Fredpeche

Vous me faites vraiment penser à un ami informaticien !!! Vous savez tout sur tout !!! Le plugin n'était effectivement pas installé, pardon d'avoir douté des modules de sécurisations. Et merci du lien, le problème est bien réglé !

Tout simplement, j'adore quand c'est aussi clair, merci !!! Et comme quoi l'utlisation fait venir les questions: Je me suis rendu compte que je n'arrivais pas à lire les vidéos des journaux télévisés du site France3 (c'est un exemple) sur mon portable Vista, j'ai un écran noir alors ça fonctionne bien avec IE (WMP à jour), je suis convaincu que c'est encore lié à un module complémentaire de sécurité de Firefox, pourrais-je savoir lequel pour faire le nécessaire ??? Thank you.

J'en aurai appris ces derniers jours J'ai essayé de désactiver StripMyRights, ça n'a rien changé; j'ai alors décidé de désinstaller complètement Firefox et de le réinstaller, magie, les marques pages fonctionnent. Mais comme je l'imaginais, je reboot le PC et ça ne marche plus. J'ai alors supprimé la clé registre, le .exe de StripMyRights et celui de Openfiles dans sytem32 que j'avais mis la dedans je ne sais plus pour quelle raison (je veux bien que l'on me rappelle c'est quoi ?). Redésinstall complète, réinstalle minimum, reboot, ça fonctionne, rechargement avec backup, ça marche, reboot, ça ne marche plus Conclusion: le problème est bien issu des différents modules et le problème a été savé dans ma sauvegarde. Bref, j'ai dc de nouveau désinstall, réinstall et j'ai manuellement repris la sécurisation du navigateur point par point, reboot et selon mes espoirs, ça fonctionne à nouveau. Plutôt épatant, n'est-ce pas ?!? Donc problème réglé (normalement) sans vraiment connaitre la raison précise mais il fallait juste passé du temps dessus. Le moins que l'on puisse dire, c'est que je me souviendrai de cette envie de sécuriser Firefox !! Pour Sandboxie, je ne l'avais pas installé car je l'ai jugé trop contraignant (peut-être à tort...) Et Hosts, je vais pas te mentir, j'ai regardé mais je ne sais pas comment on peut édité le fichier pour supprimer certaines références. Merci de me le dire.

Cela semble effectivement au dessus de mes compétences C'est mon père lol, et non, il est certain qu'il n'a pas utilisé SandBoxie. Dire que j'ai utilisé toute la sécurisation Firefox sur un autre PC et que ça fonctionne à merveille !!! Se pourrait-il que ce soit de nouveau lié à StripMyRights ??? Je vais peut-être supprimer de nouveau la clé registre pour voir ??..? Simple autre question qui n'a rien à voir, sur l'autre PC, la personne joue quotidiennement à Prizee et ne peut plus accéder du tout au site, un plugin l'y en empêche selon moi, savez-vous lequel, ça m'éviterait de les désactiver un à un ??? Je ne dirai jamais assez merci lol !

Ce que je vais faire... ce n'est pas poser une question, c'est faire preuve de la poisse Bah ouais, le téléphone qui sonne tout à l'heure pour m'annoncer que les marques-pages du firefox sécurisé en question ne se conservent plus. En fait, les anciens y sont et y restent, les nouveaux s'enregistrent normalement mais disparaissent au démarrage suivant de Firefox. Plutôt étrange... J'ai tenté de supprimé localstore.rdf dans le profil pour forcer Firefox à en recréer un nouveau mais ça ne change rien. Je me dis que c'est peut-être lié aux manipulations de sécurisations puisque c'est depuis là que le problème existe Désolé...

Ouh la... Entre le PC fixe de mon père, de ma belle soeur, d'un ami que je viens de formaté, les 2 miens et mon portable Vista fraichement arrivé, je ne sais plus où donné de la tête, désolé... Mais je viens de faire le point: j'ai repris la procédure StripMyRights depuis le départ, j'ai ajouté par dessus un raccourci personnalisé (fallait y penser, chapeau), reboot et... verdict... Firefox marche parfaitement bien ! Et comble du compliqué, il se lance bien même sans utiliser le raccourci personnalisé (que j'ai du coup supprimé) comme quoi il y a bien qqch qui m'avait échappé Quoi qu'il en soit, merci de m'avoir fait partager votre savoir, il semblerait bien que l'affaire soit enfin close ce qui n'est pas pour me déplaire

A ma connaissance certes limitée... Je n'ai pas trouvé l'erreur correspondant à la clé d'origine: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe] "Debugger"="StripMyRights.exe /D /L N" Le chemin me parait être le bon, j'ai bien mis le StripMyRights.exe dans le system32 et je ne connais pas bien la signification de /D /L N bien que je pense à Delete et Load, j'en suis pas certain. Mais rien de grave si je n'utilise pas le prog. J'insiste juste pour mon plaisir perso.

Oui, c'est logique, mon navigateur est dans le dossier d'origine mais je vérifierai si tout correspond bien; demain je pense... Je vous tiens au courant

C'est bien possible... Précisant tout de même que j'ai utilisé la clé registre du site Libellule sans la modifiée. Je jetterai un oeil à l'occasion pour voir si une erreur de ce genre serait flagrante...

Voilà qui est encore réglé !!! Je suis allé supprimer la fameuse clé registre, firefox est reparti aussitôt ! Un petit coup de BackupFox par dessus pour restaurer toutes les manipulations et les marques pages et c'est parfait ))) Par contre, pour ma connaissance personnelle, serait-il possible de mieux comprendre le pourquoi du comment ? Le problème est-il propre à ma machine ? Est-il lié aux fréquentes nouvelles versions de Firefox qui rendraient incompatible Stripmyrights ? Est-il donc impossible d'utiliser cet utilitaire qui sécurise System32 ? Merci pour tout

Oui j'ai bien installé ce prog, c'est d'ailleurs la dernière manip effectuée puisque je n'avais pas saisi le coup du .reg

Me revoilà... à contre coeur Je continue à poster sur mon topic même si le problème est différent et peut-être pas lié (encore que), désolé... Mon père vient de m'appeler (c'est toujours son PC dont je prends le controle à distance très souvent) me disant qu'il n'arrive plus à aller sur internet avec Firefox depuis que je suis intervenu sur son PC les jours derniers. Pour m'expliquer, j'ai fais toutes les manipes à Falkra, ça fonctionnait. J'ai ensuite appliquer la plupart des bons conseils de sécurité pour Firefox du site Libellule, ça fonctionnait encore très bien. Et de la fois où le PC a rebooter, ça a donné ça: J'ai bien essayé de désinstaller en partie puis totalement, il a donc tout perdu; de réinstaller la dernière version mais rien, toujours le même message même si je tente de lancer directement le .exe du Program Files. C'est pas que je sois mauvais mais j'avoue pas bien comprendre la source du problème et sa solution... Alors au risque de me répéter, merci à l'âme généreuse qui a peut-être mieux compris que moi

Pour une fois que j'avais pas tort Ce n'est point grave, ce n'est qu'une vidéo !!! Merci pour tout.

Merci pour le .reg, la honte, c'est pourtant pas la première fois... :| Par contre, peut-être que ça vient de chez moi mais pour la vidéo, mon navigateur me dit ça: "Nous sommes désolé, cette vidéo n'est plus disponible. We are sorry, this video is no longer available." ...

En passant, je ne sais pas si c'est normal mais j'ai ce lien dans votre formidable tuto (au début) qui ne fonctionne pas sur mon firefox: http://www.libellules.ch/images/secuff/Firefox_SMR.reg

C'est vraiment flippant d'utiliser et de lire tous vos liens. Bien qu'on connaissent la plupart des dangers, c'est bons de les revoir, d'en apprendre d'autres et de connaitre les solutions préventives. Merci, c'est vraiment très utile ! Dommage que la vidéo bonus track des risques P2P ne soit plus disponible Je vais de ce pas considérer mon topic résolu, grand merci.

Merci, je suis rassuré et je suis surtout bien conseillé ! Disons que je me donne 48h pour exploiter tes conseils, comprendre et être certain que tout fonctionne bien. Ensuite, promis, je modifierai mon post en résolu, c'est la moindre des choses... :P

Merci de cette aide supplémentaire, voilà qui devrait nous mettre OK de la situation. Voici le premier log: Logfile of random's system information tool 1.05 (written by random/random) Run by Jack at 2009-02-04 21:53:56 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 76 GB (63%) free of 120 GB Total RAM: 2047 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:53:56, on 04/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Softwin\BitDefender10\bdlite.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\SearchFilterHost.exe D:\Progs & utils\Maintenance\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Jack.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7417 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-12-14 392240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {AD6E6555-FB2C-47D4-8339-3E2965509877} - TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2008-11-04 526336] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816] "BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632] "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2005-11-08 128920] "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648] "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2004-03-10 57393] "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2004-03-10 40960] "SetDefPrt"=C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe [2004-05-25 49152] "ControlCenter2.0"=C:\Program Files\Brother\ControlCenter2\brctrcen.exe [2004-07-20 851968] "CamserviceDP"=C:\Program Files\Hercules\DualPix Exchange\Camservice.exe [2007-08-10 81920] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144] "nwiz"=nwiz.exe /install [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016] "QuickTime Task"=C:\Program Files\QuickTime Alternative\QTTask.exe [2008-09-06 413696] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608] "ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-08-25 1168264] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Remote Control Editor"=C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe [2008-11-04 1105920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-03-12 153136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-09 153136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\WINDOWS\system32\rmctrl.exe [2000-10-16 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2008-02-06 21898024] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WLSetupSvc"=3 "usnjsvc"=3 "ose"=3 "NVSvc"=2 "NMIndexingService"=3 "NBService"=3 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="sockspy.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Hercules\DualPix Exchange\Station2.exe"="C:\Program Files\Hercules\DualPix Exchange\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE" "C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe"="C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe:*:Enabled:Microsoft Flight Simulator" "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32" "C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup" "C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema" "C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema (Setup)" "C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema (Auto Update)" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Codemasters\DiRT\DiRT.exe"="C:\Program Files\Codemasters\DiRT\DiRT.exe:*:Enabled:DiRT Executable" "C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1" "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe"="C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe:*:Enabled:bdss" "C:\WINDOWS\system32\Brmfrmps.exe"="C:\WINDOWS\system32\Brmfrmps.exe:*:Enabled:Brmfrmps" "C:\WINDOWS\system32\searchindexer.exe"="C:\WINDOWS\system32\searchindexer.exe:*:Enabled:SearchIndexer" "C:\Program Files\Softwin\BitDefender10\bdagent.exe"="C:\Program Files\Softwin\BitDefender10\bdagent.exe:*:Enabled:bdagent" "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:userinit" "C:\Program Files\Softwin\BitDefender10\bdmcon.exe"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe:*:Enabled:bdmcon" "C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:spoolsv" "C:\WINDOWS\system32\drivers\CDANTSRV.EXE"="C:\WINDOWS\system32\drivers\CDANTSRV.EXE:*:Enabled:CDANTSRV" "C:\Program Files\Softwin\BitDefender10\vsserv.exe"="C:\Program Files\Softwin\BitDefender10\vsserv.exe:*:Enabled:vsserv" "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe:*:Enabled:pptd40nt" "C:\Program Files\DAEMON Tools\daemon.exe"="C:\Program Files\DAEMON Tools\daemon.exe:*:Enabled:daemon" "C:\WINDOWS\system32\nvsvc32.exe"="C:\WINDOWS\system32\nvsvc32.exe:*:Enabled:nvsvc32" "C:\WINDOWS\RTHDCPL.exe"="C:\WINDOWS\RTHDCPL.exe:*:Enabled:RTHDCPL" "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe:*:Enabled:TTTVRC" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-02-04 21:51:38 ----D---- C:\rsit 2009-02-04 20:27:22 ----SHD---- C:\RECYCLER 2009-02-04 17:08:30 ----D---- C:\WINDOWS\temp 2009-02-04 16:58:10 ----D---- C:\WINDOWS\ERDNT 2009-02-04 16:02:00 ----D---- C:\Program Files\Trend Micro 2009-02-04 15:47:52 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-02-04 15:47:41 ----D---- C:\Program Files\Spyware Doctor 2009-02-04 15:47:41 ----D---- C:\Documents and Settings\Jack\Application Data\PC Tools 2009-02-04 15:14:26 ----D---- C:\WINDOWS\SxsCaPendDel 2009-02-04 15:11:40 ----A---- C:\WINDOWS\system32\MRT.exe 2009-02-04 15:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ ======List of files/folders modified in the last 1 months====== 2009-02-04 21:53:19 ----D---- C:\WINDOWS\Prefetch 2009-02-04 21:32:26 ----D---- C:\Program Files\Mozilla Firefox 2009-02-04 21:25:06 ----D---- C:\WINDOWS\system32\drivers 2009-02-04 21:24:47 ----SHD---- C:\Config.Msi 2009-02-04 21:23:56 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-02-04 21:22:35 ----SHD---- C:\WINDOWS\Installer 2009-02-04 21:22:18 ----D---- C:\WINDOWS\system32 2009-02-04 21:22:18 ----D---- C:\Program Files\Fichiers communs\Softwin 2009-02-04 21:16:57 ----SHD---- C:\System Volume Information 2009-02-04 21:16:57 ----D---- C:\WINDOWS\system32\Restore 2009-02-04 21:16:57 ----D---- C:\WINDOWS 2009-02-04 21:14:29 ----RD---- C:\Program Files 2009-02-04 21:12:07 ----D---- C:\WINDOWS\Debug 2009-02-04 20:30:27 ----SD---- C:\WINDOWS\Tasks 2009-02-04 17:11:49 ----D---- C:\WINDOWS\system32\CatRoot2 2009-02-04 17:10:14 ----A---- C:\WINDOWS\system.ini 2009-02-04 17:08:41 ----D---- C:\WINDOWS\system32\config 2009-02-04 17:08:12 ----D---- C:\WINDOWS\AppPatch 2009-02-04 17:08:12 ----D---- C:\Program Files\Fichiers communs 2009-02-04 16:33:51 ----D---- C:\WINDOWS\Microsoft.NET 2009-02-04 16:33:49 ----RSD---- C:\WINDOWS\assembly 2009-02-04 15:49:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-02-04 15:24:24 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-02-04 15:18:31 ----D---- C:\WINDOWS\system32\XPSViewer 2009-02-04 15:18:30 ----D---- C:\WINDOWS\system32\fr-fr 2009-02-04 15:17:04 ----D---- C:\WINDOWS\WinSxS 2009-02-04 15:15:07 ----D---- C:\WINDOWS\system32\en-us 2009-02-04 15:15:03 ----RSD---- C:\WINDOWS\Fonts 2009-02-04 15:14:47 ----HD---- C:\WINDOWS\inf 2009-02-04 15:11:20 ----HD---- C:\WINDOWS\$hf_mig$ 2009-02-04 13:38:01 ----HD---- C:\Program Files\InstallShield Installation Information 2009-02-04 12:49:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-01-26 00:18:45 ----D---- C:\Program Files\Internet Explorer 2009-01-26 00:18:45 ----A---- C:\WINDOWS\NeroDigital.ini 2009-01-25 18:34:24 ----SD---- C:\WINDOWS\Downloaded Program Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-08-25 66952] R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-08-25 81288] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys [] R3 camfilt2;camfilt2; C:\WINDOWS\System32\Drivers\camfilt2.sys [2007-05-29 94208] R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2008-02-11 223128] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-05-16 9602944] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144] R3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280] R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952] S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656] S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys [] S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys [] S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2003-12-19 15263] S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver; C:\WINDOWS\System32\Drivers\BrSerIf.sys [2004-06-12 51712] S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\WINDOWS\System32\Drivers\BrUsbSer.sys [2004-01-10 11648] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS [] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys [] S3 s916bus;Sony Ericsson Device 916 driver (WDM); C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 83496] S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016] S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 109992] S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976] S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 100008] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys [] S3 USB28xxBGA;Cinergy HTC USB XS Capture service; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-05-14 540832] S3 USB28xxOEM;Cinergy HTC USB XS OEM service; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-05-14 263840] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920] R2 brmfrmps;Brother Popup Suspend service for Resource manager; C:\WINDOWS\system32\Brmfrmps.exe [2003-05-05 65536] R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2003-04-01 46080] R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2007-05-04 237568] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908] R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920] R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-02-04 1079176] R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-05-02 462848] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016] S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344] S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc); C:\WINDOWS\system32\pr2ah4nc.exe [2007-05-18 407152] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-14 779824] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920] S4 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF----------------- Et voici le second: info.txt logfile of random's system information tool 1.05 2009-02-04 21:52:22 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1 BitDefender Free Edition v10-->MsiExec.exe /I{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D} Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BA9CAC3-5131-4E59-B2AB-B765E876AAA2}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll Casse-brique DELUXE-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Anuman Interactive\Casse-brique DELUXE\Uninst.isu" C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Crysis®-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4} DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly eMule-->"C:\Program Files\eMule\Uninstall.exe" Eraser 5.82-->"C:\Program Files\Eraser\unins000.exe" GTK+ Runtime Environment 2.2.4-3-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe" Hercules DualPix Exchange Webcam-->C:\Program Files\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x040c -removeonly High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Jardinains!-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Jardinains!.dat Java(tm) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} K-Lite Codec Pack 3.7.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 7 Essentials-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1036} neroxml-->MsiExec.exe /I{56C049BE-79E9-

Dans ce cas, autant pour moi, ce serait une grosse maladresse car je le décoche habituellement... à moins que mon père ou ma soeur... Bref, message reçu, merci beaucoup.

Par "petite" habitude de l'informatique, je connais cette règle d'or et croyez moi ou non mais je ne me souviens d'aucun de ces logiciels sur le système, peut-être un autre qui m'aurait échappé... je serai donc encore plus vigilant. Merci encore et beaucoup , je garde donc les progs en plan sur le système au cas où que je sois de nouveau embêter prochainement.

A priori non je dirais. Mais j'ai tellement l'habitude que le problème soit revenu très rapidement que je reste septique. Maintenant, si par votre habitude, vous me certifiez que je n'ai plus de soucis à me faire, il est évident que je vous suis et que j'espère que oui ! Alors dois-je supprimer Hijack, ComboFix, lop ??? Merci encore

Je fais tout mot pour mot lol ! Voici le log LOP: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core(tm)2 Duo CPU E6750 @ 2.66GHz ) BIOS : BIOS Date: 10/31/07 11:17:26 Ver: 08.00.12 USER : Jack ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:117 Go (Free:70 Go) D:\ (Local Disk) - NTFS - Total:166 Go (Free:149 Go) E:\ (Local Disk) - NTFS - Total:182 Go (Free:177 Go) F:\ (CD or DVD) H:\ (CD or DVD) I:\ (CD or DVD) J:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 04/02/2009|20:30 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\bib regs.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\play active.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\tool download.dat Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\DumbFaceExtraMeta.exe Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\fpxyqsok.exe Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\Sitejoykind.exe Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\thunk the flag.exe Supprime! - C:\WINDOWS\Tasks\AFE7B31591842439.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1 Supprime! - C:\Program Files\platfo~1 Supprime! - C:\Program Files\Circle Developement \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [04/04/2008|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [18/05/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [18/12/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [18/12/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [11/02/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender [12/02/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [08/11/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [08/11/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [12/02/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [08/11/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [12/02/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real [12/02/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [11/02/2008|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [25/12/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony [08/11/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [04/04/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [04/02/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [18/12/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec [12/02/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [11/02/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [11/02/2008|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [28/04/2008|16:10] C:\DOCUME~1\Jack\APPLIC~1\Adobe [12/02/2008|14:00] C:\DOCUME~1\Jack\APPLIC~1\Ahead [11/02/2008|22:20] C:\DOCUME~1\Jack\APPLIC~1\Bitdefender [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Briquolo [11/05/2008|10:14] C:\DOCUME~1\Jack\APPLIC~1\Brother [12/04/2008|15:28] C:\DOCUME~1\Jack\APPLIC~1\CyberLink [12/02/2008|14:27] C:\DOCUME~1\Jack\APPLIC~1\DivX [12/02/2008|18:12] C:\DOCUME~1\Jack\APPLIC~1\eu [11/02/2008|22:00] C:\DOCUME~1\Jack\APPLIC~1\Identities [12/02/2008|10:03] C:\DOCUME~1\Jack\APPLIC~1\InstallShield [11/02/2008|22:43] C:\DOCUME~1\Jack\APPLIC~1\Macromedia [08/11/2008|22:27] C:\DOCUME~1\Jack\APPLIC~1\Malwarebytes [28/04/2008|15:41] C:\DOCUME~1\Jack\APPLIC~1\Microsoft [02/09/2008|21:59] C:\DOCUME~1\Jack\APPLIC~1\Mozilla [04/02/2009|15:47] C:\DOCUME~1\Jack\APPLIC~1\PC Tools [29/02/2008|14:17] C:\DOCUME~1\Jack\APPLIC~1\Real [07/04/2008|11:57] C:\DOCUME~1\Jack\APPLIC~1\ScanSoft [01/07/2008|23:36] C:\DOCUME~1\Jack\APPLIC~1\SecuROM [19/12/2008|12:37] C:\DOCUME~1\Jack\APPLIC~1\Skype [19/12/2008|11:37] C:\DOCUME~1\Jack\APPLIC~1\skypePM [25/12/2008|18:59] C:\DOCUME~1\Jack\APPLIC~1\Sony [11/02/2008|22:30] C:\DOCUME~1\Jack\APPLIC~1\Sun [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Symantec [29/02/2008|14:20] C:\DOCUME~1\Jack\APPLIC~1\TeamViewer [18/12/2008|14:56] C:\DOCUME~1\Jack\APPLIC~1\TerraTec [04/04/2008|14:54] C:\DOCUME~1\Jack\APPLIC~1\TMP [12/02/2008|12:42] C:\DOCUME~1\Jack\APPLIC~1\Uniblue [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\vlc [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\Winamp [08/11/2008|23:19] C:\DOCUME~1\Jack\APPLIC~1\Windows Desktop Search [08/11/2008|23:29] C:\DOCUME~1\Jack\APPLIC~1\Windows Search [12/02/2008|11:09] C:\DOCUME~1\Jack\APPLIC~1\WinRAR [13/09/2008|20:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [11/02/2008|21:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [15/01/2009 14:39][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [04/02/2009 17:09][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [12/04/2008|15:15] C:\Program Files\_jeux divers [28/06/2008|14:21] C:\Program Files\Adobe [12/02/2008|16:35] C:\Program Files\Alawar [12/02/2008|16:53] C:\Program Files\Anuman Interactive [18/12/2008|13:25] C:\Program Files\Apple Software Update [11/02/2008|22:12] C:\Program Files\Attansic [12/02/2008|00:45] C:\Program Files\Brother [04/02/2009|14:20] C:\Program Files\CCleaner [25/12/2008|17:35] C:\Program Files\Codemasters [12/02/2008|00:45] C:\Program Files\Common Files [11/02/2008|21:53] C:\Program Files\ComPlus Applications [12/04/2008|15:10] C:\Program Files\cuis110_full [11/02/2008|22:35] C:\Program Files\CyberLink [04/04/2008|14:30] C:\Program Files\DAEMON Tools [04/04/2008|14:31] C:\Program Files\DynGate [12/02/2008|13:53] C:\Program Files\El Juky [13/02/2008|00:33] C:\Program Files\Electronic Arts [14/02/2008|09:33] C:\Program Files\eMule [14/02/2008|09:35] C:\Program Files\Eraser [04/02/2009|17:08] C:\Program Files\Fichiers communs [12/02/2008|10:04] C:\Program Files\Hercules [04/02/2009|13:38] C:\Program Files\InstallShield Installation Information [11/02/2008|22:03] C:\Program Files\Intel [26/01/2009|00:18] C:\Program Files\Internet Explorer [11/02/2008|22:31] C:\Program Files\Java [12/02/2008|12:33] C:\Program Files\K-Lite Codec Pack [08/11/2008|21:31] C:\Program Files\Lavasoft [12/02/2008|10:15] C:\Program Files\Logitech [04/02/2009|12:49] C:\Program Files\Malwarebytes' Anti-Malware [04/04/2008|14:54] C:\Program Files\Marvell [12/02/2008|12:30] C:\Program Files\Media Player Classic [04/09/2008|14:44] C:\Program Files\Messenger [23/10/2008|08:54] C:\Program Files\Messenger Plus! Live [11/02/2008|23:01] C:\Program Files\MessengerOFF [11/02/2008|21:55] C:\Program Files\microsoft frontpage [12/02/2008|16:16] C:\Program Files\Microsoft Games [11/02/2008|22:32] C:\Program Files\Microsoft Office [21/10/2008|10:16] C:\Program Files\Microsoft Silverlight [04/09/2008|14:09] C:\Program Files\Movie Maker [04/02/2009|16:56] C:\Program Files\Mozilla Firefox [12/02/2008|11:02] C:\Program Files\MSBuild [11/02/2008|22:30] C:\Program Files\MSECache [20/04/2008|08:38] C:\Program Files\MSN [11/02/2008|21:53] C:\Program Files\MSN Gaming Zone [12/02/2008|00:54] C:\Program Files\MSXML 4.0 [12/02/2008|11:04] C:\Program Files\MSXML 6.0 [11/02/2008|22:35] C:\Program Files\Nero [04/09/2008|14:08] C:\Program Files\NetMeeting [04/04/2008|14:31] C:\Program Files\Norton Ghost [13/02/2008|10:53] C:\Program Files\Nurium_Games [11/02/2008|21:53] C:\Program Files\Online Services [04/09/2008|14:07] C:\Program Files\Outlook Express [11/02/2008|22:31] C:\Program Files\PDFCreator [11/02/2008|22:34] C:\Program Files\PhotoFiltre [25/12/2008|18:56] C:\Program Files\QuickTime Alternative [12/02/2008|12:30] C:\Program Files\Real Alternative [11/02/2008|22:13] C:\Program Files\Realtek [12/02/2008|11:00] C:\Program Files\Reference Assemblies [12/02/2008|00:44] C:\Program Files\ScanSoft [11/02/2008|21:55] C:\Program Files\Services en ligne [11/02/2008|23:13] C:\Program Files\Skype [11/02/2008|22:17] C:\Program Files\Softwin [25/12/2008|18:56] C:\Program Files\Sony [25/12/2008|18:56] C:\Program Files\Sony Ericsson [08/11/2008|23:28] C:\Program Files\Spybot - Search & Destroy [04/02/2009|15:53] C:\Program Files\Spyware Doctor [07/04/2008|11:11] C:\Program Files\TeamViewer3 [18/12/2008|14:56] C:\Program Files\TerraTec [04/02/2009|16:02] C:\Program Files\Trend Micro [12/02/2008|17:32] C:\Program Files\Ubisoft [08/11/2008|22:01] C:\Program Files\Uniblue [11/02/2008|21:59] C:\Program Files\Uninstall Information [12/02/2008|17:49] C:\Program Files\Universalis [11/02/2008|22:34] C:\Program Files\VideoLAN [12/02/2008|15:05] C:\Program Files\Winamp [08/11/2008|23:18] C:\Program Files\Windows Desktop Search [11/02/2008|22:56] C:\Program Files\Windows Live [12/02/2008|10:58] C:\Program Files\Windows Media Connect 2 [04/09/2008|14:07] C:\Program Files\Windows Media Player [04/09/2008|14:07] C:\Program Files\Windows NT [11/02/2008|21:55] C:\Program Files\WindowsUpdate [11/02/2008|22:30] C:\Program Files\WinRAR [11/02/2008|21:55] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [18/05/2008|19:58] C:\Program Files\Fichiers communs\Adobe [11/02/2008|22:36] C:\Program Files\Fichiers communs\Ahead [18/12/2008|13:34] C:\Program Files\Fichiers communs\Apple [11/02/2008|22:32] C:\Program Files\Fichiers communs\DESIGNER [11/02/2008|22:30] C:\Program Files\Fichiers communs\GTK [12/02/2008|00:45] C:\Program Files\Fichiers communs\InstallShield [11/02/2008|22:30] C:\Program Files\Fichiers communs\Java [12/02/2008|10:15] C:\Program Files\Fichiers communs\Logitech [12/02/2008|20:59] C:\Program Files\Fichiers communs\Microsoft Shared [11/02/2008|21:54] C:\Program Files\Fichiers communs\MSSoap [24/08/2008|08:31] C:\Program Files\Fichiers communs\NSV [11/02/2008|22:46] C:\Program Files\Fichiers communs\ODBC [12/02/2008|00:44] C:\Program Files\Fichiers communs\ScanSoft Shared [11/02/2008|21:54] C:\Program Files\Fichiers communs\Services [11/02/2008|23:13] C:\Program Files\Fichiers communs\Skype [11/02/2008|22:17] C:\Program Files\Fichiers communs\Softwin [11/02/2008|22:46] C:\Program Files\Fichiers communs\SpeechEngines [04/04/2008|14:31] C:\Program Files\Fichiers communs\Symantec Shared [04/09/2008|14:07] C:\Program Files\Fichiers communs\System [18/12/2008|14:57] C:\Program Files\Fichiers communs\TerraTec [11/02/2008|22:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 35 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url] Rootkit scan 2009-02-04 20:30:53 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Jack\Recent\CRACK.lnk [F:3][D:0]-> C:\DOCUME~1\Jack\Cookies [F:3][D:1]-> C:\DOCUME~1\Jack\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 04/02/2009|20:24 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 04/02/2009|20:31 - Option : [2] --------------------\\ Fin du rapport a 20:31:13 Et voici le log Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:50, on 04/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\CCM.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 6595 bytes

Merci de cette rapidité/efficacité. Voici le log créé par votre programme: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Core(tm)2 Duo CPU E6750 @ 2.66GHz ) BIOS : BIOS Date: 10/31/07 11:17:26 Ver: 08.00.12 USER : Jack ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:117 Go (Free:70 Go) D:\ (Local Disk) - NTFS - Total:166 Go (Free:149 Go) E:\ (Local Disk) - NTFS - Total:182 Go (Free:177 Go) F:\ (CD or DVD) H:\ (CD or DVD) I:\ (CD or DVD) J:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 04/02/2009|20:23 ) --------------------\\ Listing des dossiers dans APPLIC~1 [04/04/2008|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [18/05/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [18/12/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [18/12/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [11/02/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender [12/02/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [03/02/2009|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [08/11/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [08/11/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [12/02/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [08/11/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [12/02/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real [12/02/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [11/02/2008|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [25/12/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony [08/11/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [04/04/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [04/02/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [18/12/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec [12/02/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [11/02/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [11/02/2008|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [28/04/2008|16:10] C:\DOCUME~1\Jack\APPLIC~1\Adobe [12/02/2008|14:00] C:\DOCUME~1\Jack\APPLIC~1\Ahead [11/02/2008|22:20] C:\DOCUME~1\Jack\APPLIC~1\Bitdefender [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Briquolo [11/05/2008|10:14] C:\DOCUME~1\Jack\APPLIC~1\Brother [12/04/2008|15:28] C:\DOCUME~1\Jack\APPLIC~1\CyberLink [12/02/2008|14:27] C:\DOCUME~1\Jack\APPLIC~1\DivX [12/02/2008|18:12] C:\DOCUME~1\Jack\APPLIC~1\eu [11/02/2008|22:00] C:\DOCUME~1\Jack\APPLIC~1\Identities [12/02/2008|10:03] C:\DOCUME~1\Jack\APPLIC~1\InstallShield [11/02/2008|22:43] C:\DOCUME~1\Jack\APPLIC~1\Macromedia [08/11/2008|22:27] C:\DOCUME~1\Jack\APPLIC~1\Malwarebytes [28/04/2008|15:41] C:\DOCUME~1\Jack\APPLIC~1\Microsoft [02/09/2008|21:59] C:\DOCUME~1\Jack\APPLIC~1\Mozilla [04/02/2009|15:47] C:\DOCUME~1\Jack\APPLIC~1\PC Tools [04/02/2009|13:27] C:\DOCUME~1\Jack\APPLIC~1\platform keep eggs [29/02/2008|14:17] C:\DOCUME~1\Jack\APPLIC~1\Real [07/04/2008|11:57] C:\DOCUME~1\Jack\APPLIC~1\ScanSoft [01/07/2008|23:36] C:\DOCUME~1\Jack\APPLIC~1\SecuROM [19/12/2008|12:37] C:\DOCUME~1\Jack\APPLIC~1\Skype [19/12/2008|11:37] C:\DOCUME~1\Jack\APPLIC~1\skypePM [25/12/2008|18:59] C:\DOCUME~1\Jack\APPLIC~1\Sony [11/02/2008|22:30] C:\DOCUME~1\Jack\APPLIC~1\Sun [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Symantec [29/02/2008|14:20] C:\DOCUME~1\Jack\APPLIC~1\TeamViewer [18/12/2008|14:56] C:\DOCUME~1\Jack\APPLIC~1\TerraTec [04/04/2008|14:54] C:\DOCUME~1\Jack\APPLIC~1\TMP [12/02/2008|12:42] C:\DOCUME~1\Jack\APPLIC~1\Uniblue [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\vlc [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\Winamp [08/11/2008|23:19] C:\DOCUME~1\Jack\APPLIC~1\Windows Desktop Search [08/11/2008|23:29] C:\DOCUME~1\Jack\APPLIC~1\Windows Search [12/02/2008|11:09] C:\DOCUME~1\Jack\APPLIC~1\WinRAR [13/09/2008|20:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [11/02/2008|21:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [04/02/2009 20:00][--ah-----] C:\WINDOWS\tasks\AFE7B31591842439.job [15/01/2009 14:39][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [04/02/2009 17:09][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( AFE7B31591842439.job )=( c:\docume~1\jack\applic~1\platfo~1\thunktheflag.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [12/04/2008|15:15] C:\Program Files\_jeux divers [28/06/2008|14:21] C:\Program Files\Adobe [12/02/2008|16:35] C:\Program Files\Alawar [12/02/2008|16:53] C:\Program Files\Anuman Interactive [18/12/2008|13:25] C:\Program Files\Apple Software Update [11/02/2008|22:12] C:\Program Files\Attansic [12/02/2008|00:45] C:\Program Files\Brother [04/02/2009|14:20] C:\Program Files\CCleaner [29/12/2008|18:59] C:\Program Files\Circle Developement [25/12/2008|17:35] C:\Program Files\Codemasters [12/02/2008|00:45] C:\Program Files\Common Files [11/02/2008|21:53] C:\Program Files\ComPlus Applications [12/04/2008|15:10] C:\Program Files\cuis110_full [11/02/2008|22:35] C:\Program Files\CyberLink [04/04/2008|14:30] C:\Program Files\DAEMON Tools [04/04/2008|14:31] C:\Program Files\DynGate [12/02/2008|13:53] C:\Program Files\El Juky [13/02/2008|00:33] C:\Program Files\Electronic Arts [14/02/2008|09:33] C:\Program Files\eMule [14/02/2008|09:35] C:\Program Files\Eraser [04/02/2009|17:08] C:\Program Files\Fichiers communs [12/02/2008|10:04] C:\Program Files\Hercules [04/02/2009|13:38] C:\Program Files\InstallShield Installation Information [11/02/2008|22:03] C:\Program Files\Intel [26/01/2009|00:18] C:\Program Files\Internet Explorer [11/02/2008|22:31] C:\Program Files\Java [12/02/2008|12:33] C:\Program Files\K-Lite Codec Pack [08/11/2008|21:31] C:\Program Files\Lavasoft [12/02/2008|10:15] C:\Program Files\Logitech [04/02/2009|12:49] C:\Program Files\Malwarebytes' Anti-Malware [04/04/2008|14:54] C:\Program Files\Marvell [12/02/2008|12:30] C:\Program Files\Media Player Classic [04/09/2008|14:44] C:\Program Files\Messenger [23/10/2008|08:54] C:\Program Files\Messenger Plus! Live [11/02/2008|23:01] C:\Program Files\MessengerOFF [11/02/2008|21:55] C:\Program Files\microsoft frontpage [12/02/2008|16:16] C:\Program Files\Microsoft Games [11/02/2008|22:32] C:\Program Files\Microsoft Office [21/10/2008|10:16] C:\Program Files\Microsoft Silverlight [04/09/2008|14:09] C:\Program Files\Movie Maker [04/02/2009|16:56] C:\Program Files\Mozilla Firefox [12/02/2008|11:02] C:\Program Files\MSBuild [11/02/2008|22:30] C:\Program Files\MSECache [20/04/2008|08:38] C:\Program Files\MSN [11/02/2008|21:53] C:\Program Files\MSN Gaming Zone [12/02/2008|00:54] C:\Program Files\MSXML 4.0 [12/02/2008|11:04] C:\Program Files\MSXML 6.0 [11/02/2008|22:35] C:\Program Files\Nero [04/09/2008|14:08] C:\Program Files\NetMeeting [04/04/2008|14:31] C:\Program Files\Norton Ghost [13/02/2008|10:53] C:\Program Files\Nurium_Games [11/02/2008|21:53] C:\Program Files\Online Services [04/09/2008|14:07] C:\Program Files\Outlook Express [11/02/2008|22:31] C:\Program Files\PDFCreator [11/02/2008|22:34] C:\Program Files\PhotoFiltre [02/02/2009|23:55] C:\Program Files\platform keep eggs [25/12/2008|18:56] C:\Program Files\QuickTime Alternative [12/02/2008|12:30] C:\Program Files\Real Alternative [11/02/2008|22:13] C:\Program Files\Realtek [12/02/2008|11:00] C:\Program Files\Reference Assemblies [12/02/2008|00:44] C:\Program Files\ScanSoft [11/02/2008|21:55] C:\Program Files\Services en ligne [11/02/2008|23:13] C:\Program Files\Skype [11/02/2008|22:17] C:\Program Files\Softwin [25/12/2008|18:56] C:\Program Files\Sony [25/12/2008|18:56] C:\Program Files\Sony Ericsson [08/11/2008|23:28] C:\Program Files\Spybot - Search & Destroy [04/02/2009|15:53] C:\Program Files\Spyware Doctor [07/04/2008|11:11] C:\Program Files\TeamViewer3 [18/12/2008|14:56] C:\Program Files\TerraTec [04/02/2009|16:02] C:\Program Files\Trend Micro [12/02/2008|17:32] C:\Program Files\Ubisoft [08/11/2008|22:01] C:\Program Files\Uniblue [11/02/2008|21:59] C:\Program Files\Uninstall Information [12/02/2008|17:49] C:\Program Files\Universalis [11/02/2008|22:34] C:\Program Files\VideoLAN [12/02/2008|15:05] C:\Program Files\Winamp [08/11/2008|23:18] C:\Program Files\Windows Desktop Search [11/02/2008|22:56] C:\Program Files\Windows Live [12/02/2008|10:58] C:\Program Files\Windows Media Connect 2 [04/09/2008|14:07] C:\Program Files\Windows Media Player [04/09/2008|14:07] C:\Program Files\Windows NT [11/02/2008|21:55] C:\Program Files\WindowsUpdate [11/02/2008|22:30] C:\Program Files\WinRAR [11/02/2008|21:55] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [18/05/2008|19:58] C:\Program Files\Fichiers communs\Adobe [11/02/2008|22:36] C:\Program Files\Fichiers communs\Ahead [18/12/2008|13:34] C:\Program Files\Fichiers communs\Apple [11/02/2008|22:32] C:\Program Files\Fichiers communs\DESIGNER [11/02/2008|22:30] C:\Program Files\Fichiers communs\GTK [12/02/2008|00:45] C:\Program Files\Fichiers communs\InstallShield [11/02/2008|22:30] C:\Program Files\Fichiers communs\Java [12/02/2008|10:15] C:\Program Files\Fichiers communs\Logitech [12/02/2008|20:59] C:\Program Files\Fichiers communs\Microsoft Shared [11/02/2008|21:54] C:\Program Files\Fichiers communs\MSSoap [24/08/2008|08:31] C:\Program Files\Fichiers communs\NSV [11/02/2008|22:46] C:\Program Files\Fichiers communs\ODBC [12/02/2008|00:44] C:\Program Files\Fichiers communs\ScanSoft Shared [11/02/2008|21:54] C:\Program Files\Fichiers communs\Services [11/02/2008|23:13] C:\Program Files\Fichiers communs\Skype [11/02/2008|22:17] C:\Program Files\Fichiers communs\Softwin [11/02/2008|22:46] C:\Program Files\Fichiers communs\SpeechEngines [04/04/2008|14:31] C:\Program Files\Fichiers communs\Symantec Shared [04/09/2008|14:07] C:\Program Files\Fichiers communs\System [18/12/2008|14:57] C:\Program Files\Fichiers communs\TerraTec [11/02/2008|22:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\\ Process ( 35 Processes ) IEXPLORE.EXE ~ [PID:1684] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\bib regs.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\play active.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\tool download.dat C:\DOCUME~1\Jack\APPLIC~1\platfo~1 C:\DOCUME~1\Jack\APPLIC~1\platfo~1\DumbFaceExtraMeta.exe C:\DOCUME~1\Jack\APPLIC~1\platfo~1\fpxyqsok.exe C:\DOCUME~1\Jack\APPLIC~1\platfo~1\Sitejoykind.exe C:\DOCUME~1\Jack\APPLIC~1\platfo~1\thunk the flag.exe C:\Program Files\platfo~1 C:\Program Files\Circle Developement C:\WINDOWS\Tasks\AFE7B31591842439.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VIEW TRAY"="C:\\DOCUME~1\\Jack\\APPLIC~1\\PLATFO~1\\Sitejoykind.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url] Rootkit scan 2009-02-04 20:23:43 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Jack\Recent\CRACK.lnk [F:3][D:0]-> C:\DOCUME~1\Jack\Cookies [F:3][D:1]-> C:\DOCUME~1\Jack\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 04/02/2009|20:24 - Option : [1] --------------------\\ Fin du rapport a 20:24:06

Bonsoir à tous, Je sais que l'on va me faire la morale pour avoir utilisé Combofix, mille excuse, je n'aurais jamais pensé qu'il pouvait y avoir des conséquences ou plutôt je pensais être à la hauteur D'abord, merci de m'accepter ici, je ne voulais pas poster pour éviter de déranger mais en voulant m'inspirer des solutions apportées à d'autres, je me suis rendu compte qu'il s'agissait plutôt de cas par cas... Pour résumé, cela fait plusieurs mois que le PC de mon père est infecté par par des troyans de type trojan.heur et trojan.vundo ayant pour conséquences des tas de fenêtres publicitaires intempestives, le blocage de Windows Update (XP SP3) et un ralentissement du sytème. Cela fait déjà plusieurs fois que j'éradique le problème en lançant successivement BitDefender (qui n'arrive pas à les supprimer), Malwarebytes et autre Spybot, Adware, Spyware doctor qui suppriment des tas de choses. Mais le problème revient toujours quelques jours ou quelques semaines après. J'ai donc décidé de combattre définitivement le problème. J'ai alors effectué une analyse Hijackthis que je peux posté si besoin mais qui n'a visiblement pas montré les problèmes car je me suis aidé de nombreuses interprétations trouvées sur le net concernant ces troyens. Et j'ai aussi effectué une analyse ComboFix en respectant soigneusement la procédure. En conséquence, BitDefender ne fonctionne plus, je pense le désinstaller et le réinstaller. J'espère qu'il n'y aura pas d'autres conséquences. Le soucis se trouve donc dans l'interprétation de ce log. Serait-il possible de me dire s'il est normal (j'en doute) et quelles solutions pourrais-je apporter pour en finir ??? Sachant qu'à mon humble avis, l'infection se trouve révélée dans la ligne que je mettrai en gras. ComboFix 09-02-03.01 - Jack 2009-02-04 17:07:54.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1538 [GMT 1:00] Lancé depuis: d:\progs & utils\ComboFix.exe AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\isidonis.ini c:\windows\system32\obitadoz.ini c:\windows\system32\olafuruz.ini c:\windows\system32\vasehoyi.exe c:\windows\system32\yfpnplop.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 )))))))))))))))))))))))))))))))))))) . 2009-02-04 16:02 . 2009-02-04 16:02 <REP> d-------- c:\program files\Trend Micro 2009-02-04 15:47 . 2009-02-04 15:53 <REP> d-------- c:\program files\Spyware Doctor 2009-02-04 15:47 . 2009-02-04 15:47 <REP> d-------- c:\documents and settings\Jack\Application Data\PC Tools 2009-02-04 15:47 . 2009-02-04 16:57 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-02-04 15:47 . 2008-08-25 11:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys 2009-02-04 15:47 . 2008-08-25 11:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys 2009-02-04 15:47 . 2008-08-25 11:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys 2009-02-04 15:47 . 2008-06-02 15:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys 2009-02-04 15:14 . 2009-02-04 15:24 <REP> d-------- c:\windows\SxsCaPendDel 2009-02-04 14:20 . 2009-02-04 14:20 <REP> d-------- c:\program files\CCleaner 2009-02-02 23:55 . 2009-02-02 23:55 <REP> d-------- c:\program files\platform keep eggs . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-04 12:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-04 12:27 --------- d-----w c:\documents and settings\Jack\Application Data\platform keep eggs 2009-02-04 11:49 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-03 00:10 --------- d-----w c:\documents and settings\All Users\Application Data\comp two long internet 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-12-29 17:59 --------- d-----w c:\program files\Circle Developement 2008-12-25 17:59 --------- d-----w c:\documents and settings\Jack\Application Data\Sony 2008-12-25 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\Sony 2008-12-25 17:56 --------- d-----w c:\program files\Sony Ericsson 2008-12-25 17:56 --------- d-----w c:\program files\Sony 2008-12-25 17:56 --------- d-----w c:\program files\QuickTime Alternative 2008-12-25 16:35 --------- d-----w c:\program files\Codemasters 2008-12-19 11:37 --------- d-----w c:\documents and settings\Jack\Application Data\Skype 2008-12-19 10:37 --------- d-----w c:\documents and settings\Jack\Application Data\skypePM 2008-12-18 13:57 --------- d-----w c:\program files\Fichiers communs\TerraTec 2008-12-18 13:57 --------- d-----w c:\documents and settings\All Users\Application Data\TerraTec 2008-12-18 13:56 --------- d-----w c:\program files\TerraTec 2008-12-18 13:56 --------- d-----w c:\documents and settings\Jack\Application Data\TerraTec 2008-12-18 12:34 --------- d-----w c:\program files\Fichiers communs\Apple 2008-12-18 12:33 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-12-18 12:25 --------- d-----w c:\program files\Apple Software Update 2008-12-18 12:25 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-02-12 13:12 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2008-09-04 13:16 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090420080905\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "VIEW TRAY"="c:\docume~1\Jack\APPLIC~1\PLATFO~1\Sitejoykind.exe" [2009-02-02 585728] "Remote Control Editor"="c:\program files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" [2008-11-04 1105920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816] "BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-11-08 128920] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 57393] "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 40960] "SetDefPrt"="c:\program files\Brother\Brmfl04b\BrStDvPt.exe" [2004-05-25 49152] "ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968] "CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016] "QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2008-09-06 413696] "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-03-12 13:49 153136 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-09 18:53 153136 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-09-17 23:55 13574144 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2008-09-17 23:55 86016 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2000-10-16 01:00 32768 c:\windows\system32\rmctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-02-06 18:37 21898024 c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-09-17 23:55 1657376 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2007-04-12 10:33 16132608 c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "ose"=3 (0x3) "NVSvc"=2 (0x2) "NMIndexingService"=3 (0x3) "NBService"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"= "c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"= "c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"= "c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"= "c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"= "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= "c:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe"= "c:\\WINDOWS\\system32\\Brmfrmps.exe"= "c:\\WINDOWS\\system32\\searchindexer.exe"= "c:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe"= "c:\\WINDOWS\\system32\\userinit.exe"= "c:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe"= "c:\\WINDOWS\\system32\\spoolsv.exe"= "c:\\WINDOWS\\system32\\drivers\\CDANTSRV.EXE"= "c:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe"= "c:\\Program Files\\ScanSoft\\PaperPort\\pptd40nt.exe"= "c:\\Program Files\\DAEMON Tools\\daemon.exe"= "c:\\WINDOWS\\system32\\nvsvc32.exe"= "c:\\WINDOWS\\RTHDCPL.exe"= "c:\\Program Files\\Fichiers communs\\TerraTec\\Remote\\TTTvRc.exe"= R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880] R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-02-12 94208] S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc --> c:\windows\system32\pr2ah4nc.exe svc [?] S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-02-11 38656] S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2008-12-25 83496] S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2008-12-25 15016] S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2008-12-25 109992] S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2008-12-25 103976] S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2008-12-25 100008] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-02-04 356920] . Contenu du dossier 'Tâches planifiées' 2009-02-04 c:\windows\Tasks\AFE7B31591842439.job - c:\docume~1\jack\applic~1\platfo~1\thunk the flag.exe [2009-02-02 23:55] 2009-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Jack\Application Data\Mozilla\Firefox\Profiles\k24om4cw.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url] Rootkit scan 2009-02-04 17:10:12 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- [b]- - - - - - - > 'winlogon.exe'(816) c:\windows\system32\ACTIVEDS.dll[/b] . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\brss01a.exe c:\windows\system32\rundll32.exe c:\program files\Internet Explorer\iexplore.exe c:\windows\system32\Brmfrmps.exe c:\windows\system32\drivers\CDANTSRV.EXE c:\windows\system32\nvsvc32.exe c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\windows\system32\searchindexer.exe . ************************************************************************** . Heure de fin: 2009-02-04 17:12:21 - La machine a redémarré [Jack] ComboFix-quarantined-files.txt 2009-02-04 16:12:19 Avant-CF: 75,375,067,136 octets libres Après-CF: 75,335,663,616 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS [operating systems] d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 219 --- E O F --- 2009-02-04 14:28:18 Merci beaucoup par avance à tous les doués que j'ai croisé lors de mes recherches