_Ctrl.dll 2008-11-26 14:57 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\cspc1030.dll 2008-11-26 14:57 . 2008-02-26 11:33 28,672 --a------ c:\windows\system32\drivers\spc1030c.sys 2008-11-26 14:57 . 2006-05-19 11:39 15,497 --a------ c:\windows\spc1030.ini 2008-11-26 14:57 . 2006-05-19 11:53 13,022 --a------ c:\windows\spc1030.src 2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\Philips 2008-11-26 14:56 . 2008-11-26 14:59 <REP> d-------- c:\program files\Philips 2008-11-26 14:56 . 2008-11-26 14:57 <REP> d-------- c:\program files\Fichiers communs\SPC1030NC 2008-11-26 14:56 . 2008-03-12 16:51 319,488 --------- c:\windows\system32\stvspc.ax 2008-11-25 16:19 . 2008-11-26 14:17 <REP> d-------- C:\Lop SD 2008-11-24 17:43 . 2008-11-24 17:50 <REP> d-------- c:\program files\RegCleaner 2008-11-22 17:40 . 2008-11-22 18:14 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-11-22 17:24 . 2008-11-25 16:17 <REP> d-------- c:\program files\Navilog1 2008-11-20 14:14 . 2008-11-30 17:04 <REP> d-------- c:\program files\SFR 2008-11-19 14:17 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-11-19 14:16 . 2008-11-19 14:16 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition 2008-11-17 19:59 . 2008-11-18 13:08 <REP> d-------- c:\documents and settings\Administrateur\Contacts 2008-11-17 19:42 . 2008-11-17 19:42 <REP> d-------- c:\program files\Messenger Plus! Live 2008-11-17 19:42 . 2008-11-30 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-09 12:50 --------- d-----w c:\program files\Google 2008-11-28 16:41 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink 2008-11-27 16:16 --------- d-----w c:\program files\Windows Live 2008-11-27 16:15 --------- d-----w c:\program files\Windows Live Toolbar 2008-11-27 14:33 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-26 14:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\ArcSoft 2008-11-26 13:58 --------- d-----w c:\program files\Fichiers communs\ArcSoft 2008-11-26 13:58 --------- d-----w c:\program files\ArcSoft 2008-11-19 13:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-17 171448] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-19 98304] "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688] "F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936] "F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 565309] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe"= "c:\\Program Files\\Philips\\CamSuite\\1.0.9.0\\ACPService.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2008-11-30 30856] R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-30 79904] R1 F-Secure HIPS;F-Secure HIPS Driver;\??\c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2008-11-30 66720] R2 ACPService;ACPService;"c:\program files\Philips\CamSuite\1.0.9.0\ACPService.exe" [2008-06-11 741376] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-11-30 72288] R3 FSORSPClient;F-Secure ORSP Client;"c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe" [2008-11-30 55904] R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2008-11-26 88704] R3 SPC1030;USB2.0 PC Camera (SPC1030);c:\windows\system32\DRIVERS\spc1030.sys [2008-11-26 3035776] S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\DRIVERS\A5AGU.sys [2008-07-19 347648] S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2008-11-30 39776] S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2008-11-30 25184] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ada007dc-769b-11dd-a025-000b0d821ef0}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées' 2008-12-10 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2008-09-23 14:35] 2008-12-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-10 18:46:15 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(716) c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll - - - - - - - > 'lsass.exe'(772) c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll - - - - - - - > 'csrss.exe'(692) c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe c:\program files\SFR\Pack Sécurité\Common\FSMA32.EXE c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\SFR\Pack Sécurité\Common\FSMB32.EXE c:\windows\system32\WdfMgr.exe c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac c:\program files\SFR\Pack Sécurité\Common\FCH32.EXE c:\program files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe c:\program files\SFR\Pack Sécurité\Common\FAMEH32.EXE c:\program files\SFR\Pack Sécurité\FSPC\fspc.exe c:\program files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe c:\program files\SFR\Pack Sécurité\FSGUI\fsguidll.exe c:\program files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe c:\program files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe c:\program files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe c:\windows\system32\wscntfy.exe c:\program files\Philips\CamSuite\1.0.9.0\ACPGUI.dll c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav32.exe . ************************************************************************** . Heure de fin: 2008-12-10 18:48:06 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-10 17:48:03 ComboFix2.txt 2008-12-09 16:55:04 ComboFix3.txt 2008-11-27 15:48:26 Avant-CF: 175 223 427 072 octets libres Après-CF: 175,315,324,928 octets libres 189

bonsoir, rapport de scan de combofix: ComboFix 08-12-07.04 - Administrateur 2008-12-09 17:47:04.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.638 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 )))))))))))))))))))))))))))))))))))) . 2008-12-09 16:04 . 2008-12-09 16:04 54,156 --ah----- c:\windows\QTFont.qfn 2008-12-09 16:04 . 2008-12-09 16:04 1,409 --a------ c:\windows\QTFont.for 2008-12-07 09:54 . 2004-10-01 14:44 44,003 --a------ c:\windows\system32\drivers\btwhid.sys 2008-11-30 17:12 . 2008-12-01 12:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\F-Secure 2008-11-30 17:12 . 2008-11-30 17:12 30,856 --a------ c:\windows\system32\drivers\fsbts.sys 2008-11-30 17:05 . 2008-09-23 14:35 79,904 --a------ c:\windows\system32\drivers\fsdfw.sys 2008-11-30 17:00 . 2008-11-30 17:03 <REP> d-------- c:\documents and settings\All Users\Application Data\fssg 2008-11-30 16:58 . 2008-11-30 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\f-secure 2008-11-28 15:16 . 2008-12-04 19:46 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-28 15:16 . 2008-11-28 15:16 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-28 15:16 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-28 15:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-27 17:15 . 2008-11-27 17:15 <REP> d-------- c:\program files\Windows Live Favorites 2008-11-26 18:57 . 2008-11-26 18:57 <REP> d-------- c:\program files\Trend Micro 2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_phaudlwr_01005.Wdf 2008-11-26 15:04 . 2008-04-07 15:05 1,419,232 -ra------ c:\windows\system32\wdfcoinstaller01005.dll 2008-11-26 15:04 . 2008-05-07 11:40 88,704 -ra------ c:\windows\system32\drivers\phaudlwr.sys 2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-11-26 14:59 . 2008-11-27 15:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ArcSoft 2008-11-26 14:57 . 2008-11-26 14:57 <REP> d-------- c:\program files\DIFX 2008-11-26 14:57 . 2008-11-26 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Philips 2008-11-26 14:57 . 2008-06-11 18:37 3,035,776 --a------ c:\windows\system32\drivers\spc1030.sys 2008-11-26 14:57 . 2007-10-08 18:46 851,968 --a------ c:\windows\system32\Dll_Volume_Ctrl.dll 2008-11-26 14:57 . 2008-02-22 15:30 684,032 --a------ c:\windows\vspc1030.exe 2008-11-26 14:57 . 2008-06-06 16:21 507,904 --a------ c:\windows\system32\vspc1030.dll 2008-11-26 14:57 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\cspc1030.dll 2008-11-26 14:57 . 2008-02-26 11:33 28,672 --a------ c:\windows\system32\drivers\spc1030c.sys 2008-11-26 14:57 . 2006-05-19 11:39 15,497 --a------ c:\windows\spc1030.ini 2008-11-26 14:57 . 2006-05-19 11:53 13,022 --a------ c:\windows\spc1030.src 2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\Philips 2008-11-26 14:56 . 2008-11-26 14:59 <REP> d-------- c:\program files\Philips 2008-11-26 14:56 . 2008-11-26 14:57 <REP> d-------- c:\program files\Fichiers communs\SPC1030NC 2008-11-26 14:56 . 2008-03-12 16:51 319,488 --------- c:\windows\system32\stvspc.ax 2008-11-25 16:19 . 2008-11-26 14:17 <REP> d-------- C:\Lop SD 2008-11-24 17:43 . 2008-11-24 17:50 <REP> d-------- c:\program files\RegCleaner 2008-11-22 17:40 . 2008-11-22 18:14 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-11-22 17:24 . 2008-11-25 16:17 <REP> d-------- c:\program files\Navilog1 2008-11-20 14:14 . 2008-11-30 17:04 <REP> d-------- c:\program files\SFR 2008-11-19 14:17 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-11-19 14:16 . 2008-11-19 14:16 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition 2008-11-17 19:59 . 2008-11-18 13:08 <REP> d-------- c:\documents and settings\Administrateur\Contacts 2008-11-17 19:42 . 2008-11-17 19:42 <REP> d-------- c:\program files\Messenger Plus! Live 2008-11-17 19:42 . 2008-11-30 18:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-09 12:50 --------- d-----w c:\program files\Google 2008-11-28 16:41 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink 2008-11-27 16:16 --------- d-----w c:\program files\Windows Live 2008-11-27 16:15 --------- d-----w c:\program files\Windows Live Toolbar 2008-11-27 14:33 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-26 14:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\ArcSoft 2008-11-26 13:58 --------- d-----w c:\program files\Fichiers communs\ArcSoft 2008-11-26 13:58 --------- d-----w c:\program files\ArcSoft 2008-11-19 13:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller . ((((((((((((((((((((((((((((( snapshot@2008-11-27_16.47.40.90 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-09 13:36:44 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe + 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe + 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe + 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe + 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe + 2008-12-09 13:36:45 26,694 ----a-r c:\windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe - 2008-09-10 16:56:56 33,982 ----a-r c:\windows\Installer\{90535871-81B9-4D99-8A13-A7EE97F2D7FE}\ARPPRODUCTICON.exe + 2008-12-07 08:54:23 33,982 ----a-r c:\windows\Installer\{90535871-81B9-4D99-8A13-A7EE97F2D7FE}\ARPPRODUCTICON.exe + 2008-11-27 16:16:14 125,472 ----a-r c:\windows\Installer\{9D442283-88AD-4F49-8568-18CE6EAA15AF}\WLXPhotoGalleryIcon.exe - 2008-11-20 13:10:20 29,926 ----a-r c:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe + 2008-11-27 16:15:01 29,926 ----a-r c:\windows\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe - 2004-10-01 12:48:18 106,496 ----a-w c:\windows\system32\bt2k_ins.dll + 2004-10-01 13:48:18 106,496 ----a-w c:\windows\system32\bt2k_ins.dll - 2004-10-01 12:54:56 61,440 ----a-w c:\windows\system32\BtAudioHelper.dll + 2004-10-01 13:54:56 61,440 ----a-w c:\windows\system32\BtAudioHelper.dll - 2004-10-01 12:54:30 135,168 ----a-w c:\windows\system32\btbigbmp.dll + 2004-10-01 13:54:30 135,168 ----a-w c:\windows\system32\btbigbmp.dll - 2004-10-01 13:13:26 147,456 ----a-w c:\windows\system32\btbip.dll + 2004-10-01 14:13:26 147,456 ----a-w c:\windows\system32\btbip.dll - 2004-10-01 13:27:18 385,083 ----a-w c:\windows\system32\btcss.dll + 2004-10-01 14:27:18 385,083 ----a-w c:\windows\system32\btcss.dll - 2004-10-01 12:48:32 32,768 ----a-w c:\windows\system32\btdev.dll + 2004-10-01 13:48:32 32,768 ----a-w c:\windows\system32\btdev.dll - 2004-10-01 13:00:20 102,400 ----a-w c:\windows\system32\bthcrp.dll + 2004-10-01 14:00:20 102,400 ----a-w c:\windows\system32\bthcrp.dll - 2004-10-01 13:00:38 114,688 ----a-w c:\windows\system32\bthcrpui.dll + 2004-10-01 14:00:38 114,688 ----a-w c:\windows\system32\bthcrpui.dll - 2004-10-01 12:47:56 417,792 ----a-w c:\windows\system32\btins.dll + 2004-10-01 13:47:56 417,792 ----a-w c:\windows\system32\btins.dll - 2004-10-01 12:45:32 65,536 ----a-w c:\windows\system32\BTNCopy.dll + 2004-10-01 13:45:32 65,536 ----a-w c:\windows\system32\BTNCopy.dll - 2004-10-01 13:32:06 1,011,789 ----a-w c:\windows\system32\BTNeighborhood.dll + 2004-10-01 14:32:06 1,011,789 ----a-w c:\windows\system32\BTNeighborhood.dll - 2004-10-01 12:59:06 118,784 ----a-w c:\windows\system32\btosif.dll + 2004-10-01 13:59:06 118,784 ----a-w c:\windows\system32\btosif.dll - 2004-10-01 12:59:18 159,744 ----a-w c:\windows\system32\btosif_notes.dll + 2004-10-01 13:59:18 159,744 ----a-w c:\windows\system32\btosif_notes.dll - 2004-10-01 12:59:32 200,704 ----a-w c:\windows\system32\btosif_ol.dll + 2004-10-01 13:59:32 200,704 ----a-w c:\windows\system32\btosif_ol.dll - 2004-10-01 13:02:04 139,264 ----a-w c:\windows\system32\btosif_olx.dll + 2004-10-01 14:02:04 139,264 ----a-w c:\windows\system32\btosif_olx.dll - 2004-10-01 13:01:22 86,016 ----a-w c:\windows\system32\btprn2k.dll + 2004-10-01 14:01:22 86,016 ----a-w c:\windows\system32\btprn2k.dll - 2004-10-01 12:49:44 3,051,520 ----a-w c:\windows\system32\btrez.dll + 2004-10-01 13:49:44 3,051,520 ----a-w c:\windows\system32\btrez.dll - 2004-10-01 12:45:28 86,016 ----a-w c:\windows\system32\btrezxp.dll + 2004-10-01 13:45:28 86,016 ----a-w c:\windows\system32\btrezxp.dll - 2004-10-01 13:07:12 200,704 ----a-w c:\windows\system32\btsec.dll + 2004-10-01 14:07:12 200,704 ----a-w c:\windows\system32\btsec.dll - 2004-10-01 13:02:38 131,072 ----a-w c:\windows\system32\btsendto.dll + 2004-10-01 14:02:38 131,072 ----a-w c:\windows\system32\btsendto.dll - 2004-10-01 13:05:52 73,728 ----a-w c:\windows\system32\btsendto_ie.dll + 2004-10-01 14:05:52 73,728 ----a-w c:\windows\system32\btsendto_ie.dll - 2004-10-01 13:03:46 49,152 ----a-w c:\windows\system32\btsendto_notes.dll + 2004-10-01 14:03:46 49,152 ----a-w c:\windows\system32\btsendto_notes.dll - 2004-10-01 13:05:18 163,840 ----a-w c:\windows\system32\btsendto_office.dll + 2004-10-01 14:05:18 163,840 ----a-w c:\windows\system32\btsendto_office.dll - 2004-10-01 13:05:30 65,536 ----a-w c:\windows\system32\btsendto_wab.dll + 2004-10-01 14:05:30 65,536 ----a-w c:\windows\system32\btsendto_wab.dll - 2004-10-01 13:09:04 798,720 ----a-w c:\windows\system32\BtWizard.dll + 2004-10-01 14:09:04 798,720 ----a-w c:\windows\system32\BtWizard.dll - 2004-10-01 12:59:42 45,056 ----a-w c:\windows\system32\btwpimif.dll + 2004-10-01 13:59:42 45,056 ----a-w c:\windows\system32\btwpimif.dll - 2004-10-01 12:54:44 110,592 ----a-w c:\windows\system32\BTXPPanel.dll + 2004-10-01 13:54:44 110,592 ----a-w c:\windows\system32\BTXPPanel.dll - 2004-10-01 12:54:50 24,576 ----a-w c:\windows\system32\BtXpShell.dll + 2004-10-01 13:54:50 24,576 ----a-w c:\windows\system32\BtXpShell.dll - 2002-07-15 13:58:00 50,176 ----a-w c:\windows\system32\CSH.DLL + 2002-07-15 14:58:00 50,176 ----a-w c:\windows\system32\CSH.DLL - 2002-11-15 10:15:08 148,794 ----a-w c:\windows\system32\drivers\bcbthub.sys + 2002-11-15 11:15:08 148,794 ----a-w c:\windows\system32\drivers\bcbthub.sys - 2004-10-01 12:51:46 17,024 ----a-w c:\windows\system32\drivers\btaudio.sys + 2004-10-01 13:51:46 17,024 ----a-w c:\windows\system32\drivers\btaudio.sys - 2004-10-01 12:48:30 1,241,482 ----a-w c:\windows\system32\drivers\btkrnl.sys + 2004-10-01 13:48:30 1,241,482 ----a-w c:\windows\system32\drivers\btkrnl.sys - 2004-10-01 12:44:22 30,299 ----a-w c:\windows\system32\drivers\btport.sys + 2004-10-01 13:44:22 30,299 ----a-w c:\windows\system32\drivers\btport.sys - 2004-10-01 12:50:26 23,271 ----a-w c:\windows\system32\drivers\btserial.sys + 2004-10-01 13:50:26 23,271 ----a-w c:\windows\system32\drivers\btserial.sys - 2004-10-01 12:50:20 222,876 ----a-w c:\windows\system32\drivers\btslbcsp.sys + 2004-10-01 13:50:20 222,876 ----a-w c:\windows\system32\drivers\btslbcsp.sys - 2004-10-01 12:47:06 147,896 ----a-w c:\windows\system32\drivers\btwdndis.sys + 2004-10-01 13:47:06 147,896 ----a-w c:\windows\system32\drivers\btwdndis.sys - 2004-10-01 12:43:44 54,488 ----a-w c:\windows\system32\drivers\btwusb.sys + 2004-10-01 13:43:44 54,488 ----a-w c:\windows\system32\drivers\btwusb.sys - 2005-07-26 11:44:00 60,288 ----a-w c:\windows\system32\drivers\drmk.sys + 2005-07-26 12:44:00 60,288 ----a-w c:\windows\system32\drivers\drmk.sys - 2004-10-01 12:44:00 17,516 ----a-w c:\windows\system32\drivers\frmupgr.sys + 2004-10-01 13:44:00 17,516 ----a-w c:\windows\system32\drivers\frmupgr.sys - 2005-07-26 11:44:06 140,928 ----a-w c:\windows\system32\drivers\ks.sys + 2005-07-26 12:44:06 140,928 ----a-w c:\windows\system32\drivers\ks.sys - 2005-07-26 11:44:02 145,792 ----a-w c:\windows\system32\drivers\portcls.sys + 2005-07-26 12:44:02 145,792 ----a-w c:\windows\system32\drivers\portcls.sys - 2005-07-26 11:44:00 48,640 ----a-w c:\windows\system32\drivers\stream.sys + 2005-07-26 12:44:00 48,640 ----a-w c:\windows\system32\drivers\stream.sys - 2001-09-05 19:00:58 1,700,352 ----a-w c:\windows\system32\gdiplus.dll + 2001-09-05 20:00:58 1,700,352 ----a-w c:\windows\system32\gdiplus.dll - 2001-11-14 11:56:00 1,802,240 ----a-w c:\windows\system32\lcppn21.dll + 2001-11-14 12:56:00 1,802,240 ----a-w c:\windows\system32\lcppn21.dll + 2004-10-01 13:43:44 54,488 ----a-w c:\windows\system32\ReinstallBackups\0000\DriverFiles\btwusb.sys + 2004-10-01 13:44:00 17,516 ----a-w c:\windows\system32\ReinstallBackups\0000\DriverFiles\frmupgr.sys + 2004-10-01 13:51:46 17,024 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\btaudio.sys + 2005-07-26 11:44:00 60,288 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\drmk.sys + 2005-07-26 11:44:06 140,928 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ks.sys + 2005-07-26 11:44:00 4,096 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\ksuser.dll + 2005-07-26 11:44:02 145,792 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\portcls.sys + 2005-07-26 11:44:00 48,640 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\stream.sys + 2005-07-26 11:44:02 23,552 ----a-w c:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\wdmaud.drv + 2007-10-18 10:31:46 51,224 ----a-w c:\windows\system32\sirenacm.dll - 2004-10-01 12:56:16 557,117 ----a-w c:\windows\system32\wbtapi.dll + 2004-10-01 13:56:16 557,117 ----a-w c:\windows\system32\wbtapi.dll - 2004-10-01 12:57:12 544,768 ----a-w c:\windows\system32\WidcommSdk.dll + 2004-10-01 13:57:12 544,768 ----a-w c:\windows\system32\WidcommSdk.dll + 2007-10-23 16:49:46 586,752 ----a-w c:\windows\WLXPGSS.SCR . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-17 171448] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-19 98304] "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688] "spc1030"="c:\windows\vspc1030.exe" [2008-02-22 684032] "F-Secure Manager"="c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE" [2008-09-23 182936] "F-Secure TNB"="c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2008-09-23 957024] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2004-10-01 565309] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe"= "c:\\Program Files\\Philips\\CamSuite\\1.0.9.0\\ACPService.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2008-11-30 30856] R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-30 79904] R1 F-Secure HIPS;F-Secure HIPS Driver;\??\c:\program files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2008-11-30 66720] R2 ACPService;ACPService;"c:\program files\Philips\CamSuite\1.0.9.0\ACPService.exe" [2008-06-11 741376] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-11-30 72288] R3 FSORSPClient;F-Secure ORSP Client;"c:\program files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe" [2008-11-30 55904] R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2008-11-26 88704] R3 SPC1030;USB2.0 PC Camera (SPC1030);c:\windows\system32\DRIVERS\spc1030.sys [2008-11-26 3035776] S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\DRIVERS\A5AGU.sys [2008-07-19 347648] S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2008-11-30 39776] S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2008-11-30 25184] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ada007dc-769b-11dd-a025-000b0d821ef0}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées' 2008-12-09 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav.exe [2008-09-23 14:35] 2008-12-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-09 17:52:10 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(716) c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll - - - - - - - > 'lsass.exe'(772) c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll - - - - - - - > 'csrss.exe'(692) c:\program files\SFR\Pack Sécurité\FWES\Program\fsdc32.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac c:\program files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe c:\program files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe c:\program files\SFR\Pack Sécurité\Common\FSMA32.EXE c:\program files\SFR\Pack Sécurité\Anti-Virus\fsgk32.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\SFR\Pack Sécurité\Common\FSMB32.EXE c:\program files\SFR\Pack Sécurité\Common\FCH32.EXE c:\windows\system32\WdfMgr.exe c:\program files\SFR\Pack Sécurité\Common\FAMEH32.EXE c:\program files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe c:\program files\SFR\Pack Sécurité\FSPC\fspc.exe c:\program files\SFR\Pack Sécurité\FSGUI\fsguidll.exe c:\program files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe c:\program files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe c:\program files\SFR\Pack Sécurité\FWES\program\fsdfwd.exe c:\program files\Philips\CamSuite\1.0.9.0\ACPGUI.dll c:\program files\SFR\Pack Sécurité\FSAUA\program\fsus.exe c:\progra~1\SFR\PACKSC~1\ANTI-V~1\fsav32.exe . ************************************************************************** . Heure de fin: 2008-12-09 17:54:58 - La machine a redémarré [Administrateur] ComboFix-quarantined-files.txt 2008-12-09 16:54:45 ComboFix2.txt 2008-11-27 15:48:26 Avant-CF: 175,206,567,936 octets libres Après-CF: 175,308,599,296 octets libres 306

bonjour, voici le resultat du scan hijack this : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:54:29, on 08/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\vspc1030.exe C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll C:\WINDOWS\System32\svchost.exe C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration/re...in&Lang=Fra R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [spc1030] C:\WINDOWS\vspc1030.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216286335015 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1216468512312 O20 - AppInit_DLLs: C:\WINDOWS\system32\jibilidi.dll c:\windows\system32\hawivobi.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe -- End of file - 8802 bytes

bonsoir, je pense avoir mis internet explorer a jour, le site et en anglais! J'ai suivie ce que tu m'as indiqué mais je ne suis pas convaincu que ce soit mis a jour. Comment puis je faire pour etre sur? (je n'avais pas vu qu'il y avait une 2ieme page avec ta reponse, c'est pour ca que j'ai ete un peu longue à repondre, je n'ai pas l'habitude de ce site ) Merci , a bientot

bonjour, aprés avoir fait un scan avec antivir apparemment tout est ok, merci beaucoup! Bonne continuation, et longue vie à ce site!!!! Merci aussi à Eric, tes trop fort.

bonjour, en allumant l'ordi aujourd'hui, ma souris ne marchait pas et un virus a été détecté TR/Agent.apqs.2 Trojan Voici le scan de Hijackthis stp Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:08:50, on 29/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\vspc1030.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration/re...in&Lang=Fra R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [spc1030] C:\WINDOWS\vspc1030.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216286335015 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1216468512312 O20 - AppInit_DLLs: C:\WINDOWS\system32\jibilidi.dll c:\windows\system32\hawivobi.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 6968 bytes a bientot

bonjour, operation effectuée, voici le rapport :Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1430 Windows 5.1.2600 Service Pack 2 28/11/2008 15:21:14 mbam-log-2008-11-28 (15-21-14).txt Type de recherche: Examen rapide Eléments examinés: 44059 Temps écoulé: 3 minute(s), 24 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)

bonsoir, suite et fin j'espere voici le rapport de combofix.exe bonne lecture! ComboFix 08-11-27.01 - Administrateur 2008-11-27 16:42:10.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.656 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk c:\windows\system32\~.exe c:\windows\system32\bivegedu.dll c:\windows\system32\dao350.dll c:\windows\system32\eyumusef.ini c:\windows\system32\hajakari.dll c:\windows\system32\hawivobi.dll c:\windows\system32\iyibutij.ini c:\windows\system32\janufini.dll c:\windows\system32\jasamohu.dll c:\windows\system32\jibilidi.dll c:\windows\system32\mupapupe.dll c:\windows\system32\osanojoy.ini c:\windows\system32\owasimid.ini c:\windows\system32\udegevib.ini c:\windows\system32\ufagekel.ini c:\windows\system32\uhegayed.ini c:\windows\system32\uremehew.ini c:\windows\system32\uvinuyab.ini c:\windows\system32\uwijojup.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 )))))))))))))))))))))))))))))))))))) . 2008-11-26 18:57 . 2008-11-26 18:57 <REP> d-------- c:\program files\Trend Micro 2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-11-26 15:05 . 2008-11-26 15:05 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_phaudlwr_01005.Wdf 2008-11-26 15:04 . 2008-04-07 15:05 1,419,232 -ra------ c:\windows\system32\wdfcoinstaller01005.dll 2008-11-26 15:04 . 2008-05-07 11:40 88,704 -ra------ c:\windows\system32\drivers\phaudlwr.sys 2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys 2008-11-26 15:04 . 2005-07-26 13:44 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys 2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-11-26 15:04 . 2005-07-26 13:44 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-11-26 14:59 . 2008-11-27 15:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ArcSoft 2008-11-26 14:57 . 2008-11-26 14:57 <REP> d-------- c:\program files\DIFX 2008-11-26 14:57 . 2008-11-26 14:59 <REP> d-------- c:\documents and settings\All Users\Application Data\Philips 2008-11-26 14:57 . 2008-06-11 18:37 3,035,776 --a------ c:\windows\system32\drivers\spc1030.sys 2008-11-26 14:57 . 2007-10-08 18:46 851,968 --a------ c:\windows\system32\Dll_Volume_Ctrl.dll 2008-11-26 14:57 . 2008-02-22 15:30 684,032 --a------ c:\windows\vspc1030.exe 2008-11-26 14:57 . 2008-06-06 16:21 507,904 --a------ c:\windows\system32\vspc1030.dll 2008-11-26 14:57 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\cspc1030.dll 2008-11-26 14:57 . 2008-02-26 11:33 28,672 --a------ c:\windows\system32\drivers\spc1030c.sys 2008-11-26 14:57 . 2006-05-19 11:39 15,497 --a------ c:\windows\spc1030.ini 2008-11-26 14:57 . 2006-05-19 11:53 13,022 --a------ c:\windows\spc1030.src 2008-11-26 14:56 . 2008-11-26 14:56 <REP> d-------- c:\windows\Philips 2008-11-26 14:56 . 2008-11-26 14:59 <REP> d-------- c:\program files\Philips 2008-11-26 14:56 . 2008-11-26 14:57 <REP> d-------- c:\program files\Fichiers communs\SPC1030NC 2008-11-26 14:56 . 2008-03-12 16:51 319,488 --------- c:\windows\system32\stvspc.ax 2008-11-25 16:19 . 2008-11-26 14:17 <REP> d-------- C:\Lop SD 2008-11-24 17:43 . 2008-11-24 17:50 <REP> d-------- c:\program files\RegCleaner 2008-11-22 18:26 . 2008-11-24 17:42 <REP> d-------- c:\program files\Spyware Terminator 2008-11-22 18:26 . 2008-11-24 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Spyware Terminator 2008-11-22 18:26 . 2008-11-24 17:33 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Spyware Terminator 2008-11-22 18:26 . 2008-11-22 18:26 141,312 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys 2008-11-22 17:40 . 2008-11-22 18:14 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-11-22 17:24 . 2008-11-25 16:17 <REP> d-------- c:\program files\Navilog1 2008-11-20 14:14 . 2008-11-20 14:14 <REP> d-------- c:\program files\SFR 2008-11-19 14:17 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-11-19 14:16 . 2008-11-19 14:16 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition 2008-11-17 19:59 . 2008-11-18 13:08 <REP> d-------- c:\documents and settings\Administrateur\Contacts 2008-11-17 19:42 . 2008-11-17 19:42 <REP> d-------- c:\program files\Messenger Plus! Live 2008-11-17 19:42 . 2008-11-17 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-27 14:33 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-26 14:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\ArcSoft 2008-11-26 13:58 --------- d-----w c:\program files\Fichiers communs\ArcSoft 2008-11-26 13:58 --------- d-----w c:\program files\ArcSoft 2008-11-20 13:12 --------- d-----w c:\program files\Windows Live 2008-11-20 13:00 --------- d-----w c:\program files\Windows Live Toolbar 2008-11-19 13:01 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-17 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-11-18 266497] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-01 49152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-19 98304] "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688] "spc1030"="c:\windows\vspc1030.exe" [2008-02-22 684032] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2006-02-14 248] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\jibilidi.dll c:\windows\system32\hawivobi.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe"= "c:\\Program Files\\Philips\\CamSuite\\1.0.9.0\\ACPService.exe"= R2 ACDaemon;ArcSoft Connect Daemon;c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-11-26 109056] R2 ACPService;ACPService;"c:\program files\Philips\CamSuite\1.0.9.0\ACPService.exe" [2008-06-11 741376] R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [2008-11-26 88704] R3 SPC1030;USB2.0 PC Camera (SPC1030);c:\windows\system32\DRIVERS\spc1030.sys [2008-11-26 3035776] S3 A5AGU;D-Link USB Wireless Network Adapter Service;c:\windows\system32\DRIVERS\A5AGU.sys [2008-07-19 347648] S3 NAL;Nal Service ;\??\c:\windows\system32\Drivers\iqvw32.sys [2008-02-20 30816] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ada007dc-769b-11dd-a025-000b0d821ef0}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . - - - - ORPHELINS SUPPRIMES - - - - BHO-{c4d8cc23-d6d6-446b-802e-19da94501a93} - c:\windows\system32\hajakari.dll ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-27 16:46:43 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac c:\program files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Spyware Terminator\sp_rsser.exe c:\windows\system32\WdfMgr.exe c:\program files\Philips\CamSuite\1.0.9.0\ACPGUI.dll . ************************************************************************** . Heure de fin: 2008-11-27 16:48:24 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-27 15:48:20 Avant-CF: 175 904 370 688 octets libres Après-CF: 175,880,212,480 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 168

Bonsoir voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:50, on 26/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\vspc1030.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Philips\CamSuite\1.0.9.0\ACPGUI.dll C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration/re...in&Lang=Fra R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {c4d8cc23-d6d6-446b-802e-19da94501a93} - C:\WINDOWS\system32\hajakari.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [wabahivedu] Rundll32.exe "C:\WINDOWS\system32\jasamohu.dll",s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [34804203] rundll32.exe "C:\WINDOWS\system32\pujojiwu.dll",b O4 - HKLM\..\Run: [CPM37b3719f] Rundll32.exe "c:\windows\system32\mupapupe.dll",a O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [spc1030] C:\WINDOWS\vspc1030.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [wabahivedu] Rundll32.exe "C:\WINDOWS\system32\jasamohu.dll",s (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [wabahivedu] Rundll32.exe "C:\WINDOWS\system32\jasamohu.dll",s (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216286335015 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1216468512312 O20 - AppInit_DLLs: C:\WINDOWS\system32\jibilidi.dll c:\windows\system32\mupapupe.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mupapupe.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\mupapupe.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: ACPService - Unknown owner - C:\Program Files\Philips\CamSuite\1.0.9.0\ACPService.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 6871 bytes