Elis

Suite à mon dernier message à 10 h, voici les rapports des nouveaux scans Antivir d'aujourdhui Rapport Mode sans échec Avira AntiVir Personal Date de création du fichier de rapport : vendredi 13 février 2009 09:58 La recherche porte sur 1243070 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Elisabeth Nom de l'ordinateur :LEGENDRE-F9B73D Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:34:52 ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 21:34:52 ANTIVIR3.VDF : 7.1.2.19 34816 Bytes 12/02/2009 21:34:53 Version du moteur: 8.2.0.76 AEVDF.DLL : 8.1.1.0 106868 Bytes 12/02/2009 21:35:11 AESCRIPT.DLL : 8.1.1.43 344442 Bytes 12/02/2009 21:35:10 AESCN.DLL : 8.1.1.6 127348 Bytes 12/02/2009 21:35:09 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 12/02/2009 21:35:08 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/02/2009 21:35:06 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 12/02/2009 21:35:05 AEHELP.DLL : 8.1.2.0 119159 Bytes 12/02/2009 21:34:58 AEGEN.DLL : 8.1.1.14 332148 Bytes 12/02/2009 21:34:57 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 12/02/2009 21:34:55 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 13 février 2009 09:58 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '14' processus ont été contrôlés avec '14' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '44' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Elisabeth\Local Settings\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\Cache(7).Trash\Trash(2)\Cache(2)\C161D700d01 [0] Type d'archive: NSIS --> C:/ATI/SUPPORT/6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959/Data1.cab [1] Type d'archive: CAB (Microsoft) --> _25A11DF613CB47689D768E71E3D026CE [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> C:/ATI/SUPPORT/6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959/setup.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'H:\' <ELISABETH> Fin de la recherche : vendredi 13 février 2009 10:25 Temps nécessaire: 26:15 Minute(s) La recherche a été effectuée intégralement 8646 Les répertoires ont été contrôlés 307881 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 307880 Fichiers non infectés 1854 Les archives ont été contrôlées 3 Avertissements 0 Consignes Rapport "démarré normalement" Avira AntiVir Personal Date de création du fichier de rapport : vendredi 13 février 2009 09:58 La recherche porte sur 1243070 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Elisabeth Nom de l'ordinateur :LEGENDRE-F9B73D Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:34:52 ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 21:34:52 ANTIVIR3.VDF : 7.1.2.19 34816 Bytes 12/02/2009 21:34:53 Version du moteur: 8.2.0.76 AEVDF.DLL : 8.1.1.0 106868 Bytes 12/02/2009 21:35:11 AESCRIPT.DLL : 8.1.1.43 344442 Bytes 12/02/2009 21:35:10 AESCN.DLL : 8.1.1.6 127348 Bytes 12/02/2009 21:35:09 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 12/02/2009 21:35:08 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/02/2009 21:35:06 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 12/02/2009 21:35:05 AEHELP.DLL : 8.1.2.0 119159 Bytes 12/02/2009 21:34:58 AEGEN.DLL : 8.1.1.14 332148 Bytes 12/02/2009 21:34:57 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 12/02/2009 21:34:55 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : vendredi 13 février 2009 09:58 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '14' processus ont été contrôlés avec '14' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '44' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Elisabeth\Local Settings\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\Cache(7).Trash\Trash(2)\Cache(2)\C161D700d01 [0] Type d'archive: NSIS --> C:/ATI/SUPPORT/6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959/Data1.cab [1] Type d'archive: CAB (Microsoft) --> _25A11DF613CB47689D768E71E3D026CE [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> C:/ATI/SUPPORT/6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959/setup.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'H:\' <ELISABETH> Fin de la recherche : vendredi 13 février 2009 10:25 Temps nécessaire: 26:15 Minute(s) La recherche a été effectuée intégralement 8646 Les répertoires ont été contrôlés 307881 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 307880 Fichiers non infectés 1854 Les archives ont été contrôlées 3 Avertissements 0 Consignes Quarantaine : j'ai plein de "choses" mises en quarantaine provenant de mes premiers scans d'hier soir Si cela t'interresse : N'y-a-t-il pas une possibilité simple de t'adresser ces infos de quarantaine? A bientôt de tes nouvelles

Salut, Dans mon post de ce matin 1h24, je t'écrivais : "En fait, je ne peux pas te poster les rapports, c'est beaucoup trop long.... J'ai du mal configurer Antivir et il y a trop de détails" J'ai reconfiguré Antivir : il était coché ; Rapport Integral et je viens de mettre "standard" Il faut donc que je relance les scans Tu m'écris :à propos du Autorun\inf "Tu avais oublié de me dire ca (où je l'ai raté!), je pense que oui Flash_Disinfector >> Il s'agit de l'outil de sUBs " et et si tu ouvres ce fichier, tu lira ceci : This folder was created by Flash_Disinfector" MAIS, je ne peux pas ouvrir ce dossier!!! Il n'apparait pas quand je fais un exploration via le poste de travail J'espère avoir le temps ce matin, car je dois partir à 12h30 et n'est pas là cet aprèm A+

Salut, merci d'être encore là. Concernant les marques pages, j'ai fait du ménage mais rien n'y fait, enfin, ce n'est pas le plus grave !!! sauf si ça a un rapport avec un virus C'est peut-^tre quand même un problème Firefox, car j'ai essayé dans Internet explorer : les favoris se maintiennent !!! Concernant le fichier autorun, je pense que c'est autorun\inf Vois mon message que je t'ai posté il y a quelques minutes Je te parle aussi, dans ce message, de la longueur des rapports Antivir, j'avais en effet coché "rapport intégral"; je viens de le remettre en "standard" et je relancerai demain matin, sauf avis contraire de ta part A+++++

Voilà, Antivir est installé; j'ai configuré au mieux....le tuto de tesgaz n'est plus adapté à la présentation de la nouvelle version d'Antivir Comme préconisé, j'ai fait un premier scan en mode sans échec ---> voir rapport n° 1 Lorsque j'ai relancé windows normalement, un scan s'est lancé tout seul, mais apparemment il n'a analysé que C et H -----> Rapport n° 2 J'ai donc refait un scan pour G (ma clé usb et I ( mon appareil photo) ----rapport n°3 Remarque pour G et I : il est fait mention d' un fichier autorun qui n'est pas considéré comme virus et pourtant, il me semble que c'est un des fichiers qui posait problème ???? NB : J'ai refait un test, mes favoris "kaspersky, malkare et cie ne tiennent toujours pas !! En fait, je ne peux pas te poster les rapports, c'est beaucoup trop long.... J'ai du mal configurer Antivir et il y a trop de détails; il doit y avoir une possibilité de n'avoir que les avertissements et virus trouvés ??? Rapport 1 conclusion : Fin de la recherche : jeudi 12 février 2009 23:32 Temps nécessaire: 28:26 Minute(s) La recherche a été effectuée intégralement 8634 Les répertoires ont été contrôlés 308551 Des fichiers ont été contrôlés 12 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 20 Impossible de contrôler des fichiers 308519 Fichiers non infectés 1870 Les archives ont été contrôlées 28 Avertissements 8 Consignes Rapport 2 conclusion : Fin de la recherche : vendredi 13 février 2009 00:25 Temps nécessaire: 47:33 Minute(s) La recherche a été effectuée intégralement 8659 Les répertoires ont été contrôlés 308733 Des fichiers ont été contrôlés 12 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 28 Impossible de contrôler des fichiers 308693 Fichiers non infectés 1870 Les archives ont été contrôlées 33 Avertissements 10 Consignes Je te mets ce qui m'étonne dans le Rapport 3 : Recherche débutant dans 'G:\' G:\ BOOTEX.LOG G:\autorun.inf\ lpt3.This folder was created by Flash_Disinfector Recherche débutant dans 'I:\' <KODAK> I:\autorun.inf\ lpt3.This folder was created by Flash_Disinfector et conclusion pour G et I La recherche a été effectuée intégralement 19 Les répertoires ont été contrôlés 1458 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 1458 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 0 Consignes Au secours, stp, dis moi ce que je dois faire :P

Je fais l'installation d'Antivir demain matin Mais je suis très inquiète J'ai voulu mettre en favoris ta réponse où tu me mettais le lien du scan en ligne de Kapersky et aussi le lien de la page de Malakal sur la comparaison Avast/Anrivir Or (et j'ai refait la manip plusieurs fois), les favoris ne restent pas d'une session à l'autre de Firefox Par contre les autres favoris vers d'autres pages de ce même forum -virus clef usb- restent bien !!!???? Du coup j'ai relancé un scan Kaspersky par IE , lecteur par lecteur. Mon appareil de photo et ma clef Usb : rapport NEANT cependant quand j'ai lancé le scan à partir de Folder... et choisi I par exemple, j'ai vu les 2 dossiers qui nous avaient posé problème, à savoir Autorun.info et Recycler Là, j'ai lancé le scan de Critical Areas, puis je ferais celui de C et H (mon DD externe). J'espère qu'on n'est pas reparti dans la galère. Peut-être qu'Antivir nous en dira plus demain A+++ Complément de message : je viens de refaire un essai avec cette page où je suis en train d'écrire, elle ne reste pas non plus en favoris !!!!

Merci de ta réponse Je confirme que le lien ne fonctionne pas !!! j'ai donc été au 3ème post pour lire "mettre en forme un message" Par contre en relançant Firefox, tout est rentré dans l'ordre, les outils de mise en forme sont revenus. Mystère !!! plus de problème donc Tu me parles de Extension Abdlok, je ne sais pas ce que c'est Faire une capture de ma fenêtre de réponse : je comprends pas non plus ce que ça veut dire Et faire une capture pour en faire quoi ? Peux-tu m'expliquer ? Merci

Bonjour : petit souci, votre lien ci dessus : "mettre en forme un message" ne fonctionne pas !!! Tant pis, du coup je pose ma question. J'ai beaucoup utilisé ces derniers jours le forum sans problème et voilà que maintenant je n'ai plus rien (en haut du message de réponse) , lorsque je veux répondre, pour pouvoir mettre en gras, italique...etc Aurais-je fait une mauvaise manip ? Ni non plus les smileys qui d'habitude se trouve à gauche.... Merci pour vos réponses

Salut 1) Il y a bien une case "Select All" : je la vois toujours pas (est-ce la derniere ligne qui chez moi est Noire (donc on ne voit pas si il y a quelque chose d'écrit); je l'ai coché et tout les lignes se sont cochées automatiquement. 2)Ceci dit, il fait le nettoyage des cookies/des répertoires temporaires et d'autres fichiers inutiles : OK Fait avec CCleaner 3)Ne t'attarde pas là dessus: désinstalle Avast et installe Antivir pour protéger le pc : avast est déjà désinstallé, je m'attèle à Antivir Merci et à plus PS : 1)j'ai comme programmes sur mon PC : CCleaner, malwarebytes', Flash disinfrctor, Rav Smitfraudfix: que me conseilles-tu de garder ? 2) je ne suis pas là cet aprèm, donc RSIT, certainement que demain

1)Suppression Combofix, c'est fait 2)ATF Cleaner : en cliquant sur Firefox, il n'y a pas la fonction "select all" mais j'ai en menu : "select Files to delete"; j'ai tout coché et répondu NO à l'invite puis j'ai cliqué sur Empty selected Message apparait : "Done cleaning" mais--> pas d'Exit J'ai fait la manip avec Firefox fermé et j'ai essayé avec Firefox lancé; mais Rien n'y fait j'ai toujours mon historique !!! Par contre, pour Internet Explorer, j'ai fait la même manip avec Main (en haut) -mais toujours pas de "select all" - et encochant tout et là il y a bien [/b]Exit[/b] ---> mes historiques IE ont bien disparu Y-a-t-il quelque chose qui m'aurait échappé ? J'attends ta réponse avant de continuer ( installation d'Antivir ) et RSIT PS : après une première visualisation de mon message, pourquoi je n'ai plus sur ce message (en haut )les fonctions gras, italique ...etc et à gauche, les emoicones...etc ?? encore une mauvaise manip de ma part ? A+, merci

J'ai essayé de faire la compression du quarantine mais : Fenêtre s'ouvre appelé "Compression" C'est marqué : Pour que les dossiers compressés traitent correctement les fichiers ZIP, ils doivent être l'application associée à ces fichiers. Ce n'est pas le cas actuellement. Voulez-vous désigner les dossiers compressés comme l'application à utiliser pour le traitement des fichiers ZIP Que je fasse OUI ou NON, un message s'affiche : "Fichier introuvable ou lecture non autorisée" Je t'envoie quand même en MP le fichier quarantine.zip qui est apparu mais il doit être incomplet !!! ??? A+++

Voici le rapport ComboFix 09-02-10.03 - Elisabeth 2009-02-11 17:40:20.6 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.360 [GMT 1:00] Lancé depuis: c:\documents and settings\Elisabeth\Bureau\Elis.exe Commutateurs utilisés :: c:\documents and settings\Elisabeth\Bureau\CFScript.txt FILE :: c:\autorun.inf c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc1.zip c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc4.zip c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc5.zip c:\recycler\S-1-5-21-1292428093-261478967-839522115-1003\Dc9.zip c:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx G:\autorun.inf g:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx H:\autorun.inf h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx I:\autorun.inf i:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . g:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx h:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx i:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 )))))))))))))))))))))))))))))))))))) . 2009-02-11 13:11 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys 2009-02-11 13:11 . 2001-08-23 17:04 272,640 --a--c--- c:\windows\system32\dllcache\cinemclc.sys 2009-02-11 13:11 . 2004-08-19 16:09 15,423 --a--c--- c:\windows\system32\dllcache\ch7xxnt5.dll 2009-02-11 13:11 . 2004-08-03 23:00 8,192 --a--c--- c:\windows\system32\dllcache\changer.sys 2009-02-11 13:09 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys 2009-02-11 13:08 . 2001-08-17 22:07 56,960 --a--c--- c:\windows\system32\dllcache\aic78xx.sys 2009-02-11 13:07 . 2001-08-17 22:07 101,888 --a--c--- c:\windows\system32\dllcache\adpu160m.sys 2009-02-11 13:07 . 2001-08-17 20:11 46,112 --a--c--- c:\windows\system32\dllcache\adptsf50.sys 2009-02-11 13:07 . 2004-08-03 22:32 10,880 --a--c--- c:\windows\system32\dllcache\admjoy.sys 2009-02-11 13:03 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll 2009-02-10 10:46 . 2009-02-10 10:46 <REP> d--hs---- c:\documents and settings\Elisabeth\UserData 2009-02-08 22:32 . 2009-02-08 12:21 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-08 21:08 . 2009-02-08 21:08 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-08 18:53 . 2009-02-08 18:53 <REP> d-------- c:\windows\srchasst 2009-02-08 12:22 . 2009-02-08 12:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-08 12:18 . 2009-02-08 12:18 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-07 20:50 . 2009-02-07 21:52 164 --a------ C:\install.dat 2009-02-07 12:23 . 2004-08-19 15:09 185,856 --a------ c:\windows\system32\Framedyn.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-11 14:14 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-07 23:22 --------- d-----w c:\program files\CCleaner 2009-02-06 19:31 --------- d-----w c:\program files\Google 2009-01-15 08:26 --------- d-----w c:\program files\Radio Fr Solo 2008-12-17 15:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-17 15:03 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Malwarebytes 2008-12-17 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-16 11:45 102,664 -c--a-w c:\windows\system32\drivers\tmcomm.sys 2008-12-15 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-12-13 10:27 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-12 15:42 --------- d-----w c:\program files\Bonjour 2008-12-12 11:48 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Uniblue 2008-12-11 20:18 --------- d-----w c:\program files\ATI Technologies . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- c:\windows\system32\drivers\Lbd.sys ---- Company: Lavasoft AB File Description: Boot Driver File Version: 1.0.00.000 built by: WinDDK Product Name: Ad-Aware Copyright: Copyright © Lavasoft AB 2008 Original file name: Lbd.sys MD5: 53b670772d98b459a5af35598ab5815e ------- Sigcheck ------- 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$NtServicePackUninstall$\user32.dll 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\$NtServicePackUninstall$\explorer.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$NtServicePackUninstall$\spoolsv.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((( SnapShot@2009-02-08_19.08.30.84 ))))))))))))))))))))))))))))))))))))))))) . + 2004-08-03 22:10:08 53,248 -c--a-w c:\windows\system32\dllcache\1394bus.sys + 2001-08-17 21:06:48 11,264 -c--a-w c:\windows\system32\dllcache\1394vdbg.sys + 2001-08-17 20:28:00 762,780 -c--a-w c:\windows\system32\dllcache\3cwmcru.sys + 2001-08-23 16:46:44 689,216 -c--a-w c:\windows\system32\dllcache\3dfxvs.dll + 2001-08-17 19:48:32 148,352 -c--a-w c:\windows\system32\dllcache\3dfxvsm.sys + 2004-08-03 22:00:04 12,288 -c--a-w c:\windows\system32\dllcache\4mmdat.sys + 2004-08-03 22:10:12 48,128 -c--a-w c:\windows\system32\dllcache\61883.sys + 2001-08-23 16:46:44 38,400 -c--a-w c:\windows\system32\dllcache\8514a.dll + 2001-08-23 16:46:58 98,304 -c--a-w c:\windows\system32\dllcache\a3d.dll + 2001-08-23 16:46:58 462,848 -c--a-w c:\windows\system32\dllcache\a3dapi.dll + 2001-08-17 20:52:00 23,552 -c--a-w c:\windows\system32\dllcache\abp480n5.sys + 2004-08-03 21:32:22 231,552 -c--a-w c:\windows\system32\dllcache\ac97ali.sys + 2001-08-17 19:20:04 96,256 -c--a-w c:\windows\system32\dllcache\ac97intc.sys + 2001-08-17 19:20:16 297,728 -c--a-w c:\windows\system32\dllcache\ac97sis.sys + 2004-08-03 21:32:32 84,480 -c--a-w c:\windows\system32\dllcache\ac97via.sys + 2001-08-23 16:46:58 61,952 -c--a-w c:\windows\system32\dllcache\acerscad.dll + 2004-08-19 13:51:56 188,672 -c--a-w c:\windows\system32\dllcache\acpi.sys + 2001-08-28 12:00:00 12,032 -c--a-w c:\windows\system32\dllcache\acpiec.sys + 2001-08-17 20:53:02 7,424 -c--a-w c:\windows\system32\dllcache\adicvls.sys + 2001-08-17 19:11:18 20,160 -c--a-w c:\windows\system32\dllcache\adm8511.sys + 2001-08-17 19:19:10 584,448 -c--a-w c:\windows\system32\dllcache\adm8810.sys + 2001-08-17 19:19:14 553,984 -c--a-w c:\windows\system32\dllcache\adm8820.sys + 2001-08-17 19:19:14 747,392 -c--a-w c:\windows\system32\dllcache\adm8830.sys + 2004-08-19 15:09:20 4,255 -c--a-w c:\windows\system32\dllcache\adv01nt5.dll + 2004-08-19 15:09:20 3,967 -c--a-w c:\windows\system32\dllcache\adv02nt5.dll + 2004-08-19 15:09:20 3,615 -c--a-w c:\windows\system32\dllcache\adv05nt5.dll + 2004-08-19 15:09:20 3,647 -c--a-w c:\windows\system32\dllcache\adv07nt5.dll + 2004-08-19 15:09:20 3,135 -c--a-w c:\windows\system32\dllcache\adv08nt5.dll + 2004-08-19 15:09:20 3,711 -c--a-w c:\windows\system32\dllcache\adv09nt5.dll + 2004-08-19 15:09:20 3,775 -c--a-w c:\windows\system32\dllcache\adv11nt5.dll + 2006-06-20 20:22:36 142,464 -c--a-w c:\windows\system32\dllcache\aec.sys + 2006-06-20 20:22:36 42,368 -c--a-w c:\windows\system32\dllcache\agp440.sys + 2006-06-20 20:22:36 44,928 -c--a-w c:\windows\system32\dllcache\agpcpq.sys + 2001-08-17 20:52:02 12,800 -c--a-w c:\windows\system32\dllcache\aha154x.sys + 2001-08-17 21:07:36 55,168 -c--a-w c:\windows\system32\dllcache\aic78u2.sys + 2001-08-17 19:11:18 27,678 -c--a-w c:\windows\system32\dllcache\ali5261.sys + 2001-08-17 20:49:02 26,624 -c--a-w c:\windows\system32\dllcache\alifir.sys + 2001-08-17 20:51:56 5,248 -c--a-w c:\windows\system32\dllcache\aliide.sys + 2006-06-20 20:22:36 42,752 -c--a-w c:\windows\system32\dllcache\alim1541.sys + 2001-08-17 19:11:20 16,969 -c--a-w c:\windows\system32\dllcache\amb8002.sys + 2006-06-20 20:22:36 43,008 -c--a-w c:\windows\system32\dllcache\amdagp.sys + 2006-06-20 20:22:36 41,216 -c--a-w c:\windows\system32\dllcache\amdk6.sys + 2006-06-20 20:22:36 41,600 -c--a-w c:\windows\system32\dllcache\amdk7.sys + 2001-08-17 20:52:04 12,032 -c--a-w c:\windows\system32\dllcache\amsint.sys + 2004-08-03 21:31:20 36,224 -c--a-w c:\windows\system32\dllcache\an983.sys + 2001-08-17 20:47:22 6,272 -c--a-w c:\windows\system32\dllcache\apmbatt.sys + 2006-06-20 20:22:36 60,800 -c--a-w c:\windows\system32\dllcache\arp1394.sys + 2001-08-17 20:52:00 26,496 -c--a-w c:\windows\system32\dllcache\asc.sys + 2001-08-17 20:52:04 22,400 -c--a-w c:\windows\system32\dllcache\asc3350p.sys + 2001-08-17 20:51:58 14,848 -c--a-w c:\windows\system32\dllcache\asc3550.sys + 2001-08-17 19:12:34 97,354 -c--a-w c:\windows\system32\dllcache\aspndis3.sys + 2004-08-03 20:59:44 95,360 -c--a-w c:\windows\system32\dllcache\atapi.sys + 2001-08-23 16:46:44 96,128 -c--a-w c:\windows\system32\dllcache\ati.dll + 2001-08-23 15:59:32 77,824 -c--a-w c:\windows\system32\dllcache\ati.sys + 2004-08-03 21:29:30 56,623 -c--a-w c:\windows\system32\dllcache\ati1btxx.sys + 2004-08-03 21:29:30 11,615 -c--a-w c:\windows\system32\dllcache\ati1mdxx.sys + 2004-08-03 21:29:30 12,047 -c--a-w c:\windows\system32\dllcache\ati1pdxx.sys + 2004-08-03 21:29:32 30,671 -c--a-w c:\windows\system32\dllcache\ati1raxx.sys + 2004-08-03 21:29:32 63,663 -c--a-w c:\windows\system32\dllcache\ati1rvxx.sys + 2004-08-03 21:29:32 26,367 -c--a-w c:\windows\system32\dllcache\ati1snxx.sys + 2004-08-03 21:29:32 21,343 -c--a-w c:\windows\system32\dllcache\ati1ttxx.sys + 2004-08-03 21:29:32 36,463 -c--a-w c:\windows\system32\dllcache\ati1tuxx.sys + 2004-08-03 21:29:32 29,455 -c--a-w c:\windows\system32\dllcache\ati1xbxx.sys + 2004-08-03 21:29:32 34,735 -c--a-w c:\windows\system32\dllcache\ati1xsxx.sys + 2004-08-19 16:09:20 229,376 -c--a-w c:\windows\system32\dllcache\ati2cqag.dll + 2004-08-19 15:09:20 377,984 -c--a-w c:\windows\system32\dllcache\ati2dvaa.dll + 2004-08-19 16:09:20 201,728 -c--a-w c:\windows\system32\dllcache\ati2dvag.dll + 2004-08-19 14:53:40 327,168 -c--a-w c:\windows\system32\dllcache\ati2mtaa.sys + 2004-08-19 15:53:42 701,440 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys + 2004-08-19 16:09:20 870,784 -c--a-w c:\windows\system32\dllcache\ati3d1ag.dll + 2004-08-19 16:09:20 1,888,992 -c--a-w c:\windows\system32\dllcache\ati3duag.dll + 2001-08-17 19:49:04 46,464 -c--a-w c:\windows\system32\dllcache\atibt829.sys + 2001-08-23 16:46:44 382,592 -c--a-w c:\windows\system32\dllcache\atidrab.dll + 2001-08-23 16:46:44 137,216 -c--a-w c:\windows\system32\dllcache\atidrae.dll + 2001-08-23 16:46:44 268,160 -c--a-w c:\windows\system32\dllcache\atidvai.dll + 2001-08-23 16:47:26 37,376 -c--a-w c:\windows\system32\dllcache\atievxx.exe + 2001-08-23 15:59:36 289,920 -c--a-w c:\windows\system32\dllcache\atimpab.sys + 2001-08-23 15:59:36 75,392 -c--a-w c:\windows\system32\dllcache\atimpae.sys + 2001-08-23 15:59:38 281,728 -c--a-w c:\windows\system32\dllcache\atimtai.sys + 2004-08-03 21:29:28 57,856 -c--a-w c:\windows\system32\dllcache\atinbtxx.sys + 2004-08-03 21:29:30 13,824 -c--a-w c:\windows\system32\dllcache\atinmdxx.sys + 2004-08-03 21:29:30 14,336 -c--a-w c:\windows\system32\dllcache\atinpdxx.sys + 2004-08-03 21:29:30 52,224 -c--a-w c:\windows\system32\dllcache\atinraxx.sys + 2004-08-03 21:29:32 104,960 -c--a-w c:\windows\system32\dllcache\atinrvxx.sys + 2004-08-03 21:29:32 28,672 -c--a-w c:\windows\system32\dllcache\atinsnxx.sys + 2004-08-03 21:29:32 13,824 -c--a-w c:\windows\system32\dllcache\atinttxx.sys + 2004-08-03 21:29:32 73,216 -c--a-w c:\windows\system32\dllcache\atintuxx.sys + 2004-08-03 21:29:32 31,744 -c--a-w c:\windows\system32\dllcache\atinxbxx.sys + 2004-08-03 21:29:32 63,488 -c--a-w c:\windows\system32\dllcache\atinxsxx.sys + 2001-08-17 19:49:36 10,240 -c--a-w c:\windows\system32\dllcache\atipcxxx.sys + 2001-08-23 16:46:44 104,832 -c--a-w c:\windows\system32\dllcache\atiraged.dll + 2001-08-23 15:59:40 70,784 -c--a-w c:\windows\system32\dllcache\atiragem.sys + 2001-08-17 19:49:12 49,920 -c--a-w c:\windows\system32\dllcache\atirtcap.sys + 2001-08-17 19:49:18 26,880 -c--a-w c:\windows\system32\dllcache\atirtsnd.sys + 2001-08-17 19:49:22 17,152 -c--a-w c:\windows\system32\dllcache\atitunep.sys + 2001-08-17 19:49:28 17,152 -c--a-w c:\windows\system32\dllcache\atitvsnd.sys + 2001-08-17 19:49:38 9,472 -c--a-w c:\windows\system32\dllcache\ativmdcd.sys + 2004-08-19 15:09:20 32,768 -c--a-w c:\windows\system32\dllcache\ativtmxx.dll + 2001-08-17 19:49:44 19,456 -c--a-w c:\windows\system32\dllcache\ativttxx.sys + 2004-08-19 16:09:20 516,768 -c--a-w c:\windows\system32\dllcache\ativvaxx.dll + 2001-08-17 19:49:48 26,624 -c--a-w c:\windows\system32\dllcache\ativxbar.sys + 2001-08-17 19:49:34 23,552 -c--a-w c:\windows\system32\dllcache\atixbar.sys + 2004-08-19 15:09:22 21,183 -c--a-w c:\windows\system32\dllcache\atv01nt5.dll + 2004-08-19 15:09:22 11,359 -c--a-w c:\windows\system32\dllcache\atv02nt5.dll + 2004-08-19 15:09:22 25,471 -c--a-w c:\windows\system32\dllcache\atv04nt5.dll + 2004-08-19 15:09:22 14,143 -c--a-w c:\windows\system32\dllcache\atv06nt5.dll + 2004-08-19 15:09:22 17,279 -c--a-w c:\windows\system32\dllcache\atv10nt5.dll + 2001-08-17 21:59:44 3,072 -c--a-w c:\windows\system32\dllcache\audstub.sys + 2004-08-03 22:10:12 38,912 -c--a-w c:\windows\system32\dllcache\avc.sys + 2001-08-17 21:01:12 36,096 -c--a-w c:\windows\system32\dllcache\avcaudio.sys + 2004-08-03 22:10:00 13,696 -c--a-w c:\windows\system32\dllcache\avcstrm.sys + 2001-08-23 16:46:58 87,552 -c--a-w c:\windows\system32\dllcache\avmcoxp.dll + 2001-08-23 16:46:58 144,384 -c--a-w c:\windows\system32\dllcache\avmenum.dll + 2001-08-17 19:13:48 37,568 -c--a-w c:\windows\system32\dllcache\avmwan.sys + 2001-08-17 19:19:16 36,992 -c--a-w c:\windows\system32\dllcache\aztw2320.sys + 2001-08-17 19:13:56 89,952 -c--a-w c:\windows\system32\dllcache\b1cbase.sys + 2001-08-23 16:00:08 97,248 -c--a-w c:\windows\system32\dllcache\b57xp32.sys + 2001-08-23 16:46:44 342,336 -c--a-w c:\windows\system32\dllcache\banshee.dll + 2001-08-17 19:48:28 36,128 -c--a-w c:\windows\system32\dllcache\banshee.sys + 2001-08-17 20:57:54 14,080 -c--a-w c:\windows\system32\dllcache\battc.sys + 2001-08-17 19:11:28 66,557 -c--a-w c:\windows\system32\dllcache\bcm42u.sys + 2001-08-17 19:11:26 54,271 -c--a-w c:\windows\system32\dllcache\bcm42xx5.sys + 2001-08-17 19:11:30 26,568 -c--a-w c:\windows\system32\dllcache\bcm4e5.sys + 2004-08-03 22:10:14 11,776 -c--a-w c:\windows\system32\dllcache\bdasup.sys + 2001-08-23 16:46:58 105,472 -c--a-w c:\windows\system32\dllcache\binlsvc.dll + 2001-08-23 16:46:58 19,456 -c--a-w c:\windows\system32\dllcache\brbidiif.dll + 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brcoinst.dll + 2001-08-23 16:46:58 12,800 -c--a-w c:\windows\system32\dllcache\brevif.dll + 2001-08-17 20:12:12 2,944 -c--a-w c:\windows\system32\dllcache\brfilt.sys + 2001-08-17 20:12:22 12,160 -c--a-w c:\windows\system32\dllcache\brfiltlo.sys + 2001-08-17 20:12:24 3,968 -c--a-w c:\windows\system32\dllcache\brfiltup.sys + 2001-08-23 16:46:58 15,360 -c--a-w c:\windows\system32\dllcache\brmfbidi.dll + 2001-08-23 16:46:58 81,920 -c--a-w c:\windows\system32\dllcache\brmfcwia.dll + 2001-08-23 16:46:58 29,696 -c--a-w c:\windows\system32\dllcache\brmflpt.dll + 2001-08-23 16:47:30 32,256 -c--a-w c:\windows\system32\dllcache\brmfrsmg.exe + 2001-08-23 16:46:58 41,472 -c--a-w c:\windows\system32\dllcache\brmfusb.dll + 2001-08-17 20:12:24 3,168 -c--a-w c:\windows\system32\dllcache\brparimg.sys + 2001-08-23 16:01:54 39,808 -c--a-w c:\windows\system32\dllcache\brparwdm.sys + 2001-08-23 16:46:58 5,120 -c--a-w c:\windows\system32\dllcache\brscnrsm.dll + 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brserif.dll + 2001-08-17 20:12:20 60,416 -c--a-w c:\windows\system32\dllcache\brserwdm.sys + 2001-08-17 20:12:20 11,008 -c--a-w c:\windows\system32\dllcache\brusbmdm.sys + 2001-08-17 20:12:22 10,368 -c--a-w c:\windows\system32\dllcache\brusbscn.sys + 2001-08-17 19:11:24 31,529 -c--a-w c:\windows\system32\dllcache\brzwlan.sys + 2004-08-19 15:09:22 20,992 -c--a-w c:\windows\system32\dllcache\bthci.dll + 2004-08-03 22:10:40 17,024 -c--a-w c:\windows\system32\dllcache\bthenum.sys + 2004-08-03 22:10:40 38,016 -c--a-w c:\windows\system32\dllcache\bthmodem.sys + 2004-08-03 21:58:40 100,992 -c--a-w c:\windows\system32\dllcache\bthpan.sys + 2004-08-19 14:55:32 274,944 -c--a-w c:\windows\system32\dllcache\bthport.sys + 2004-08-03 22:10:38 35,456 -c--a-w c:\windows\system32\dllcache\bthprint.sys + 2004-08-19 15:09:22 30,208 -c--a-w c:\windows\system32\dllcache\bthserv.dll + 2004-08-03 22:10:36 18,944 -c--a-w c:\windows\system32\dllcache\bthusb.sys + 2001-08-23 16:02:02 14,080 -c--a-w c:\windows\system32\dllcache\bulltlp3.sys + 2001-08-17 21:05:48 314,752 -c--a-w c:\windows\system32\dllcache\camdro21.sys + 2001-08-17 21:04:46 223,232 -c--a-w c:\windows\system32\dllcache\camdrv21.sys + 2001-08-17 21:04:48 171,264 -c--a-w c:\windows\system32\dllcache\camdrv30.sys + 2001-08-23 16:47:00 74,240 -c--a-w c:\windows\system32\dllcache\camexo20.dll + 2001-08-23 16:47:00 236,032 -c--a-w c:\windows\system32\dllcache\camext20.dll + 2001-08-23 16:47:00 119,296 -c--a-w c:\windows\system32\dllcache\camext30.dll + 2001-08-17 19:12:16 37,916 -c--a-w c:\windows\system32\dllcache\cb102.sys + 2001-08-17 19:12:42 39,680 -c--a-w c:\windows\system32\dllcache\cb325.sys + 2001-08-17 19:13:14 46,108 -c--a-w c:\windows\system32\dllcache\cben5.sys + 2001-08-28 12:00:00 13,952 -c--a-w c:\windows\system32\dllcache\cbidf2k.sys + 2001-08-23 16:03:10 715,466 -c--a-w c:\windows\system32\dllcache\cbmdmkxx.sys + 2004-08-03 22:10:18 17,024 -c--a-w c:\windows\system32\dllcache\ccdecode.sys + 2001-08-17 20:52:06 7,680 -c--a-w c:\windows\system32\dllcache\cd20xrnt.sys + 2006-06-20 20:21:23 18,688 -c--a-w c:\windows\system32\dllcache\cdaudio.sys - 2004-08-19 14:09:22 66,560 -c--a-w c:\windows\system32\dllcache\cdm.dll + 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll + 2004-08-03 20:59:54 49,536 -c--a-w c:\windows\system32\dllcache\cdrom.sys + 2001-08-23 16:03:18 21,530 -c--a-w c:\windows\system32\dllcache\ce2n5.sys + 2001-08-23 16:03:18 27,164 -c--a-w c:\windows\system32\dllcache\ce3n5.sys + 2001-08-23 16:03:18 22,556 -c--a-w c:\windows\system32\dllcache\cem28n5.sys + 2001-08-23 16:03:20 22,556 -c--a-w c:\windows\system32\dllcache\cem33n5.sys + 2001-08-23 16:03:20 49,182 -c--a-w c:\windows\system32\dllcache\cem56n5.sys + 2006-06-20 20:21:23 262,528 -c--a-w c:\windows\system32\dllcache\cinemst2.sys + 2001-08-17 19:13:48 164,923 -c--a-w c:\windows\system32\dllcache\diapi2.sys + 2001-08-23 16:47:02 32,256 -c--a-w c:\windows\system32\dllcache\diapi2NT.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "freeBrowser"="c:\program files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-27 413696] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] Wireless Configuration Utility.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe [2004-10-06 442368] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "MaxRecentDocs"= 15 (0xf) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= msaud32_divx.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8080:TCP"= 8080:TCP:FREE PLAYER "1234:UDP"= 1234:UDP:Free Player "3373:TCP"= 3373:TCP:yuuieik R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-11-22 21344] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2004-06-17 386688] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs jzqdru [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e87d07c-26e2-11dc-bf43-00138f2dcbe8}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe . Contenu du dossier 'Tâches planifiées' 2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 12:21] 2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-11 17:43:17 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="1EB5BDC10E53388B632866F743E97AAA60EFE43F5E1BD84A30CEBE1C1485C9021CCAC301D84 D47B01834F1B0CC6FD36D13421EA76A2253730F3E7E9D90C636B1103DF2914F6E7058D8E7AC6C146B 410974D998291A75CA859889201A30D77DF7C8C24034CD38CFCEDEB2E26C7368441BCC7E91A56548C 40DBEF279362CB3C9F5873BB46CE99154E4D8ACF0B4FC55B146D5225FC37B301C1EEB63F1D66DBC1B 4FFEA66C82E94140EEE78F4A907683B22EBED567FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127 BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11EC 38DE3DBA7FD869164D6794A2D97226D213B555469D1A8F51B708BAE930AB2A91DEAC93CF64B59442D 977ECEC9C4C6A12A64901750BD6564B819F46BBA0E81E3B30AF1F1D359AF826190D59011403B95239 6A83674F37459C575D040AE15FDD9A97BD940424D5B9D7530EFA1915DB6918C8F71DFCE8DB183213D 25EB470BA89ED7D41D5874DBBFA849B5D4678F5F3452234ED78588BC8DDFB8236D3E2FD8815F63E4A D36DFB83B560FA03C2A7C04BEBB353EDD2E29FE9FA6FE7E0F67C6C3A4A7BA68B95C03349BA226CAA8 D6FB3C6CF956EBCFC4ABF0B280579516C305828C5447ADA39CEA78A2A835F245561C1ADB6124144DC 7B3B5E6EB95F29F06C0B8BF72070B3EB2A43AB79C339E3DF4F91ACBC79FD0F6AAD9578B00D3A2E506 80683A660B4B570A7A37572A4D10105CF7DD5D01FC85034D6875321059BCA6E9DFD12685A65221FE3 1A90B3ED7439313F931B355BBBDADAB37B4C472A090C40C85C1DACE715E1633AAB0F2EE8E169653D1 857800A63A9944592247F08FB26D1E83BEFB2664CFDBC4F9363A7E5CD97B32B7F459D0A4057A94F9E 0179B0626BBF46ED380F380527BC07BD633A36606CC5B1F484CB3E47277759276C39372058BD68760 A2AC12E2F8C8ECBCC5531363159BAD71C1D90E2FCEE30E7D315B5098A111D0FD843EDAB0C6651133E B7325DD83B76B872F8E9EFE097E25187BBC768C294F4A301682A53DA1A819EBAF716DBF35358E0D41 ABCBD81074786BE2A8E7C68B644D4C100E7F0590B18AAA90241293D181648F20EFA13AEED74DD90B5 AFF584782777BA429C436A2F4B2AD690193110952B1FE1B81CA75D0CC6E4FC85D1FBC4717893753CC 17D15141CC071B80954E96C574799D19CA9A6365ED9621522A7FA4BD8655A4DD5C604D6CBC88C5D00 6572D01E57F662FCB847D6A03089B553881EC4AE5EB72DD9BA86AB614F20B86F2EEE0CC51ABA493E6 C216AB2909909969F4730A2A141E15366105AA417085A4EE94C785A0E873BE9CA378283559F082863 B4F2A38A8C494C4EB5BCA694822297C71A88A9E5E63C0C5233C3420E8EFEC2BD48885F221414526AB 3C3B7713347CA6C8CBE4886C52AB3" . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Nero\Nero 7\InCD\InCDsrv.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\oodag.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Windows Live\Messenger\usnsvc.exe . ************************************************************************** . Heure de fin: 2009-02-11 17:46:40 - La machine a redémarré [Elisabeth] ComboFix-quarantined-files.txt 2009-02-11 16:46:37 ComboFix2.txt 2009-02-11 13:23:18 ComboFix3.txt 2009-02-10 09:34:42 ComboFix4.txt 2009-02-09 14:00:11 ComboFix5.txt 2009-02-11 13:45:12 Avant-CF: 106,734,538,752 octets libres Après-CF: 106,248,069,120 octets libres 388 J'ai l'impression que cette fois ça a fonctionné !! Dois-je refaire un Scan Kaspersky ? Je vais tenter maintenant de faire la compression du quarantine et te l'envoyer en MP A très bientôt; quelle patience tu as !!! je ne sais comment te remercier...

J'ai bien, avec branchements de tous mes supports amovibles, crée et glissé le CFScript dans Combofix Combofix, s'est lancé, a créé comme d'habitude un point de restauration, puis à ouvert la fenêtre d'analyse mais....... J'ai attendu très longtemps mais rien ne se passait.... J'ai recommencé la procédure une 2ème fois, après avoir relancé windows mais toujours processus toujours bloqué J'ai alors démarré SANS ECHEC (là je n'ai pas de connexion Internet) J'ai ouvert Combofix; un rapport a été établi. Mais tient-il compte du CFScript créé en mode normal ???? A toi de me le dire. Je vais essayer de refaire encore une fois en mode normal Si ce le rapport ne va pas, ne peux-t-on tenter de faire des rapports successifs en ne branchant à chaque fois qu'1 seul support amovible ? Voici le rapport ComboFix 09-02-10.03 - Elisabeth 2009-02-11 14:20:40.6 - NTFSx86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.368 [GMT 1:00] Lancé depuis: c:\documents and settings\Elisabeth\Bureau\Elis.exe AV: avast! antivirus 4.8.1335 [VPS 090210-0] *On-access scanning disabled* (Updated) . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 )))))))))))))))))))))))))))))))))))) . 2009-02-11 13:11 . 2001-08-23 17:04 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys 2009-02-11 13:11 . 2001-08-23 17:04 272,640 --a--c--- c:\windows\system32\dllcache\cinemclc.sys 2009-02-11 13:11 . 2004-08-19 16:09 15,423 --a--c--- c:\windows\system32\dllcache\ch7xxnt5.dll 2009-02-11 13:11 . 2004-08-03 23:00 8,192 --a--c--- c:\windows\system32\dllcache\changer.sys 2009-02-11 13:09 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys 2009-02-11 13:08 . 2001-08-17 22:07 56,960 --a--c--- c:\windows\system32\dllcache\aic78xx.sys 2009-02-11 13:07 . 2001-08-17 22:07 101,888 --a--c--- c:\windows\system32\dllcache\adpu160m.sys 2009-02-11 13:07 . 2001-08-17 20:11 46,112 --a--c--- c:\windows\system32\dllcache\adptsf50.sys 2009-02-11 13:07 . 2004-08-03 22:32 10,880 --a--c--- c:\windows\system32\dllcache\admjoy.sys 2009-02-11 13:03 . 2001-08-23 17:46 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll 2009-02-10 10:46 . 2009-02-10 10:46 <REP> d--hs---- c:\documents and settings\Elisabeth\UserData 2009-02-08 22:32 . 2009-02-08 12:21 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-08 21:08 . 2009-02-08 21:08 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-08 18:53 . 2009-02-08 18:53 <REP> d-------- c:\windows\srchasst 2009-02-08 12:22 . 2009-02-08 12:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-08 12:18 . 2009-02-08 12:18 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-07 20:50 . 2009-02-07 21:52 164 --a------ C:\install.dat 2009-02-07 12:23 . 2004-08-19 15:09 185,856 --a------ c:\windows\system32\Framedyn.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-11 11:59 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-07 23:22 --------- d-----w c:\program files\CCleaner 2009-02-06 19:31 --------- d-----w c:\program files\Google 2009-01-15 08:26 --------- d-----w c:\program files\Radio Fr Solo 2008-12-17 18:29 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-17 15:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-17 15:03 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Malwarebytes 2008-12-17 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-16 11:45 102,664 -c--a-w c:\windows\system32\drivers\tmcomm.sys 2008-12-15 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-12-13 10:27 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-12 15:42 --------- d-----w c:\program files\Bonjour 2008-12-12 11:48 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Uniblue 2008-12-11 20:18 --------- d-----w c:\program files\ATI Technologies . ------- Sigcheck ------- 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$NtServicePackUninstall$\user32.dll 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\$NtServicePackUninstall$\explorer.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$NtServicePackUninstall$\spoolsv.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((( SnapShot@2009-02-08_19.08.30.84 ))))))))))))))))))))))))))))))))))))))))) . + 2004-08-03 22:10:08 53,248 -c--a-w c:\windows\system32\dllcache\1394bus.sys + 2001-08-17 21:06:48 11,264 -c--a-w c:\windows\system32\dllcache\1394vdbg.sys + 2001-08-17 20:28:00 762,780 -c--a-w c:\windows\system32\dllcache\3cwmcru.sys + 2001-08-23 16:46:44 689,216 -c--a-w c:\windows\system32\dllcache\3dfxvs.dll + 2001-08-17 19:48:32 148,352 -c--a-w c:\windows\system32\dllcache\3dfxvsm.sys + 2004-08-03 22:00:04 12,288 -c--a-w c:\windows\system32\dllcache\4mmdat.sys + 2004-08-03 22:10:12 48,128 -c--a-w c:\windows\system32\dllcache\61883.sys + 2001-08-23 16:46:44 38,400 -c--a-w c:\windows\system32\dllcache\8514a.dll + 2001-08-23 16:46:58 98,304 -c--a-w c:\windows\system32\dllcache\a3d.dll + 2001-08-23 16:46:58 462,848 -c--a-w c:\windows\system32\dllcache\a3dapi.dll + 2001-08-17 20:52:00 23,552 -c--a-w c:\windows\system32\dllcache\abp480n5.sys + 2004-08-03 21:32:22 231,552 -c--a-w c:\windows\system32\dllcache\ac97ali.sys + 2001-08-17 19:20:04 96,256 -c--a-w c:\windows\system32\dllcache\ac97intc.sys + 2001-08-17 19:20:16 297,728 -c--a-w c:\windows\system32\dllcache\ac97sis.sys + 2004-08-03 21:32:32 84,480 -c--a-w c:\windows\system32\dllcache\ac97via.sys + 2001-08-23 16:46:58 61,952 -c--a-w c:\windows\system32\dllcache\acerscad.dll + 2004-08-19 13:51:56 188,672 -c--a-w c:\windows\system32\dllcache\acpi.sys + 2001-08-28 12:00:00 12,032 -c--a-w c:\windows\system32\dllcache\acpiec.sys + 2001-08-17 20:53:02 7,424 -c--a-w c:\windows\system32\dllcache\adicvls.sys + 2001-08-17 19:11:18 20,160 -c--a-w c:\windows\system32\dllcache\adm8511.sys + 2001-08-17 19:19:10 584,448 -c--a-w c:\windows\system32\dllcache\adm8810.sys + 2001-08-17 19:19:14 553,984 -c--a-w c:\windows\system32\dllcache\adm8820.sys + 2001-08-17 19:19:14 747,392 -c--a-w c:\windows\system32\dllcache\adm8830.sys + 2004-08-19 15:09:20 4,255 -c--a-w c:\windows\system32\dllcache\adv01nt5.dll + 2004-08-19 15:09:20 3,967 -c--a-w c:\windows\system32\dllcache\adv02nt5.dll + 2004-08-19 15:09:20 3,615 -c--a-w c:\windows\system32\dllcache\adv05nt5.dll + 2004-08-19 15:09:20 3,647 -c--a-w c:\windows\system32\dllcache\adv07nt5.dll + 2004-08-19 15:09:20 3,135 -c--a-w c:\windows\system32\dllcache\adv08nt5.dll + 2004-08-19 15:09:20 3,711 -c--a-w c:\windows\system32\dllcache\adv09nt5.dll + 2004-08-19 15:09:20 3,775 -c--a-w c:\windows\system32\dllcache\adv11nt5.dll + 2006-06-20 20:22:36 142,464 -c--a-w c:\windows\system32\dllcache\aec.sys + 2006-06-20 20:22:36 42,368 -c--a-w c:\windows\system32\dllcache\agp440.sys + 2006-06-20 20:22:36 44,928 -c--a-w c:\windows\system32\dllcache\agpcpq.sys + 2001-08-17 20:52:02 12,800 -c--a-w c:\windows\system32\dllcache\aha154x.sys + 2001-08-17 21:07:36 55,168 -c--a-w c:\windows\system32\dllcache\aic78u2.sys + 2001-08-17 19:11:18 27,678 -c--a-w c:\windows\system32\dllcache\ali5261.sys + 2001-08-17 20:49:02 26,624 -c--a-w c:\windows\system32\dllcache\alifir.sys + 2001-08-17 20:51:56 5,248 -c--a-w c:\windows\system32\dllcache\aliide.sys + 2006-06-20 20:22:36 42,752 -c--a-w c:\windows\system32\dllcache\alim1541.sys + 2001-08-17 19:11:20 16,969 -c--a-w c:\windows\system32\dllcache\amb8002.sys + 2006-06-20 20:22:36 43,008 -c--a-w c:\windows\system32\dllcache\amdagp.sys + 2006-06-20 20:22:36 41,216 -c--a-w c:\windows\system32\dllcache\amdk6.sys + 2006-06-20 20:22:36 41,600 -c--a-w c:\windows\system32\dllcache\amdk7.sys + 2001-08-17 20:52:04 12,032 -c--a-w c:\windows\system32\dllcache\amsint.sys + 2004-08-03 21:31:20 36,224 -c--a-w c:\windows\system32\dllcache\an983.sys + 2001-08-17 20:47:22 6,272 -c--a-w c:\windows\system32\dllcache\apmbatt.sys + 2006-06-20 20:22:36 60,800 -c--a-w c:\windows\system32\dllcache\arp1394.sys + 2001-08-17 20:52:00 26,496 -c--a-w c:\windows\system32\dllcache\asc.sys + 2001-08-17 20:52:04 22,400 -c--a-w c:\windows\system32\dllcache\asc3350p.sys + 2001-08-17 20:51:58 14,848 -c--a-w c:\windows\system32\dllcache\asc3550.sys + 2001-08-17 19:12:34 97,354 -c--a-w c:\windows\system32\dllcache\aspndis3.sys + 2004-08-03 20:59:44 95,360 -c--a-w c:\windows\system32\dllcache\atapi.sys + 2001-08-23 16:46:44 96,128 -c--a-w c:\windows\system32\dllcache\ati.dll + 2001-08-23 15:59:32 77,824 -c--a-w c:\windows\system32\dllcache\ati.sys + 2004-08-03 21:29:30 56,623 -c--a-w c:\windows\system32\dllcache\ati1btxx.sys + 2004-08-03 21:29:30 11,615 -c--a-w c:\windows\system32\dllcache\ati1mdxx.sys + 2004-08-03 21:29:30 12,047 -c--a-w c:\windows\system32\dllcache\ati1pdxx.sys + 2004-08-03 21:29:32 30,671 -c--a-w c:\windows\system32\dllcache\ati1raxx.sys + 2004-08-03 21:29:32 63,663 -c--a-w c:\windows\system32\dllcache\ati1rvxx.sys + 2004-08-03 21:29:32 26,367 -c--a-w c:\windows\system32\dllcache\ati1snxx.sys + 2004-08-03 21:29:32 21,343 -c--a-w c:\windows\system32\dllcache\ati1ttxx.sys + 2004-08-03 21:29:32 36,463 -c--a-w c:\windows\system32\dllcache\ati1tuxx.sys + 2004-08-03 21:29:32 29,455 -c--a-w c:\windows\system32\dllcache\ati1xbxx.sys + 2004-08-03 21:29:32 34,735 -c--a-w c:\windows\system32\dllcache\ati1xsxx.sys + 2004-08-19 16:09:20 229,376 -c--a-w c:\windows\system32\dllcache\ati2cqag.dll + 2004-08-19 15:09:20 377,984 -c--a-w c:\windows\system32\dllcache\ati2dvaa.dll + 2004-08-19 16:09:20 201,728 -c--a-w c:\windows\system32\dllcache\ati2dvag.dll + 2004-08-19 14:53:40 327,168 -c--a-w c:\windows\system32\dllcache\ati2mtaa.sys + 2004-08-19 15:53:42 701,440 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys + 2004-08-19 16:09:20 870,784 -c--a-w c:\windows\system32\dllcache\ati3d1ag.dll + 2004-08-19 16:09:20 1,888,992 -c--a-w c:\windows\system32\dllcache\ati3duag.dll + 2001-08-17 19:49:04 46,464 -c--a-w c:\windows\system32\dllcache\atibt829.sys + 2001-08-23 16:46:44 382,592 -c--a-w c:\windows\system32\dllcache\atidrab.dll + 2001-08-23 16:46:44 137,216 -c--a-w c:\windows\system32\dllcache\atidrae.dll + 2001-08-23 16:46:44 268,160 -c--a-w c:\windows\system32\dllcache\atidvai.dll + 2001-08-23 16:47:26 37,376 -c--a-w c:\windows\system32\dllcache\atievxx.exe + 2001-08-23 15:59:36 289,920 -c--a-w c:\windows\system32\dllcache\atimpab.sys + 2001-08-23 15:59:36 75,392 -c--a-w c:\windows\system32\dllcache\atimpae.sys + 2001-08-23 15:59:38 281,728 -c--a-w c:\windows\system32\dllcache\atimtai.sys + 2004-08-03 21:29:28 57,856 -c--a-w c:\windows\system32\dllcache\atinbtxx.sys + 2004-08-03 21:29:30 13,824 -c--a-w c:\windows\system32\dllcache\atinmdxx.sys + 2004-08-03 21:29:30 14,336 -c--a-w c:\windows\system32\dllcache\atinpdxx.sys + 2004-08-03 21:29:30 52,224 -c--a-w c:\windows\system32\dllcache\atinraxx.sys + 2004-08-03 21:29:32 104,960 -c--a-w c:\windows\system32\dllcache\atinrvxx.sys + 2004-08-03 21:29:32 28,672 -c--a-w c:\windows\system32\dllcache\atinsnxx.sys + 2004-08-03 21:29:32 13,824 -c--a-w c:\windows\system32\dllcache\atinttxx.sys + 2004-08-03 21:29:32 73,216 -c--a-w c:\windows\system32\dllcache\atintuxx.sys + 2004-08-03 21:29:32 31,744 -c--a-w c:\windows\system32\dllcache\atinxbxx.sys + 2004-08-03 21:29:32 63,488 -c--a-w c:\windows\system32\dllcache\atinxsxx.sys + 2001-08-17 19:49:36 10,240 -c--a-w c:\windows\system32\dllcache\atipcxxx.sys + 2001-08-23 16:46:44 104,832 -c--a-w c:\windows\system32\dllcache\atiraged.dll + 2001-08-23 15:59:40 70,784 -c--a-w c:\windows\system32\dllcache\atiragem.sys + 2001-08-17 19:49:12 49,920 -c--a-w c:\windows\system32\dllcache\atirtcap.sys + 2001-08-17 19:49:18 26,880 -c--a-w c:\windows\system32\dllcache\atirtsnd.sys + 2001-08-17 19:49:22 17,152 -c--a-w c:\windows\system32\dllcache\atitunep.sys + 2001-08-17 19:49:28 17,152 -c--a-w c:\windows\system32\dllcache\atitvsnd.sys + 2001-08-17 19:49:38 9,472 -c--a-w c:\windows\system32\dllcache\ativmdcd.sys + 2004-08-19 15:09:20 32,768 -c--a-w c:\windows\system32\dllcache\ativtmxx.dll + 2001-08-17 19:49:44 19,456 -c--a-w c:\windows\system32\dllcache\ativttxx.sys + 2004-08-19 16:09:20 516,768 -c--a-w c:\windows\system32\dllcache\ativvaxx.dll + 2001-08-17 19:49:48 26,624 -c--a-w c:\windows\system32\dllcache\ativxbar.sys + 2001-08-17 19:49:34 23,552 -c--a-w c:\windows\system32\dllcache\atixbar.sys + 2004-08-19 15:09:22 21,183 -c--a-w c:\windows\system32\dllcache\atv01nt5.dll + 2004-08-19 15:09:22 11,359 -c--a-w c:\windows\system32\dllcache\atv02nt5.dll + 2004-08-19 15:09:22 25,471 -c--a-w c:\windows\system32\dllcache\atv04nt5.dll + 2004-08-19 15:09:22 14,143 -c--a-w c:\windows\system32\dllcache\atv06nt5.dll + 2004-08-19 15:09:22 17,279 -c--a-w c:\windows\system32\dllcache\atv10nt5.dll + 2001-08-17 21:59:44 3,072 -c--a-w c:\windows\system32\dllcache\audstub.sys + 2004-08-03 22:10:12 38,912 -c--a-w c:\windows\system32\dllcache\avc.sys + 2001-08-17 21:01:12 36,096 -c--a-w c:\windows\system32\dllcache\avcaudio.sys + 2004-08-03 22:10:00 13,696 -c--a-w c:\windows\system32\dllcache\avcstrm.sys + 2001-08-23 16:46:58 87,552 -c--a-w c:\windows\system32\dllcache\avmcoxp.dll + 2001-08-23 16:46:58 144,384 -c--a-w c:\windows\system32\dllcache\avmenum.dll + 2001-08-17 19:13:48 37,568 -c--a-w c:\windows\system32\dllcache\avmwan.sys + 2001-08-17 19:19:16 36,992 -c--a-w c:\windows\system32\dllcache\aztw2320.sys + 2001-08-17 19:13:56 89,952 -c--a-w c:\windows\system32\dllcache\b1cbase.sys + 2001-08-23 16:00:08 97,248 -c--a-w c:\windows\system32\dllcache\b57xp32.sys + 2001-08-23 16:46:44 342,336 -c--a-w c:\windows\system32\dllcache\banshee.dll + 2001-08-17 19:48:28 36,128 -c--a-w c:\windows\system32\dllcache\banshee.sys + 2001-08-17 20:57:54 14,080 -c--a-w c:\windows\system32\dllcache\battc.sys + 2001-08-17 19:11:28 66,557 -c--a-w c:\windows\system32\dllcache\bcm42u.sys + 2001-08-17 19:11:26 54,271 -c--a-w c:\windows\system32\dllcache\bcm42xx5.sys + 2001-08-17 19:11:30 26,568 -c--a-w c:\windows\system32\dllcache\bcm4e5.sys + 2004-08-03 22:10:14 11,776 -c--a-w c:\windows\system32\dllcache\bdasup.sys + 2001-08-23 16:46:58 105,472 -c--a-w c:\windows\system32\dllcache\binlsvc.dll + 2001-08-23 16:46:58 19,456 -c--a-w c:\windows\system32\dllcache\brbidiif.dll + 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brcoinst.dll + 2001-08-23 16:46:58 12,800 -c--a-w c:\windows\system32\dllcache\brevif.dll + 2001-08-17 20:12:12 2,944 -c--a-w c:\windows\system32\dllcache\brfilt.sys + 2001-08-17 20:12:22 12,160 -c--a-w c:\windows\system32\dllcache\brfiltlo.sys + 2001-08-17 20:12:24 3,968 -c--a-w c:\windows\system32\dllcache\brfiltup.sys + 2001-08-23 16:46:58 15,360 -c--a-w c:\windows\system32\dllcache\brmfbidi.dll + 2001-08-23 16:46:58 81,920 -c--a-w c:\windows\system32\dllcache\brmfcwia.dll + 2001-08-23 16:46:58 29,696 -c--a-w c:\windows\system32\dllcache\brmflpt.dll + 2001-08-23 16:47:30 32,256 -c--a-w c:\windows\system32\dllcache\brmfrsmg.exe + 2001-08-23 16:46:58 41,472 -c--a-w c:\windows\system32\dllcache\brmfusb.dll + 2001-08-17 20:12:24 3,168 -c--a-w c:\windows\system32\dllcache\brparimg.sys + 2001-08-23 16:01:54 39,808 -c--a-w c:\windows\system32\dllcache\brparwdm.sys + 2001-08-23 16:46:58 5,120 -c--a-w c:\windows\system32\dllcache\brscnrsm.dll + 2001-08-23 16:46:58 9,728 -c--a-w c:\windows\system32\dllcache\brserif.dll + 2001-08-17 20:12:20 60,416 -c--a-w c:\windows\system32\dllcache\brserwdm.sys + 2001-08-17 20:12:20 11,008 -c--a-w c:\windows\system32\dllcache\brusbmdm.sys + 2001-08-17 20:12:22 10,368 -c--a-w c:\windows\system32\dllcache\brusbscn.sys + 2001-08-17 19:11:24 31,529 -c--a-w c:\windows\system32\dllcache\brzwlan.sys + 2004-08-19 15:09:22 20,992 -c--a-w c:\windows\system32\dllcache\bthci.dll + 2004-08-03 22:10:40 17,024 -c--a-w c:\windows\system32\dllcache\bthenum.sys + 2004-08-03 22:10:40 38,016 -c--a-w c:\windows\system32\dllcache\bthmodem.sys + 2004-08-03 21:58:40 100,992 -c--a-w c:\windows\system32\dllcache\bthpan.sys + 2004-08-19 14:55:32 274,944 -c--a-w c:\windows\system32\dllcache\bthport.sys + 2004-08-03 22:10:38 35,456 -c--a-w c:\windows\system32\dllcache\bthprint.sys + 2004-08-19 15:09:22 30,208 -c--a-w c:\windows\system32\dllcache\bthserv.dll + 2004-08-03 22:10:36 18,944 -c--a-w c:\windows\system32\dllcache\bthusb.sys + 2001-08-23 16:02:02 14,080 -c--a-w c:\windows\system32\dllcache\bulltlp3.sys + 2001-08-17 21:05:48 314,752 -c--a-w c:\windows\system32\dllcache\camdro21.sys + 2001-08-17 21:04:46 223,232 -c--a-w c:\windows\system32\dllcache\camdrv21.sys + 2001-08-17 21:04:48 171,264 -c--a-w c:\windows\system32\dllcache\camdrv30.sys + 2001-08-23 16:47:00 74,240 -c--a-w c:\windows\system32\dllcache\camexo20.dll + 2001-08-23 16:47:00 236,032 -c--a-w c:\windows\system32\dllcache\camext20.dll + 2001-08-23 16:47:00 119,296 -c--a-w c:\windows\system32\dllcache\camext30.dll + 2001-08-17 19:12:16 37,916 -c--a-w c:\windows\system32\dllcache\cb102.sys + 2001-08-17 19:12:42 39,680 -c--a-w c:\windows\system32\dllcache\cb325.sys + 2001-08-17 19:13:14 46,108 -c--a-w c:\windows\system32\dllcache\cben5.sys + 2001-08-28 12:00:00 13,952 -c--a-w c:\windows\system32\dllcache\cbidf2k.sys + 2001-08-23 16:03:10 715,466 -c--a-w c:\windows\system32\dllcache\cbmdmkxx.sys + 2004-08-03 22:10:18 17,024 -c--a-w c:\windows\system32\dllcache\ccdecode.sys + 2001-08-17 20:52:06 7,680 -c--a-w c:\windows\system32\dllcache\cd20xrnt.sys + 2006-06-20 20:21:23 18,688 -c--a-w c:\windows\system32\dllcache\cdaudio.sys - 2004-08-19 14:09:22 66,560 -c--a-w c:\windows\system32\dllcache\cdm.dll + 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll + 2004-08-03 20:59:54 49,536 -c--a-w c:\windows\system32\dllcache\cdrom.sys + 2001-08-23 16:03:18 21,530 -c--a-w c:\windows\system32\dllcache\ce2n5.sys + 2001-08-23 16:03:18 27,164 -c--a-w c:\windows\system32\dllcache\ce3n5.sys + 2001-08-23 16:03:18 22,556 -c--a-w c:\windows\system32\dllcache\cem28n5.sys + 2001-08-23 16:03:20 22,556 -c--a-w c:\windows\system32\dllcache\cem33n5.sys + 2001-08-23 16:03:20 49,182 -c--a-w c:\windows\system32\dllcache\cem56n5.sys + 2006-06-20 20:21:23 262,528 -c--a-w c:\windows\system32\dllcache\cinemst2.sys + 2001-08-17 19:13:48 164,923 -c--a-w c:\windows\system32\dllcache\diapi2.sys + 2001-08-23 16:47:02 32,256 -c--a-w c:\windows\system32\dllcache\diapi2NT.dll . -- Instantané actualisé -- . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "freeBrowser"="c:\program files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-27 413696] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] Wireless Configuration Utility.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe [2004-10-06 442368] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "MaxRecentDocs"= 15 (0xf) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= msaud32_divx.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8080:TCP"= 8080:TCP:FREE PLAYER "1234:UDP"= 1234:UDP:Free Player "3373:TCP"= 3373:TCP:yuuieik R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160] S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 114768] S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-04 20560] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-11-22 21344] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2004-06-17 386688] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs jzqdru [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e87d07c-26e2-11dc-bf43-00138f2dcbe8}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe . Contenu du dossier 'Tâches planifiées' 2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 12:21] 2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-11 14:22:12 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="1EB5BDC10E53388B632866F743E97AAA60EFE43F5E1BD84A30CEBE1C1485C9021CCAC301D84 D47B01834F1B0CC6FD36D13421EA76A2253730F3E7E9D90C636B1103DF2914F6E7058D8E7AC6C146 B 410974D998291A75CA859889201A30D77DF7C8C24034CD38CFCEDEB2E26C7368441BCC7E91A56548 C 40DBEF279362CB3C9F5873BB46CE99154E4D8ACF0B4FC55B146D5225FC37B301C1EEB63F1D66DBC1 B 4FFEA66C82E94140EEE78F4A907683B22EBED567FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E12 7 BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11E C 38DE3DBA7FD869164D6794A2D97226D213B555469D1A8F51B708BAE930AB2A91DEAC93CF64B59442 D 977ECEC9C4C6A12A64901750BD6564B819F46BBA0E81E3B30AF1F1D359AF826190D59011403B9523 9 6A83674F37459C575D040AE15FDD9A97BD940424D5B9D7530EFA1915DB6918C8F71DFCE8DB183213 D 25EB470BA89ED7D41D5874DBBFA849B5D4678F5F3452234ED78588BC8DDFB8236D3E2FD8815F63E4 A D36DFB83B560FA03C2A7C04BEBB353EDD2E29FE9FA6FE7E0F67C6C3A4A7BA68B95C03349BA226CAA 8 D6FB3C6CF956EBCFC4ABF0B280579516C305828C5447ADA39CEA78A2A835F245561C1ADB6124144D C 7B3B5E6EB95F29F06C0B8BF72070B3EB2A43AB79C339E3DF4F91ACBC79FD0F6AAD9578B00D3A2E50 6 80683A660B4B570A7A37572A4D10105CF7DD5D01FC85034D6875321059BCA6E9DFD12685A65221FE 3 1A90B3ED7439313F931B355BBBDADAB37B4C472A090C40C85C1DACE715E1633AAB0F2EE8E169653D 1 857800A63A9944592247F08FB26D1E83BEFB2664CFDBC4F9363A7E5CD97B32B7F459D0A4057A94F9 E 0179B0626BBF46ED380F380527BC07BD633A36606CC5B1F484CB3E47277759276C39372058BD6876 0 A2AC12E2F8C8ECBCC5531363159BAD71C1D90E2FCEE30E7D315B5098A111D0FD843EDAB0C6651133 E B7325DD83B76B872F8E9EFE097E25187BBC768C294F4A301682A53DA1A819EBAF716DBF35358E0D4 1 ABCBD81074786BE2A8E7C68B644D4C100E7F0590B18AAA90241293D181648F20EFA13AEED74DD90B 5 AFF584782777BA429C436A2F4B2AD690193110952B1FE1B81CA75D0CC6E4FC85D1FBC4717893753C C 17D15141CC071B80954E96C574799D19CA9A6365ED9621522A7FA4BD8655A4DD5C604D6CBC88C5D0 0 6572D01E57F662FCB847D6A03089B553881EC4AE5EB72DD9BA86AB614F20B86F2EEE0CC51ABA493E 6 C216AB2909909969F4730A2A141E15366105AA417085A4EE94C785A0E873BE9CA378283559F08286 3 B4F2A38A8C494C4EB5BCA694822297C71A88A9E5E63C0C5233C3420E8EFEC2BD48885F221414526A B 3C3B7713347CA6C8CBE4886C52AB3" . Heure de fin: 2009-02-11 14:23:17 ComboFix-quarantined-files.txt 2009-02-11 13:23:05 ComboFix2.txt 2009-02-10 09:34:42 ComboFix3.txt 2009-02-09 14:00:11 ComboFix4.txt 2009-02-09 13:25:36 ComboFix5.txt 2009-02-11 12:45:57 Avant-CF: 107,277,946,880 octets libres Après-CF: 107,327,528,960 octets libres 351

J'étais pas là ce matin, je m'occupe de ça cet après midi. Petit souci, en core un !!: à chaque fois que je rallume mon ordi, j'ai une fenêtre "Protection des fichiers Windows" qui s'affiche systématiquement . Elle indique : "les fichiers nécessaires au fonctionnement de Windows doivent être copiés dans le dossier DLL Cache" Et il est demandé d'insérer le CD de Windows (que je n'ai pas) Si je fais " Annuler", une nouvelle fenêtre s'affiche : "Voulez-vous vraiment ignorer ce fichier" ? Si je réponds "Oui" ou si je ferme en cliquant sur la croix, la première fenêtre se re-affiche. Serait-ce encore une conséquence du virus ? Conséquence, cela ne m'empêche pas de "travailler" mais la fenêtre est continuellement présente dans la barre de taches, en bas. A tout à l'heure pour le script

Merci, j'ai lu et imprimé ce dossier ; très interessant . J'ai pas encore tout compris!!! Faudra-t-il que je fasse tout ça après la désinfection en cours ?

C'est pas fini !!! Scan Kaspersky : 1) Critical Areas : non problem , voir rapport 2) Mon DD externe (H): le scan s'est bloqué avec, en bas et à gauche de la fenêtre indiqué : TERMINé + un triangle jaune avec point d'exclamation 3) Ma cle USB (G): voir rapport (1Treat Names + 1 Infectes objects) 4) Mon appareil photo (I): voir rapport (1Treat Names + 1 Infectes objects) Remarques : 1) Lorsque je demande le scan de Folder H : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler 2) Lorsque je demande le scan de Folder G : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler 3) Lorsque je demande le scan de Folder I : je vois apparaitre 1 dossier "autorun.info" + un dossier Recycler ----> Ces 3 dossiers ne sont pas visibles lorsque je les ouvre par le poste de travail ou lorsque j'utilise la fonction recherche de Windows J'ai lancé le scan de C . C'est en cours.... Non, c'est fini, plein de "mauvaises nouvelles" !!! Ci dessous le rapport après les 3 (Critical Areas, G et I) Ça y est , le scan de H (DD Externe) est fait; ça n'a pas bloqué cette fois ! Ci dessous le Rapport Rapport Kaspersky : CRITICAL AREAS : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, February 10, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, February 10, 2009 14:29:47 Records in database: 1778451 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Critical Areas: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage C:\Documents and Settings\Elisabeth\Menu Démarrer\Programmes\Démarrage C:\Program Files C:\WINDOWS Scan statistics: Files scanned: 50270 Threat name: 0 Infected objects: 0 Suspicious objects: 0 Duration of the scan: 01:08:21 No malware has been detected. The scan area is clean. The selected area was scanned. Rapport Kaspersky de G (ma clé USB) -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, February 10, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, February 10, 2009 16:51:38 Records in database: 1778724 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Folder: G:\ Scan statistics: Files scanned: 1373 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 00:00:46 File name / Threat name / Threats count G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Infected: Net-Worm.Win32.Kido.ih 1 The selected area was scanned. Rapport Kaspersky de I (mon appareil photo) -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, February 10, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, February 10, 2009 16:51:38 Records in database: 1778724 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Folder: I:\ Scan statistics: Files scanned: 2 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 00:00:01 File name / Threat name / Threats count I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Infected: Net-Worm.Win32.Kido.ih 1 The selected area was scanned. Rapport Kaspersky de C mon disque dur -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, February 10, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, February 10, 2009 16:51:38 Records in database: 1778724 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Folder: C:\ Scan statistics: Files scanned: 61997 Threat name: 2 Infected objects: 20 Suspicious objects: 0 Duration of the scan: 01:48:46 File name / Threat name / Threats count C:\Qoobox\Quarantine\C\WINDOWS\system32\_02_.tmp.zip Infected: Net-Worm.Win32.Kido.ij 1 C:\Qoobox\Quarantine\C\WINDOWS\system32\_najlvk_.dll.zip Infected: Net-Worm.Win32.Kido.ih 1 C:\Qoobox\Quarantine.zip Infected: Net-Worm.Win32.Kido.ij 4 C:\Qoobox\Quarantine.zip Infected: Net-Worm.Win32.Kido.ih 4 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc1.zip Infected: Net-Worm.Win32.Kido.ij 2 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc1.zip Infected: Net-Worm.Win32.Kido.ih 2 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc4.zip Infected: Net-Worm.Win32.Kido.ij 1 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc4.zip Infected: Net-Worm.Win32.Kido.ih 1 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc5.zip Infected: Net-Worm.Win32.Kido.ij 1 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc5.zip Infected: Net-Worm.Win32.Kido.ih 1 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc9.zip Infected: Net-Worm.Win32.Kido.ij 1 C:\RECYCLER\S-1-5-21-1292428093-261478967-839522115-1003\Dc9.zip Infected: Net-Worm.Win32.Kido.ih 1 The selected area was scanned. RAPPORT KASPERSKY de H mon DD Externe -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, February 10, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, February 10, 2009 18:29:35 Records in database: 1778807 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Folder: H:\ Scan statistics: Files scanned: 4911 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 00:21:35 File name / Threat name / Threats count H:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Infected: Net-Worm.Win32.Kido.ih 1 The selected area was scanned. Concernant le dossier quarantine, j'ai retenté la compression mais toujours le même message : "Fichier introuvable ou lecture non autorisé" Cependant un fichier Quarantine.zip s'est bien crée, je veux bien te l'envoyer en MP mais il faut me dire comment faire; je ne vois nulle part sur notre discussion la possibilité de MP Va-t-on s'en sortir ??? A+ PS : je viens de m'apercevoir que lorsque je marque en favori cette page, par exemple, du forum zébulon, elle a disparu au redémarrage suivant de Firefox mais par contre dans Internet Explorer, je la retrouve bien !!!,

Si j'y arrive, comment je fais pour t'envoyer ça en MP ?

Çà va être + long que je pensais , j'ai fait une mauvaise manip et j'ai fermé malencontreusement le scan en cours; j'en suis à 31% en scan Critical Areas. Je retenterai après de t'envoyer le dossier Quarantine demandé A propos d'Avast ,je voulais justement ce que tu me conseilles. J'ai vu sur le forum que vous préconisiez Antivir...??? Autres questions : sur mon bureau, j'ai un fichier catchme.log ---> c'est à supprimer ? et dans le dossier Qoobox, j'ai 2 dossiers : BackEnv et Quarantine + des fichiers CFscript, Combofix des ces derniers jours et des Snapshot de 2008. Tout cela est à conserver ? A+

Oups!!!! Le scan Kapersky est bloqué à 43% sur scan de mon DD externe sur un dossier de videos series TV J'ai été supprimé le dossier mais le scan n'a pas repris Pour l'instant : Treat names : 2 et Infected objects : 10 J'ai laissé la fenêtre ouverte au cas ou ça reprenne ?? En attendant j'ai relancé le scan dans une autre fenêtre en choisissant "critical areas" Si ça va au bout je t'enverrai déjà ce rapport puis j'essaierai les autres possibilités : Folders, File... Que me conseilles-tu ? :P

Le scan kaspersky est toujours en cours... pour l'instant, il est indiqué : durée du scan 1h24 !! J'essaie de faire la compression du dossier Quarantine demandé mais ça a l'air de patiner. Cela fait plus d'1/2h que c'est commencé, l'avancemanr est aà peu près au 3/4 mais je ne vois pas d'évolution. Dès le début de la compression, une fenêtre s'est ouverte : "Erreur des dossiers compressés" ---> message : " Fichier introuvable ou lecture non autorisée" Est-ce normal ? Pour l'instant, je laisse tourné......je vais déjeuner !!! A toute à l'heure

Voila, Combofix, c'est fait !!! Le scan Kapersky est en train de s'effectuer : j'ai enfin pu accéder au site; j'ai fait un test avec secuser.com---> Ok la page maintenant s'affiche sans problème. En mode sans échec, après le scan Combofix, le Pc a redémarré avant que le rapport soit fait. J'ai forcé le redémarrage en mode sans échec et Combofix a repris son travail et a rendu son rapport. En suite, écran noir avec inscrit au 4 coins Mode sans échec et en haut au centre : Microsoft® Windows XP (n°2600.xpsp.050301-1521.service pack ???? Je n'avais pas la main pour faire quoique ce soit, donc j'ai coupé l'alimentation et redémarré en mode normal Voici le rapport Combofix : ComboFix 09-02-08.02 - Elisabeth 2009-02-10 10:29:15.5 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.386 [GMT 1:00] Lancé depuis: c:\documents and settings\Elisabeth\Bureau\Elis.exe Commutateurs utilisés :: c:\documents and settings\Elisabeth\Bureau\CFScript.txt AV: avast! antivirus 4.8.1335 [VPS 090209-0] *On-access scanning disabled* (Updated) FILE :: c:\autorun.inf . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\02.tmp c:\windows\system32\najlvk.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_JZQDRU -------\Service_jzqdru -------\Service_tgolfcdy ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 )))))))))))))))))))))))))))))))))))) . 2009-02-08 22:32 . 2009-02-08 12:21 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-08 21:08 . 2009-02-08 21:08 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-08 18:53 . 2009-02-08 18:53 <REP> d-------- c:\windows\srchasst 2009-02-08 12:22 . 2009-02-08 12:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-08 12:18 . 2009-02-08 12:18 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-07 20:50 . 2009-02-07 21:52 164 --a------ C:\install.dat 2009-02-07 12:23 . 2004-08-19 15:09 185,856 --a------ c:\windows\system32\Framedyn.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-10 09:23 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-07 23:22 --------- d-----w c:\program files\CCleaner 2009-02-06 19:31 --------- d-----w c:\program files\Google 2009-01-15 08:26 --------- d-----w c:\program files\Radio Fr Solo 2008-12-17 15:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-17 15:03 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Malwarebytes 2008-12-17 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-16 11:45 102,664 -c--a-w c:\windows\system32\drivers\tmcomm.sys 2008-12-15 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-12-13 10:27 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-12 15:42 --------- d-----w c:\program files\Bonjour 2008-12-12 11:48 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Uniblue 2008-12-11 20:18 --------- d-----w c:\program files\ATI Technologies 2008-12-10 15:49 --------- d-----w c:\documents and settings\Elisabeth\Application Data\KC Softwares 2008-12-10 15:48 --------- d-----w c:\program files\KC Softwares . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\windows\LastGood ---- c:\windows\LastGood\ ------- Sigcheck ------- 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$NtServicePackUninstall$\user32.dll 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\$NtServicePackUninstall$\explorer.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$NtServicePackUninstall$\spoolsv.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "freeBrowser"="c:\program files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-27 413696] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] Wireless Configuration Utility.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe [2004-10-06 442368] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "MaxRecentDocs"= 15 (0xf) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= msaud32_divx.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8080:TCP"= 8080:TCP:FREE PLAYER "1234:UDP"= 1234:UDP:Free Player "3373:TCP"= 3373:TCP:yuuieik R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096] S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 114768] S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-04 20560] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-11-22 21344] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2004-06-17 386688] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e87d07c-26e2-11dc-bf43-00138f2dcbe8}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe . Contenu du dossier 'Tâches planifiées' 2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 12:21] 2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-10 10:32:13 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="1EB5BDC10E53388B632866F743E97AAA60EFE43F5E1BD84A30CEBE1C1485C9021CCAC301D84 D47B01834F1B0CC6FD36D13421EA76A2253730F3E7E9D90C636B1103DF2914F6E7058D8E7AC6C146B 410974D998291A75CA859889201A30D77DF7C8C24034CD38CFCEDEB2E26C7368441BCC7E91A56548C 40DBEF279362CB3C9F5873BB46CE99154E4D8ACF0B4FC55B146D5225FC37B301C1EEB63F1D66DBC1B 4FFEA66C82E94140EEE78F4A907683B22EBED567FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127 BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11EC 38DE3DBA7FD869164D6794A2D97226D213B555469D1A8F51B708BAE930AB2A91DEAC93CF64B59442D 977ECEC9C4C6A12A64901750BD6564B819F46BBA0E81E3B30AF1F1D359AF826190D59011403B95239 6A83674F37459C575D040AE15FDD9A97BD940424D5B9D7530EFA1915DB6918C8F71DFCE8DB183213D 25EB470BA89ED7D41D5874DBBFA849B5D4678F5F3452234ED78588BC8DDFB8236D3E2FD8815F63E4A D36DFB83B560FA03C2A7C04BEBB353EDD2E29FE9FA6FE7E0F67C6C3A4A7BA68B95C03349BA226CAA8 D6FB3C6CF956EBCFC4ABF0B280579516C305828C5447ADA39CEA78A2A835F245561C1ADB6124144DC 7B3B5E6EB95F29F06C0B8BF72070B3EB2A43AB79C339E3DF4F91ACBC79FD0F6AAD9578B00D3A2E506 80683A660B4B570A7A37572A4D10105CF7DD5D01FC85034D6875321059BCA6E9DFD12685A65221FE3 1A90B3ED7439313F931B355BBBDADAB37B4C472A090C40C85C1DACE715E1633AAB0F2EE8E169653D1 857800A63A9944592247F08FB26D1E83BEFB2664CFDBC4F9363A7E5CD97B32B7F459D0A4057A94F9E 0179B0626BBF46ED380F380527BC07BD633A36606CC5B1F484CB3E47277759276C39372058BD68760 A2AC12E2F8C8ECBCC5531363159BAD71C1D90E2FCEE30E7D315B5098A111D0FD843EDAB0C6651133E B7325DD83B76B872F8E9EFE097E25187BBC768C294F4A301682A53DA1A819EBAF716DBF35358E0D41 ABCBD81074786BE2A8E7C68B644D4C100E7F0590B18AAA90241293D181648F20EFA13AEED74DD90B5 AFF584782777BA429C436A2F4B2AD690193110952B1FE1B81CA75D0CC6E4FC85D1FBC4717893753CC 17D15141CC071B80954E96C574799D19CA9A6365ED9621522A7FA4BD8655A4DD5C604D6CBC88C5D00 6572D01E57F662FCB847D6A03089B553881EC4AE5EB72DD9BA86AB614F20B86F2EEE0CC51ABA493E6 C216AB2909909969F4730A2A141E15366105AA417085A4EE94C785A0E873BE9CA378283559F082863 B4F2A38A8C494C4EB5BCA694822297C71A88A9E5E63C0C5233C3420E8EFEC2BD48885F221414526AB 3C3B7713347CA6C8CBE4886C52AB3" . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\wbem\unsecapp.exe . ************************************************************************** . Heure de fin: 2009-02-10 10:34:41 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-10 09:34:39 ComboFix2.txt 2009-02-09 14:00:11 ComboFix3.txt 2009-02-09 13:25:36 ComboFix4.txt 2009-02-09 08:19:06 ComboFix5.txt 2009-02-10 09:28:46 Avant-CF: 107 162 501 120 octets libres Après-CF: 107,180,556,288 octets libres 179 Dès que le scan Kaspersky est fini, je te l'envoie. Aurait-on eu la peau de cette vilaine bête ? A+ donc

Actuellement je n'ai pas de "compte usuel", je suis seule à travailler sur ce PC et je suis "Administrateur" Je suppose qu'il faut donc que je crée un nouveau compte utilisateur. Mais je vois qu'il y a 3 possibilités : 1) Utilisateur standard 2) Utilisateur avec accès restreint 3) Autres Je prends quoi ? Utilisateur standard ? J'attends ta réponse et ne ferait que les manip. indiqués dans ton post précité que demain; il se fait tard et j'ai besoin de toute ma concentration !!! A demain donc, bonne nuit

J'ai bien enregistré le CFScript sur le bureau puis glissé dans elis.exe (=combofix) Combofix s'est lancé mais j'ai laissé tourné 1h et rien ne s'est passé J'ai donc éteint mon PC à "la hussarde" en coupant l'alimentation. Au redémarrage, j'ai lancé Combofix : dis moi si le CFScript a bien été pris en compte Ensuite, j'ai essayé via IE de lancer le scan de Kaspersky mais : site toujours inaccessible Voici le rapport COMBOFIX ComboFix 09-02-08.02 - Elisabeth 2009-02-09 14:57:29.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.183 [GMT 1:00] Lancé depuis: c:\documents and settings\Elisabeth\Bureau\Elis.exe AV: avast! antivirus 4.8.1335 [VPS 090209-0] *On-access scanning disabled* (Updated) . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 )))))))))))))))))))))))))))))))))))) . 2009-02-09 14:54 . 2009-02-09 14:54 <REP> d-------- c:\windows\LastGood 2009-02-09 14:48 . 2009-02-09 14:48 4,096 --a------ c:\windows\system32\02.tmp 2009-02-08 22:32 . 2009-02-08 12:21 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-08 21:08 . 2009-02-08 21:08 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-08 18:53 . 2009-02-08 18:53 <REP> d-------- c:\windows\srchasst 2009-02-08 12:22 . 2009-02-08 12:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-08 12:18 . 2009-02-08 12:18 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-07 20:50 . 2009-02-07 21:52 164 --a------ C:\install.dat 2009-02-07 12:23 . 2004-08-19 15:09 185,856 --a------ c:\windows\system32\Framedyn.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-09 13:37 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-07 23:22 --------- d-----w c:\program files\CCleaner 2009-02-06 19:31 --------- d-----w c:\program files\Google 2009-01-15 08:26 --------- d-----w c:\program files\Radio Fr Solo 2008-12-17 18:29 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-17 15:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-17 15:03 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Malwarebytes 2008-12-17 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-16 11:45 102,664 -c--a-w c:\windows\system32\drivers\tmcomm.sys 2008-12-15 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-12-13 10:27 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-12 15:42 --------- d-----w c:\program files\Bonjour 2008-12-12 11:48 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Uniblue 2008-12-11 20:18 --------- d-----w c:\program files\ATI Technologies 2008-12-10 15:49 --------- d-----w c:\documents and settings\Elisabeth\Application Data\KC Softwares 2008-12-10 15:48 --------- d-----w c:\program files\KC Softwares 2006-07-05 10:56 168,032 --sha-r c:\windows\system32\najlvk.dll . ------- Sigcheck ------- 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$NtServicePackUninstall$\user32.dll 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\$NtServicePackUninstall$\explorer.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$NtServicePackUninstall$\spoolsv.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((( SnapShot@2009-02-08_19.08.30.84 ))))))))))))))))))))))))))))))))))))))))) . + 2009-02-09 13:53:48 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_178.dat + 2009-02-09 13:53:38 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_760.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "freeBrowser"="c:\program files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-27 413696] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] Wireless Configuration Utility.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe [2004-10-06 442368] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "MaxRecentDocs"= 15 (0xf) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= msaud32_divx.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8080:TCP"= 8080:TCP:FREE PLAYER "1234:UDP"= 1234:UDP:Free Player "3373:TCP"= 3373:TCP:yuuieik R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-04 20560] S2 jzqdru;Support Center;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-11-22 21344] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 tgolfcdy;tgolfcdy;c:\windows\system32\02.tmp [2009-02-09 14:48:59 4096] S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2004-06-17 386688] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs jzqdru [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e87d07c-26e2-11dc-bf43-00138f2dcbe8}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe . Contenu du dossier 'Tâches planifiées' 2009-02-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 12:21] 2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-09 14:58:55 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tgolfcdy] "ImagePath"="\??\c:\windows\system32\02.tmp" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jzqdru] "ServiceDll"="c:\windows\system32\najlvk.dll" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="1EB5BDC10E53388B632866F743E97AAA60EFE43F5E1BD84A30CEBE1C1485C9021CCAC301D84 D47B01834F1B0CC6FD36D13421EA76A2253730F3E7E9D90C636B1103DF2914F6E7058D8E7AC6C146B 410974D998291A75CA859889201A30D77DF7C8C24034CD38CFCEDEB2E26C7368441BCC7E91A56548C 40DBEF279362CB3C9F5873BB46CE99154E4D8ACF0B4FC55B146D5225FC37B301C1EEB63F1D66DBC1B 4FFEA66C82E94140EEE78F4A907683B22EBED567FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127 BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11EC 38DE3DBA7FD869164D6794A2D97226D213B555469D1A8F51B708BAE930AB2A91DEAC93CF64B59442D 977ECEC9C4C6A12A64901750BD6564B819F46BBA0E81E3B30AF1F1D359AF826190D59011403B95239 6A83674F37459C575D040AE15FDD9A97BD940424D5B9D7530EFA1915DB6918C8F71DFCE8DB183213D 25EB470BA89ED7D41D5874DBBFA849B5D4678F5F3452234ED78588BC8DDFB8236D3E2FD8815F63E4A D36DFB83B560FA03C2A7C04BEBB353EDD2E29FE9FA6FE7E0F67C6C3A4A7BA68B95C03349BA226CAA8 D6FB3C6CF956EBCFC4ABF0B280579516C305828C5447ADA39CEA78A2A835F245561C1ADB6124144DC 7B3B5E6EB95F29F06C0B8BF72070B3EB2A43AB79C339E3DF4F91ACBC79FD0F6AAD9578B00D3A2E506 80683A660B4B570A7A37572A4D10105CF7DD5D01FC85034D6875321059BCA6E9DFD12685A65221FE3 1A90B3ED7439313F931B355BBBDADAB37B4C472A090C40C85C1DACE715E1633AAB0F2EE8E169653D1 857800A63A9944592247F08FB26D1E83BEFB2664CFDBC4F9363A7E5CD97B32B7F459D0A4057A94F9E 0179B0626BBF46ED380F380527BC07BD633A36606CC5B1F484CB3E47277759276C39372058BD68760 A2AC12E2F8C8ECBCC5531363159BAD71C1D90E2FCEE30E7D315B5098A111D0FD843EDAB0C6651133E B7325DD83B76B872F8E9EFE097E25187BBC768C294F4A301682A53DA1A819EBAF716DBF35358E0D41 ABCBD81074786BE2A8E7C68B644D4C100E7F0590B18AAA90241293D181648F20EFA13AEED74DD90B5 AFF584782777BA429C436A2F4B2AD690193110952B1FE1B81CA75D0CC6E4FC85D1FBC4717893753CC 17D15141CC071B80954E96C574799D19CA9A6365ED9621522A7FA4BD8655A4DD5C604D6CBC88C5D00 6572D01E57F662FCB847D6A03089B553881EC4AE5EB72DD9BA86AB614F20B86F2EEE0CC51ABA493E6 C216AB2909909969F4730A2A141E15366105AA417085A4EE94C785A0E873BE9CA378283559F082863 B4F2A38A8C494C4EB5BCA694822297C71A88A9E5E63C0C5233C3420E8EFEC2BD48885F221414526AB 3C3B7713347CA6C8CBE4886C52AB3" . Heure de fin: 2009-02-09 15:00:10 ComboFix-quarantined-files.txt 2009-02-09 14:00:04 ComboFix2.txt 2009-02-09 13:25:36 ComboFix3.txt 2009-02-09 08:19:06 ComboFix4.txt 2009-02-08 18:17:06 Avant-CF: 106,724,360,192 octets libres Après-CF: 106,711,048,192 octets libres 172 Merci pour la suite

1) Ci dessous : le nouveau rapport Combofix 2) Je ne peux pas faire le scan Kaspersky : le site est "bloqué" 3) je pense que le message, lors du scan combofix me demandant le CD de windows provenait en effet de Windows RAPPORT COMBOFIX ComboFix 09-02-08.01 - Elisabeth 2009-02-09 9:15:39.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.236 [GMT 1:00] Lancé depuis: c:\documents and settings\Elisabeth\Bureau\Elis.exe Commutateurs utilisés :: c:\documents and settings\Elisabeth\Local Settings\temp\CFScript.txt AV: avast! antivirus 4.8.1335 [VPS 090208-1] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 )))))))))))))))))))))))))))))))))))) . 2009-02-09 09:03 . 2009-02-09 09:03 <REP> d-------- c:\windows\LastGood 2009-02-08 22:32 . 2009-02-08 12:21 15,688 --a------ c:\windows\system32\lsdelete.exe 2009-02-08 21:08 . 2009-02-08 21:08 <REP> d-------- c:\documents and settings\LocalService\Bureau 2009-02-08 18:53 . 2009-02-08 18:53 <REP> d-------- c:\windows\srchasst 2009-02-08 12:22 . 2009-02-08 12:21 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-08 12:18 . 2009-02-08 12:18 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-07 20:51 . 2009-02-07 20:51 <REP> d-------- c:\program files\Webroot 2009-02-07 20:51 . 2008-08-09 16:04 1,538,928 --a------ c:\windows\WRSetup.dll 2009-02-07 20:50 . 2009-02-07 21:52 164 --a------ C:\install.dat 2009-02-07 12:23 . 2004-08-19 15:09 185,856 --a------ c:\windows\system32\Framedyn.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-09 08:04 --------- d-----w c:\program files\Mozilla Thunderbird 2009-02-07 23:22 --------- d-----w c:\program files\CCleaner 2009-02-06 19:31 --------- d-----w c:\program files\Google 2009-01-15 08:26 --------- d-----w c:\program files\Radio Fr Solo 2008-12-17 18:29 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-17 15:46 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-17 15:03 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Malwarebytes 2008-12-17 15:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-16 11:45 102,664 -c--a-w c:\windows\system32\drivers\tmcomm.sys 2008-12-15 14:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-12-13 10:27 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-12 15:42 --------- d-----w c:\program files\Bonjour 2008-12-12 11:48 --------- d-----w c:\documents and settings\Elisabeth\Application Data\Uniblue 2008-12-11 20:18 --------- d-----w c:\program files\ATI Technologies 2008-12-10 15:49 --------- d-----w c:\documents and settings\Elisabeth\Application Data\KC Softwares 2008-12-10 15:48 --------- d-----w c:\program files\KC Softwares 2006-07-05 10:56 168,032 --sha-r c:\windows\system32\najlvk.dll . ------- Sigcheck ------- 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\$NtServicePackUninstall$\user32.dll 2006-06-20 21:05 578048 c34920eb988ce98910bd6b0417f334eb c:\windows\system32\user32.dll 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe 2006-06-20 21:22 2059008 5311776074b6c13f983dc75baeac9c0c c:\windows\system32\ntkrnlpa.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\$NtServicePackUninstall$\ntoskrnl.exe 2006-06-20 21:05 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a c:\windows\system32\ntoskrnl.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\explorer.exe 2006-05-16 21:39 1036288 76b3d5a12e1008fd656921d3035783f1 c:\windows\$NtServicePackUninstall$\explorer.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\$NtServicePackUninstall$\spoolsv.exe 2006-06-20 21:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 c:\windows\system32\spoolsv.exe . ((((((((((((((((((((((((((((( SnapShot@2009-02-08_19.08.30.84 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-09 13:42:12 29,808 ----a-w c:\windows\LastGood\system32\DRIVERS\ssfs0bbc.sys + 2008-08-09 13:42:14 23,152 ----a-w c:\windows\LastGood\system32\DRIVERS\sshrmd.sys + 2008-08-09 13:42:14 166,512 ----a-w c:\windows\LastGood\system32\DRIVERS\ssidrv.sys + 2009-02-09 07:52:19 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_1c8.dat + 2009-02-09 07:52:08 16,384 ----atw c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_798.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "freeBrowser"="c:\program files\freeBrowser\freeBrowser\freeBrowser.exe" [2006-08-27 413696] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-06 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088] "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-08 509784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] Wireless Configuration Utility.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe [2004-10-06 442368] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "MaxRecentDocs"= 15 (0xf) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= msaud32_divx.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8080:TCP"= 8080:TCP:FREE PLAYER "1234:UDP"= 1234:UDP:Free Player "3373:TCP"= 3373:TCP:yuuieik R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-08 64160] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-04 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-04 20560] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096] S2 jzqdru;Support Center;c:\windows\system32\svchost.exe -k netsvcs [2004-08-19 14336] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-11-22 21344] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 TNET1130;IEEE 802.11g Wireless Cardbus/PCI Adapter;c:\windows\system32\drivers\TNET1130.sys [2004-06-17 386688] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs jzqdru [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e87d07c-26e2-11dc-bf43-00138f2dcbe8}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe . Contenu du dossier 'Tâches planifiées' 2009-02-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-08 12:21] 2009-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uStart Page = about:blank uInternet Settings,ProxyOverride = *.local IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\8a77uwh3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSVersion_5.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-09 09:17:41 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jzqdru] "ServiceDll"="c:\windows\system32\najlvk.dll" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="1EB5BDC10E53388B632866F743E97AAA60EFE43F5E1BD84A30CEBE1C1485C9021CCAC301D84 D47B01834F1B0CC6FD36D13421EA76A2253730F3E7E9D90C636B1103DF2914F6E7058D8E7AC6C146B 410974D998291A75CA859889201A30D77DF7C8C24034CD38CFCEDEB2E26C7368441BCC7E91A56548C 40DBEF279362CB3C9F5873BB46CE99154E4D8ACF0B4FC55B146D5225FC37B301C1EEB63F1D66DBC1B 4FFEA66C82E94140EEE78F4A907683B22EBED567FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127 BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11EC 38DE3DBA7FD869164D6794A2D97226D213B555469D1A8F51B708BAE930AB2A91DEAC93CF64B59442D 977ECEC9C4C6A12A64901750BD6564B819F46BBA0E81E3B30AF1F1D359AF826190D59011403B95239 6A83674F37459C575D040AE15FDD9A97BD940424D5B9D7530EFA1915DB6918C8F71DFCE8DB183213D 25EB470BA89ED7D41D5874DBBFA849B5D4678F5F3452234ED78588BC8DDFB8236D3E2FD8815F63E4A D36DFB83B560FA03C2A7C04BEBB353EDD2E29FE9FA6FE7E0F67C6C3A4A7BA68B95C03349BA226CAA8 D6FB3C6CF956EBCFC4ABF0B280579516C305828C5447ADA39CEA78A2A835F245561C1ADB6124144DC 7B3B5E6EB95F29F06C0B8BF72070B3EB2A43AB79C339E3DF4F91ACBC79FD0F6AAD9578B00D3A2E506 80683A660B4B570A7A37572A4D10105CF7DD5D01FC85034D6875321059BCA6E9DFD12685A65221FE3 1A90B3ED7439313F931B355BBBDADAB37B4C472A090C40C85C1DACE715E1633AAB0F2EE8E169653D1 857800A63A9944592247F08FB26D1E83BEFB2664CFDBC4F9363A7E5CD97B32B7F459D0A4057A94F9E 0179B0626BBF46ED380F380527BC07BD633A36606CC5B1F484CB3E47277759276C39372058BD68760 A2AC12E2F8C8ECBCC5531363159BAD71C1D90E2FCEE30E7D315B5098A111D0FD843EDAB0C6651133E B7325DD83B76B872F8E9EFE097E25187BBC768C294F4A301682A53DA1A819EBAF716DBF35358E0D41 ABCBD81074786BE2A8E7C68B644D4C100E7F0590B18AAA90241293D181648F20EFA13AEED74DD90B5 AFF584782777BA429C436A2F4B2AD690193110952B1FE1B81CA75D0CC6E4FC85D1FBC4717893753CC 17D15141CC071B80954E96C574799D19CA9A6365ED9621522A7FA4BD8655A4DD5C604D6CBC88C5D00 6572D01E57F662FCB847D6A03089B553881EC4AE5EB72DD9BA86AB614F20B86F2EEE0CC51ABA493E6 C216AB2909909969F4730A2A141E15366105AA417085A4EE94C785A0E873BE9CA378283559F082863 B4F2A38A8C494C4EB5BCA694822297C71A88A9E5E63C0C5233C3420E8EFEC2BD48885F221414526AB 3C3B7713347CA6C8CBE4886C52AB3" . Heure de fin: 2009-02-09 9:19:05 ComboFix-quarantined-files.txt 2009-02-09 08:18:57 ComboFix2.txt 2009-02-08 18:17:06 Avant-CF: 106 738 872 320 octets libres Après-CF: 106,773,708,800 octets libres 175 A++++

J'ai retrouvé un site qui semble me permettre de télécharger Combofix : Je n'ai pas encore retrouvé celui qui parle de SmitfraudFix (si je trouve, je te le ferait savoir) Complement de ma réponse précedente Voila un site qui semble me permettre de télécharger SmitfraudFix http://www.commentcamarche.net/forum/affic...sites-antivirus