Aguero10

Voici l'analyse de Avira AntiVir (je ne sais pas si elle est nécessaire vu qu'elle n'a rien détecté mais bon...): Avira AntiVir Personal Date de création du fichier de rapport : jeudi 26 novembre 2009 11:50 La recherche porte sur 1395097 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : TRULLA Informations de version : BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 25/11/2009 15:17:11 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:17:11 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:17:11 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 15:17:11 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 15:17:11 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 15:17:11 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 15:17:11 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 15:17:11 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 15:17:11 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 15:17:11 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 15:17:11 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 15:17:11 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 15:17:11 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 15:17:11 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 15:17:11 VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 15:17:11 VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 15:17:11 VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 15:17:11 VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 15:17:11 VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 15:17:11 VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 15:17:11 VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 15:17:11 VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 15:17:11 VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 15:17:11 VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 15:17:11 VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 15:17:11 VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 15:17:11 VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 15:17:11 VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 15:17:11 VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 15:17:11 VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 15:17:11 VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 15:17:11 VBASE031.VDF : 7.10.1.104 26624 Bytes 25/11/2009 15:17:11 Version du moteur : 8.2.1.78 AEVDF.DLL : 8.1.1.2 106867 Bytes 25/11/2009 15:17:11 AESCRIPT.DLL : 8.1.2.45 586108 Bytes 25/11/2009 15:17:11 AESCN.DLL : 8.1.2.5 127346 Bytes 25/11/2009 15:17:11 AESBX.DLL : 8.1.1.1 246132 Bytes 25/11/2009 15:17:11 AERDL.DLL : 8.1.3.2 479604 Bytes 25/11/2009 15:17:11 AEPACK.DLL : 8.2.0.3 422261 Bytes 25/11/2009 15:17:11 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/11/2009 15:17:11 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 25/11/2009 15:17:11 AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 15:17:11 AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 15:17:11 AEEMU.DLL : 8.1.1.0 393587 Bytes 25/11/2009 15:17:11 AECORE.DLL : 8.1.8.2 184694 Bytes 25/11/2009 15:17:11 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 25/11/2009 15:17:11 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 25/11/2009 15:17:11 RCTEXT.DLL : 9.0.73.0 88321 Bytes 25/11/2009 15:17:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 26 novembre 2009 11:50 La recherche d'objets cachés commence. '20716' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '24' processus ont été contrôlés avec '24' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '45' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <LINUX> Recherche débutant dans 'E:\' <DATA> Fin de la recherche : jeudi 26 novembre 2009 11:59 Temps nécessaire: 08:42 Minute(s) La recherche a été effectuée intégralement 2697 Les répertoires ont été contrôlés 72289 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 72288 Fichiers non infectés 713 Les archives ont été contrôlées 1 Avertissements 1 Consignes 20716 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Voici le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:11:25, on 26/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\Programmes\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O4 - HKLM\..\Run: [DriverCD] F:\Run.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3452 bytes

Re-bonjour, J'ai beaucoup cherché sur le net d'éventuelles réponses et j'ai trouvé que l'on pouvait se débarrasser de ce problème en mettant à jour les pilotes. Bon, pour l'instant ça marche (je ne l'ai démarré qu'une seule fois depuis les installations) mais je ne vois pas le lien entre une mise à jour de pilote et un problème de ce genre. Quelqu'un peut-il m'éclairer ?

Bonjour, Depuis quelque jour j'ai un problème assez ennuyant avec mon ordinateur: des fois, juste après le démarrage, quand je suis sur le bureau, je fais un clic et l'ordinateur plante, c'est à dire que le curseur est bloqué et du coup je ne peut que le redémarrer via le bouton de l'unité centrale (ce qu'il ne faut pas faire fréquemment je pense). J'ai déjà fait un formatage mais le problème persiste toujours. Sinon mon ordinateur est divisé en 3 disques durs (je ne sais pas si ça s'appelle comme ça): le C où il y a Windows XP, le E où il y a des programmes divers et le D où est rangé tout ce qui est musique,vidéos,photos,etc.. Là je viens tout juste de formater le C et le E. Je posterais un rapport HijackThis plus tard si besoin. Merci d'avance pour votre aide x)

Et aussi je viens d'essayer de faire un scan avec Avira mais ça m'a fait planter l'ordinateur...

Je viens d'avoir ça.. Dans le fichier 'C:\System Volume Information\_restore{601DA2AE-7274-4507-8817-1AD1B92A27EA}\RP144\A0066618.exe' un virus ou un programme indésirable 'TR/Patched.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès Et ce n'est pas grave pour c.exe ??

Voilà à part l'histoire avec c.exe j'ai tout fait x)

############################## | UsbFix V6.041 | User : Elisabeth (Administrateurs) # ELISE Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 17:57:08 | 13/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html AMD Athlon 64 X2 Dual Core Processor 4800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,42 Go (37,94 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [LINUX] # NTFS G:\ -> Disque fixe local # 190,67 Go (134,57 Go free) [DATA] # NTFS I:\ -> Disque amovible # 3,74 Go (540,44 Mo free) [MOI] # FAT32 ################## | Vaccination | # C:\autorun.inf -> Folder created by UsbFix. # F:\autorun.inf -> Folder created by UsbFix. # G:\autorun.inf -> Folder created by UsbFix. # I:\autorun.inf -> Folder created by UsbFix. ################## | ! Fin du rapport # UsbFix V6.041 ! |

C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\a.exe Supprimé ! C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\b.exe ################## | Registre # Clés Run infectieuses | Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock" ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{1f8901f0-018e-11de-a827-ec17af9dc192}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{b1a21c5d-fdd8-11dd-a81f-e8e0ef1c7a19}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{e3aa5706-fb4f-11dd-a81c-001a4d91d9dd}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [09/02/2009 19:30|--a------|0] C:\AUTOEXEC.BAT [12/10/2009 18:44|-r-hs----|228] C:\boot.ini [02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin [09/02/2009 19:30|--a------|0] C:\CONFIG.SYS [09/02/2009 19:56|--a------|207] C:\csb.log [09/02/2009 19:30|-rahs----|0] C:\IO.SYS [25/02/2009 23:01|--a------|172] C:\mp4log.txt [09/02/2009 19:30|-rahs----|0] C:\MSDOS.SYS [02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM [02/03/2006 14:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [09/02/2009 19:56|--a------|253] C:\RHDSetup.log [13/10/2009 17:44|--a------|2389] C:\TB.txt [13/10/2009 17:53|--a------|3227] C:\UsbFix.txt [19/09/2009 17:33|--a------|6134] G:\bckgrdMailVSC.jpg [19/09/2009 17:31|--a------|4527] G:\default.aspx.htm [24/08/2009 18:13|--a------|9288] I:\Us 2.gp5 [23/08/2009 16:41|--a------|7284] I:\Where's Life.gp4 [08/09/2009 20:47|--a------|1153] I:\help.txt [20/09/2009 10:42|--a------|6850] I:\Pack D‚butant.gp5 [08/09/2009 20:07|--a------|17623388] I:\Uprising_-_Muse_-_The_Resistance.avi [28/06/2006 01:39|--a------|83786] I:\Jackson, Michael - Thriller.gp4 [13/10/2009 17:51|--a------|3242] I:\BOOTEX.LOG [23/08/2009 21:53|--a------|16728] I:\Strum.gp4 [20/09/2009 21:46|--a------|142460] I:\dr1.ods [16/07/2009 13:56|--a------|4652352] I:\Broken Hearts.mp3 [08/09/2009 20:11|--a------|15790356] I:\Muse_United_States_of_Eurasia.avi [24/08/2009 12:19|--a------|2359350] I:\Funk.bmp [21/08/2009 14:47|--a------|17440] I:\Blast.gp4 [24/08/2009 15:01|--a------|127850] I:\The Crying Machine.gp5 [22/08/2009 19:29|--a------|13182] I:\Run For Cover.gp4 [16/07/2009 17:48|--a------|3458651] I:\Let's Get Retarted.mp3 [01/09/2009 17:40|--a------|15474] I:\Seigneur Des Anneaux.ods [20/05/2009 17:27|--a------|636] I:\benJ.txt [01/09/2009 20:35|--a------|86742] I:\ill_be_there_for_you.gp3 [01/09/2009 20:38|--a------|113023] I:\walk_with_me_in_hell_ver7.gp5 [04/09/2009 17:19|--a------|40398] I:\my_lovely_man_ver2.gp3 ################## | Vaccination | # C:\autorun.inf -> Folder created by UsbFix. # F:\autorun.inf -> Folder created by UsbFix. # G:\autorun.inf -> Folder created by UsbFix. # I:\autorun.inf -> Folder created by UsbFix. ################## | ! Fin du rapport # UsbFix V6.041 ! |

############################## | UsbFix V6.041 | User : Elisabeth (Administrateurs) # ELISE Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 17:48:23 | 13/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html AMD Athlon 64 X2 Dual Core Processor 4800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,42 Go (33,89 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque CD-ROM F:\ -> Disque fixe local # 149,05 Go (148,98 Go free) [LINUX] # NTFS G:\ -> Disque fixe local # 190,67 Go (134,57 Go free) [DATA] # NTFS H:\ -> Disque CD-ROM I:\ -> Disque amovible # 3,74 Go (540,45 Mo free) [MOI] # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\a.exe C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\b.exe ################## | Registre # Clés Run infectieuses | [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock" [HKU\S-1-5-21-1957994488-879983540-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopRock" ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{1f8901f0-018e-11de-a827-ec17af9dc192} Shell\AutoRun\command =m9ma.exe Shell\explore\Command =m9ma.exe Shell\open\Command =m9ma.exe HKCU\..\..\Explorer\MountPoints2\{b1a21c5d-fdd8-11dd-a81f-e8e0ef1c7a19} Shell\AutoRun\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe Shell\open\command =RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe HKCU\..\..\Explorer\MountPoints2\{e3aa5706-fb4f-11dd-a81c-001a4d91d9dd} Shell\AutoRun\command =I:\ReadMe.exe ################## | ! Fin du rapport # UsbFix V6.041 ! |

Le premier rapport Toolbar-S&D : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4800+ ) BIOS : Award Modular BIOS v6.00PG USER : Elisabeth ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:107 Go (Free:33 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go) G:\ (Local Disk) - NTFS - Total:190 Go (Free:134 Go) H:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 13/10/2009|17:44 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Elisabeth) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (Elisabeth) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Elisabeth) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.ask.com/?o=13928&l=dis"'>http://www.ask.com/?o=13928&l=dis" "Search Page"="http://recherche.neuf.fr/"'>http://recherche.neuf.fr/" "Search Bar"="http://search.msn.fr/spbasic.htm"'>http://search.msn.fr/spbasic.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="'>http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/"'>http://www.msn.com/" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"'>http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ELISAB~1\Mes documents\05 - Crack Killed Applejack.mp3 C:\DOCUME~1\ELISAB~1\Mes documents\Stevie Salas - Shapeshifter(2002)\08 Stevie Salas - Crackstar.mp3 1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|17:36 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|17:41 - Option : [1] 3 - "C:\ToolBar SD\TB_3.txt" - 13/10/2009|17:42 - Option : [2] 4 - "C:\ToolBar SD\TB_4.txt" - 13/10/2009|17:44 - Option : [1] -----------\\ Fin du rapport a 17:44:59,62 Le deuxième rapport: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4800+ ) BIOS : Award Modular BIOS v6.00PG USER : Elisabeth ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:107 Go (Free:33 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go) G:\ (Local Disk) - NTFS - Total:190 Go (Free:134 Go) H:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 13/10/2009|17:42 ) -----------\\ SUPPRESSION Supprime! - [service] ASKUpgrade Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Dealio\kb127 Supprime! - C:\Program Files\Dealio\kb127 Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Search Settings\kb127 Supprime! - C:\Program Files\AskBarDis Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Dealio Supprime! - C:\Program Files\Dealio Supprime! - C:\Program Files\DAEMON Tools Toolbar Supprime! - C:\DOCUME~1\ELISAB~1\APPLIC~1\Search Settings -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Elisabeth) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (Elisabeth) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Elisabeth) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.ask.com/?o=13928&l=dis" "Search Page"="http://recherche.neuf.fr/" "Search Bar"="http://search.msn.fr/spbasic.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ELISAB~1\Mes documents\05 - Crack Killed Applejack.mp3 C:\DOCUME~1\ELISAB~1\Mes documents\Stevie Salas - Shapeshifter(2002)\08 Stevie Salas - Crackstar.mp3 1 - "C:\ToolBar SD\TB_1.txt" - 13/10/2009|17:36 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 13/10/2009|17:41 - Option : [1] 3 - "C:\ToolBar SD\TB_3.txt" - 13/10/2009|17:42 - Option : [2] -----------\\ Fin du rapport a 17:42:56,23

Je n'ai pas de fichier c.exe, par contre j'ai b.exe et a.exe...

D'accord merci de votre réponse x) Dès que j'ai accès à l'ordi concerné je fais tout ça. Mais ça viendrait de quoi alors ??

Bonjour, depuis peu mon ordinateur bugg souvent et j'ai eut des problèmes avec Avira... Voici le scan HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:46:45, on 13/10/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Elisabeth\Bureau\Jeux\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [DriverCD] D:\Run.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\c.exe O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Service Google Update (gupdate1c9a4d538613eba) (gupdate1c9a4d538613eba) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 8159 bytes Merci d'avance de votr aide x)

maintenant c'est la grosse m.... l'ordi ne reconnait plus les 2 disques durs je sais pas du tout comment faire !!!! Et le truc c'est que sur un disque dur il y a toutes mes données que je pensais sans risques!!!!!!

Salut ! Alors voila à partir de ce matin l'ordi plante: dès qu'il est allumé je ne peux plus rien faire du tout (icônes inactifs, curseur immobile), même quand je fais Ctrl-Alt-Supr ca ne fait rien... Pour l'instant je suis en mode sans échec et ça marche parfaitement.

Ok et merci beaucoup pour tout ce que tu as fait ^^ Mais mon ordi pourri ne risque rien ??? Et aussi tu ne connaitrais pas un sites où ils expliquent comment décrypter les rapports HijackThis ??? Je ne connaissais pas du tout avant et ça m'intéresse vachement.

Euh oui j'ai eus un rapport de l'antivirus mais c'est sous forme internet explorer. Par contre j'ai un problème avec ma clé USB: Lorsque je la rentre sur mon autre ordi (un ordi tout pourri --') et que j'essaie de l'ouvrir, un message d'erreur s'affiche et me dit que "ise32.exe a rencontré un problème et doit fermer", je doit par conséquent cliquer droit puis l'explorer pour la lire. Lorsque je je me renseigne sur "ise32.exe", on me dit que c'est un virus dangereux, du coup j'ai un peu peur pour mon ordi pourri (où il n'y a aucun antivirus..) et surtout pour ma clé USB que j'ai prêtée plusieurs fois... Le pire est que je ne peux même pas la formater...

Voilà: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:53:48, on 31/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\COMODO\Firewall\cmdagent.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Elise\Mes documents\Aurél\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [hp Update 3300C] C:\Documents and Settings\Elise\Mes documents\scanner\hpupdate.exe 3300C+ O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 9291 bytes

OK j'envoie tout ça ce soir

Oups j'avais oublié ^^ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:35:35, on 31/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\COMODO\Firewall\cmdagent.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Elise\Mes documents\Aurél\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [hp Update 3300C] C:\Documents and Settings\Elise\Mes documents\scanner\hpupdate.exe 3300C+ O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKCU\..\Run: [wixpo] "C:\Documents and Settings\Elise\Application Data\Google\mupd1_2_645698.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 8050 bytes

Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1712 Windows 5.1.2600 Service Pack 3 31/01/2009 11:38:22 mbam-log-2009-01-31 (11-38-22).txt Type de recherche: Examen complet (C:\|D:\|E:\|H:\|) Eléments examinés: 216119 Temps écoulé: 1 hour(s), 26 minute(s), 41 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpfsched (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Delete on reboot. Fichier(s) infecté(s): C:\WINDOWS\hpfsched.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (Trojan.Agent) -> Delete on reboot. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Euuh... pourquoi c'est étonnant ???

SmitFraudFix v2.392 Rapport fait à 17:39:37,39, 30/01/2009 Executé à partir de C:\Documents and Settings\Elise\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Elise »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Elise\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Elise\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Elise\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32.dll" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2521DF70-C0A3-45C6-AA22-7FECBD72FCF0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2521DF70-C0A3-45C6-AA22-7FECBD72FCF0}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{2521DF70-C0A3-45C6-AA22-7FECBD72FCF0}: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4800+ ) BIOS : Award Modular BIOS v6.00PG USER : Elise ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) Firewall : COMODO Firewall 3.5 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:97 Go (Free:23 Go) D:\ (Local Disk) - NTFS - Total:149 Go (Free:110 Go) E:\ (Local Disk) - NTFS - Total:200 Go (Free:38 Go) F:\ (CD or DVD) G:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 30/01/2009|17:29 ) --------------------\\ Listing des dossiers dans APPLIC~1 [06/01/2009|12:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help [06/01/2009|12:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [26/01/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{2BAE6915-8510-4B9F-B498-02DA86258AA0} [07/10/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [11/06/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3 [15/05/2008|07:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL [06/04/2008|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads [15/05/2008|07:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP [07/08/2008|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [02/05/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [01/04/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo [22/06/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [26/01/2009|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [03/04/2008|08:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe [28/08/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [23/01/2009|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [02/04/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [08/10/2008|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [08/06/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OutilsWW [02/04/2008|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation [25/12/2008|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive [28/01/2009|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [06/04/2008|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint [30/04/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [27/08/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [01/04/2008|17:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [31/10/2008|17:01] C:\DOCUME~1\Elise\APPLIC~1\acccore [31/10/2008|17:01] C:\DOCUME~1\Elise\APPLIC~1\Adobe [31/10/2008|17:01] C:\DOCUME~1\Elise\APPLIC~1\Ahead [02/01/2009|20:21] C:\DOCUME~1\Elise\APPLIC~1\Apple Computer [31/10/2008|17:01] C:\DOCUME~1\Elise\APPLIC~1\BSplayer [31/10/2008|17:01] C:\DOCUME~1\Elise\APPLIC~1\BSplayer Pro [01/04/2008|17:49] C:\DOCUME~1\Elise\APPLIC~1\Comodo [08/09/2008|17:51] C:\DOCUME~1\Elise\APPLIC~1\dvdcss [04/04/2008|12:23] C:\DOCUME~1\Elise\APPLIC~1\GetRightToGo [26/01/2009|23:29] C:\DOCUME~1\Elise\APPLIC~1\Google [27/12/2008|15:52] C:\DOCUME~1\Elise\APPLIC~1\Hamachi [01/04/2008|17:07] C:\DOCUME~1\Elise\APPLIC~1\Identities [01/04/2008|17:20] C:\DOCUME~1\Elise\APPLIC~1\InstallShield [17/12/2008|23:55] C:\DOCUME~1\Elise\APPLIC~1\La Bataille pour la Terre du Milieu T II [01/04/2008|17:34] C:\DOCUME~1\Elise\APPLIC~1\Macromedia [26/10/2008|10:51] C:\DOCUME~1\Elise\APPLIC~1\Microsoft [12/07/2008|10:13] C:\DOCUME~1\Elise\APPLIC~1\Mozilla [22/04/2008|09:47] C:\DOCUME~1\Elise\APPLIC~1\MSNInstaller [14/12/2008|14:40] C:\DOCUME~1\Elise\APPLIC~1\My Battle for Middle-earth II Demo Files [07/09/2008|15:42] C:\DOCUME~1\Elise\APPLIC~1\My Games [29/12/2008|13:59] C:\DOCUME~1\Elise\APPLIC~1\OpenOffice.org [02/04/2008|12:19] C:\DOCUME~1\Elise\APPLIC~1\Sony Corporation [25/12/2008|15:00] C:\DOCUME~1\Elise\APPLIC~1\Sports Interactive [13/06/2008|17:46] C:\DOCUME~1\Elise\APPLIC~1\Sun [17/06/2008|18:24] C:\DOCUME~1\Elise\APPLIC~1\vlc [01/04/2008|17:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [01/04/2008|17:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [29/01/2009 22:41][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Daily).job [30/01/2009 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [07/10/2008|19:23] C:\Program Files\Adobe [06/04/2008|09:12] C:\Program Files\AIM6 [02/04/2008|09:18] C:\Program Files\Audacity [02/05/2008|11:53] C:\Program Files\Avira [17/12/2008|23:35] C:\Program Files\Common Files [01/04/2008|17:49] C:\Program Files\COMODO [01/04/2008|17:01] C:\Program Files\ComPlus Applications [07/12/2008|18:55] C:\Program Files\DATA [01/04/2008|17:23] C:\Program Files\DIFX [30/10/2008|21:14] C:\Program Files\directx [24/09/2008|18:27] C:\Program Files\EA Sports [22/12/2008|16:42] C:\Program Files\Electronic Arts [26/10/2008|10:40] C:\Program Files\Eurekr.com [19/10/2008|11:39] C:\Program Files\Fichiers communs [24/08/2008|13:53] C:\Program Files\Firaxis Games [22/12/2008|20:09] C:\Program Files\Free Audio Pack [12/01/2009|20:09] C:\Program Files\Free Video Converter [08/12/2008|13:02] C:\Program Files\GNU Solfege [17/08/2008|12:03] C:\Program Files\Google [23/01/2009|14:06] C:\Program Files\Graphics [22/05/2008|15:36] C:\Program Files\Guitar Pro 5 [27/12/2008|15:50] C:\Program Files\Hamachi [06/01/2009|12:31] C:\Program Files\Hewlett-Packard [23/01/2009|14:06] C:\Program Files\HP DeskJet 810C Series [07/12/2008|18:55] C:\Program Files\InstallShield Installation Information [17/01/2009|09:00] C:\Program Files\Internet Explorer [13/01/2009|08:14] C:\Program Files\Java [29/12/2008|13:57] C:\Program Files\JRE [01/10/2008|19:55] C:\Program Files\KONAMI [26/01/2009|22:41] C:\Program Files\Lavasoft [28/01/2009|19:50] C:\Program Files\Live-Prod [27/04/2008|17:49] C:\Program Files\MarkAny [23/01/2009|14:06] C:\Program Files\Messenger [01/04/2008|17:04] C:\Program Files\microsoft frontpage [07/12/2008|18:20] C:\Program Files\Microsoft Games [06/04/2008|08:32] C:\Program Files\Microsoft Office [06/04/2008|08:32] C:\Program Files\Microsoft Visual Studio [06/04/2008|08:32] C:\Program Files\Microsoft Works [17/01/2009|09:00] C:\Program Files\Movie Maker [30/01/2009|17:27] C:\Program Files\Mozilla Firefox [12/07/2008|09:27] C:\Program Files\Mozilla Firefox 3 Beta 4 [06/04/2008|08:32] C:\Program Files\MSBuild [22/04/2008|09:47] C:\Program Files\MSN [21/09/2008|13:10] C:\Program Files\msn gaming zone [07/08/2008|09:46] C:\Program Files\MSXML 4.0 [02/12/2008|22:52] C:\Program Files\MSXML 6.0 [02/04/2008|11:51] C:\Program Files\Nero [17/01/2009|08:57] C:\Program Files\NetMeeting [01/04/2008|17:29] C:\Program Files\Neuf [08/10/2008|07:14] C:\Program Files\NOS [07/08/2008|09:46] C:\Program Files\OLYMPUS [01/04/2008|17:01] C:\Program Files\Online Services [29/12/2008|13:57] C:\Program Files\OpenOffice.org 3 [08/06/2008|18:43] C:\Program Files\OutilsWW [17/01/2009|08:57] C:\Program Files\Outlook Express [23/01/2009|14:06] C:\Program Files\PeaZip [23/01/2009|14:06] C:\Program Files\PokerStars [14/11/2008|21:36] C:\Program Files\Power Tab Software [22/05/2008|15:32] C:\Program Files\PowerISO [07/08/2008|09:47] C:\Program Files\QuickTime [01/04/2008|17:23] C:\Program Files\Realtek [22/04/2008|15:41] C:\Program Files\Rockstar Games [27/04/2008|17:49] C:\Program Files\Samsung [25/08/2008|18:14] C:\Program Files\SEGA [01/04/2008|17:02] C:\Program Files\Services en ligne [02/04/2008|11:48] C:\Program Files\Sony [25/12/2008|15:30] C:\Program Files\Sports Interactive [07/12/2008|21:09] C:\Program Files\Steinberg [25/06/2008|14:41] C:\Program Files\Tweaks [01/04/2008|17:07] C:\Program Files\Uninstall Information [23/01/2009|14:06] C:\Program Files\Universalis 8 [19/08/2008|14:55] C:\Program Files\URUSoft [07/12/2008|18:55] C:\Program Files\User [17/06/2008|18:24] C:\Program Files\VideoLAN [06/04/2008|09:12] C:\Program Files\Viewpoint [21/10/2008|18:32] C:\Program Files\WebSite eXtractor [26/05/2008|20:01] C:\Program Files\Webteh [28/08/2008|09:40] C:\Program Files\Windows Live [23/01/2009|14:06] C:\Program Files\Windows Media Connect 2 [17/01/2009|08:57] C:\Program Files\windows media player [17/01/2009|08:57] C:\Program Files\Windows NT [01/04/2008|17:03] C:\Program Files\WindowsUpdate [01/04/2008|17:04] C:\Program Files\xerox [27/04/2008|17:49] C:\Program Files\XviD [25/12/2008|11:42] C:\Program Files\Zero G Registry --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [07/10/2008|19:23] C:\Program Files\Fichiers communs\Adobe [07/10/2008|19:23] C:\Program Files\Fichiers communs\Adobe AIR [02/04/2008|11:54] C:\Program Files\Fichiers communs\Ahead [06/04/2008|09:12] C:\Program Files\Fichiers communs\AOL [06/04/2008|08:32] C:\Program Files\Fichiers communs\DESIGNER [25/08/2008|18:29] C:\Program Files\Fichiers communs\DirectX [24/05/2008|19:58] C:\Program Files\Fichiers communs\InstallShield [13/06/2008|17:38] C:\Program Files\Fichiers communs\Java [02/04/2008|11:54] C:\Program Files\Fichiers communs\LightScribe [27/08/2008|07:46] C:\Program Files\Fichiers communs\Microsoft Shared [01/04/2008|17:02] C:\Program Files\Fichiers communs\MSSoap [07/08/2008|09:52] C:\Program Files\Fichiers communs\muvee Technologies [01/04/2008|18:52] C:\Program Files\Fichiers communs\ODBC [11/05/2008|08:24] C:\Program Files\Fichiers communs\PC SOFT [01/04/2008|17:02] C:\Program Files\Fichiers communs\Services [02/04/2008|11:48] C:\Program Files\Fichiers communs\Sony Shared [01/04/2008|18:52] C:\Program Files\Fichiers communs\SpeechEngines [17/01/2009|08:57] C:\Program Files\Fichiers communs\System [10/04/2008|10:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 51 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-30 17:31:10 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 4 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:32][D:86]-> C:\DOCUME~1\Elise\LOCALS~1\Temp [F:3][D:0]-> C:\DOCUME~1\Elise\Cookies [F:604][D:8]-> C:\DOCUME~1\Elise\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 30/01/2009|17:31 - Option : [1] --------------------\\ Fin du rapport a 17:31:57