athenais

Personne pour analyser mon combofix ??? Help s'il vous plait, mon PC est à deux doigts de finir à la poubelle.... MERCI !!!!! ComboFix 09-03-19.02 - Administrateur 2009-03-22 12:30:19.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.230 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) FW: Bitdefender Firewall *disabled* . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 )))))))))))))))))))))))))))))))))))) . 2009-03-19 17:18 . 2009-03-19 17:18 <REP> d-------- c:\program files\inKline Global 2009-03-19 16:07 . 2009-03-19 16:07 <REP> d-------- c:\program files\CCleaner 2009-03-16 13:54 . 2009-03-19 19:24 <REP> d-------- c:\windows\system32\CatRoot_bak 2009-03-16 13:53 . 2009-03-16 13:58 <REP> d--h----- c:\windows\$hf_mig$ 2009-03-16 13:52 . 2009-03-16 13:52 <REP> d---s---- c:\documents and settings\Administrateur\UserData 2009-03-16 13:50 . 2008-08-14 14:44 2,182,400 --------- c:\windows\system32\DllCache\ntoskrnl.exe 2009-03-16 13:50 . 2008-08-14 14:44 2,138,112 --------- c:\windows\system32\DllCache\ntkrnlmp.exe 2009-03-16 13:50 . 2008-08-14 14:44 2,059,776 --------- c:\windows\system32\DllCache\ntkrnlpa.exe 2009-03-16 13:50 . 2008-08-14 14:44 2,017,792 --------- c:\windows\system32\DllCache\ntkrpamp.exe 2009-03-16 13:50 . 2008-06-20 11:45 360,320 --------- c:\windows\system32\DllCache\tcpip.sys 2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys 2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\DllCache\bthport.sys 2009-03-16 13:49 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\DllCache\mrxsmb.sys 2009-03-04 11:23 . 2009-03-04 11:23 275 --a------ C:\Raccourci vers Disque local (D).lnk 2009-03-04 11:06 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll 2009-03-04 11:06 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll 2009-03-02 11:13 . 2009-03-02 11:19 <REP> d-------- C:\ToolBar SD 2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-03-01 15:14 . 2009-03-01 16:22 <REP> d-------- C:\rsit 2009-03-01 14:33 . 2009-03-01 14:33 <REP> d--h----- c:\windows\PIF 2009-03-01 11:48 . 2009-03-01 11:48 <REP> d-------- c:\program files\Trend Micro 2009-03-01 11:42 . 2009-03-01 11:42 <REP> d-------- c:\program files\RAM Idle LE 2009-03-01 11:42 . 2002-09-22 12:42 17,408 --a------ c:\windows\Shortcut.exe 2009-03-01 10:10 . 2009-03-01 10:10 <REP> d--hs---- C:\found.000 2009-02-24 13:05 . 2009-02-24 13:08 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL 2009-02-24 13:02 . 2009-02-24 13:06 <REP> d-------- c:\program files\EPSON 2009-02-24 13:02 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMACE.DLL 2009-02-24 13:02 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBACE.DLL 2009-02-24 13:02 . 2004-09-10 21:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL 2009-02-24 13:02 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHACE.DLL 2009-02-24 11:14 . 2005-02-25 00:00 46,080 --a------ c:\windows\system32\escimgd.dll 2009-02-24 11:14 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll 2009-02-24 11:14 . 2005-02-25 00:00 22,016 --a------ c:\windows\system32\esccmd.dll 2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\DllCache\usbscan.sys combofix (suite1) (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-22 11:31 81,984 ----a-w c:\windows\system32\bdod.bin 2009-03-19 18:25 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-06 08:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss 2009-02-24 12:11 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-02-19 15:51 --------- d-----w c:\program files\ma-config.com 2009-02-19 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-02-18 12:29 7,620,336 ----a-w c:\program files\Firefox Setup 3.0.6.exe 2009-02-17 12:43 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc 2009-02-17 11:29 --------- d-----w c:\program files\VideoLAN 2009-02-17 08:00 --------- d-----w c:\documents and settings\Administrateur\Application Data\ATI 2009-02-16 20:49 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canneverbe_Limited 2009-02-16 20:46 --------- d-----w c:\program files\CDBurnerXP 2009-02-16 20:40 --------- d-----w c:\program files\MSBuild 2009-02-16 20:39 --------- d-----w c:\program files\Reference Assemblies 2009-02-16 20:17 2,585,872 ----a-w c:\program files\WindowsInstallepourcdburnerr-KB893803-v2-x86.exe 2009-02-16 19:28 2,959,376 ----a-w c:\program files\netframeworkpourcdburnerxpdotnetfx35setup.exe 2009-02-16 19:27 3,183,182 ----a-w c:\program files\cdburnerxp_setup_4.2.3.1110.exe 2009-02-16 17:32 77,824 ----a-w c:\windows\system32\xcomm.dll 2009-02-16 16:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ahead 2009-02-16 16:19 86,792 ----a-w c:\windows\system32\drivers\bdfndisf.sys 2009-02-16 16:14 --------- d-----w c:\program files\Fichiers communs\BitDefender 2009-02-16 16:14 --------- d-----w c:\program files\BitDefender 2009-02-16 16:14 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender 2009-02-16 16:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Bitdefender 2009-02-16 15:54 --------- d-----w c:\program files\Fichiers communs\Softwin 2009-02-16 15:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\ACD Systems 2009-02-16 15:51 --------- d-----w c:\program files\Fichiers communs\ACD Systems 2009-02-16 15:51 --------- d-----w c:\program files\ACD Systems 2009-02-16 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems 2009-02-16 15:44 26,596,640 ------w C:\AdbeRdr90_fr_FR.exe 2009-02-16 15:44 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-02-16 15:42 --------- d-----w c:\program files\ClearProg 2009-02-16 15:39 --------- d-----w c:\program files\Microsoft Works 2009-02-16 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-02-16 15:31 --------- d-----w c:\program files\Windows Media Connect 2 2009-02-16 15:26 --------- d-----w c:\program files\Fichiers communs\Ahead 2009-02-16 15:23 --------- d-----w c:\program files\Nero 2009-02-16 15:08 --------- d-----w c:\program files\ATI Technologies 2009-02-16 14:57 --------- d-----w c:\program files\microsoft frontpage 2009-02-16 14:55 --------- d-----w c:\program files\Services en ligne 2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys 2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\DllCache\win32k.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 339968] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-03-17 32768] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "RAM Idle Professional"="c:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-03-17 32768] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 86792] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan combofix suite2 ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mWindow Title = uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: zebulon.fr\www FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-22 12:31:47 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1220945662-1450960922-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(768) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-22 12:32:38 ComboFix-quarantined-files.txt 2009-03-22 11:32:35 ComboFix2.txt 2009-03-22 10:58:58 Avant-CF: 92 843 073 536 octets libres Après-CF: 92,831,244,288 octets libres 176 --- E O F --- 2009-03-19 18:38:32

EDITE par Gof : Ne créé pas un nouveau sujet, poste à la suite athenais.

Bonjour, désolée pour cette (longue!)interruption, je peux enfin vous poster le rapport combofix, je vous le fait en plusieurs posts, pouvez vous jeter un coup d'oeil ? merci !!! ComboFix 09-03-19.02 - Administrateur 2009-03-22 12:30:19.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.230 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) FW: Bitdefender Firewall *disabled* . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 )))))))))))))))))))))))))))))))))))) . 2009-03-19 17:18 . 2009-03-19 17:18 <REP> d-------- c:\program files\inKline Global 2009-03-19 16:07 . 2009-03-19 16:07 <REP> d-------- c:\program files\CCleaner 2009-03-16 13:54 . 2009-03-19 19:24 <REP> d-------- c:\windows\system32\CatRoot_bak 2009-03-16 13:53 . 2009-03-16 13:58 <REP> d--h----- c:\windows\$hf_mig$ 2009-03-16 13:52 . 2009-03-16 13:52 <REP> d---s---- c:\documents and settings\Administrateur\UserData 2009-03-16 13:50 . 2008-08-14 14:44 2,182,400 --------- c:\windows\system32\DllCache\ntoskrnl.exe 2009-03-16 13:50 . 2008-08-14 14:44 2,138,112 --------- c:\windows\system32\DllCache\ntkrnlmp.exe 2009-03-16 13:50 . 2008-08-14 14:44 2,059,776 --------- c:\windows\system32\DllCache\ntkrnlpa.exe 2009-03-16 13:50 . 2008-08-14 14:44 2,017,792 --------- c:\windows\system32\DllCache\ntkrpamp.exe 2009-03-16 13:50 . 2008-06-20 11:45 360,320 --------- c:\windows\system32\DllCache\tcpip.sys 2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys 2009-03-16 13:50 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\DllCache\bthport.sys 2009-03-16 13:49 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\DllCache\mrxsmb.sys 2009-03-04 11:23 . 2009-03-04 11:23 275 --a------ C:\Raccourci vers Disque local (D).lnk 2009-03-04 11:06 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll 2009-03-04 11:06 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll 2009-03-02 11:13 . 2009-03-02 11:19 <REP> d-------- C:\ToolBar SD 2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-01 18:25 . 2009-03-01 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-03-01 15:14 . 2009-03-01 16:22 <REP> d-------- C:\rsit 2009-03-01 14:33 . 2009-03-01 14:33 <REP> d--h----- c:\windows\PIF 2009-03-01 11:48 . 2009-03-01 11:48 <REP> d-------- c:\program files\Trend Micro 2009-03-01 11:42 . 2009-03-01 11:42 <REP> d-------- c:\program files\RAM Idle LE 2009-03-01 11:42 . 2002-09-22 12:42 17,408 --a------ c:\windows\Shortcut.exe 2009-03-01 10:10 . 2009-03-01 10:10 <REP> d--hs---- C:\found.000 2009-02-24 13:05 . 2009-02-24 13:08 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL 2009-02-24 13:02 . 2009-02-24 13:06 <REP> d-------- c:\program files\EPSON 2009-02-24 13:02 . 2004-11-25 06:07 79,679 --a------ c:\windows\system32\E_FLMACE.DLL 2009-02-24 13:02 . 2003-05-21 03:27 64,000 --a------ c:\windows\system32\E_FBCBACE.DLL 2009-02-24 13:02 . 2004-09-10 21:12 49,152 --a------ c:\windows\system32\E_DCINST.DLL 2009-02-24 13:02 . 2000-06-07 02:01 34,304 --a------ c:\windows\system32\E_FBCHACE.DLL 2009-02-24 11:14 . 2005-02-25 00:00 46,080 --a------ c:\windows\system32\escimgd.dll 2009-02-24 11:14 . 2005-02-25 00:00 29,696 --a------ c:\windows\system32\escwiad.dll 2009-02-24 11:14 . 2005-02-25 00:00 22,016 --a------ c:\windows\system32\esccmd.dll 2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2009-02-24 11:14 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\DllCache\usbscan.sys combofix (suite1) (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-22 11:31 81,984 ----a-w c:\windows\system32\bdod.bin 2009-03-19 18:25 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-06 08:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\dvdcss 2009-02-24 12:11 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-02-19 15:51 --------- d-----w c:\program files\ma-config.com 2009-02-19 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2009-02-18 12:29 7,620,336 ----a-w c:\program files\Firefox Setup 3.0.6.exe 2009-02-17 12:43 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc 2009-02-17 11:29 --------- d-----w c:\program files\VideoLAN 2009-02-17 08:00 --------- d-----w c:\documents and settings\Administrateur\Application Data\ATI 2009-02-16 20:49 --------- d-----w c:\documents and settings\Administrateur\Application Data\Canneverbe_Limited 2009-02-16 20:46 --------- d-----w c:\program files\CDBurnerXP 2009-02-16 20:40 --------- d-----w c:\program files\MSBuild 2009-02-16 20:39 --------- d-----w c:\program files\Reference Assemblies 2009-02-16 20:17 2,585,872 ----a-w c:\program files\WindowsInstallepourcdburnerr-KB893803-v2-x86.exe 2009-02-16 19:28 2,959,376 ----a-w c:\program files\netframeworkpourcdburnerxpdotnetfx35setup.exe 2009-02-16 19:27 3,183,182 ----a-w c:\program files\cdburnerxp_setup_4.2.3.1110.exe 2009-02-16 17:32 77,824 ----a-w c:\windows\system32\xcomm.dll 2009-02-16 16:23 --------- d-----w c:\documents and settings\Administrateur\Application Data\Ahead 2009-02-16 16:19 86,792 ----a-w c:\windows\system32\drivers\bdfndisf.sys 2009-02-16 16:14 --------- d-----w c:\program files\Fichiers communs\BitDefender 2009-02-16 16:14 --------- d-----w c:\program files\BitDefender 2009-02-16 16:14 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender 2009-02-16 16:14 --------- d-----w c:\documents and settings\Administrateur\Application Data\Bitdefender 2009-02-16 15:54 --------- d-----w c:\program files\Fichiers communs\Softwin 2009-02-16 15:53 --------- d-----w c:\documents and settings\Administrateur\Application Data\ACD Systems 2009-02-16 15:51 --------- d-----w c:\program files\Fichiers communs\ACD Systems 2009-02-16 15:51 --------- d-----w c:\program files\ACD Systems 2009-02-16 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\ACD Systems 2009-02-16 15:44 26,596,640 ------w C:\AdbeRdr90_fr_FR.exe 2009-02-16 15:44 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-02-16 15:42 --------- d-----w c:\program files\ClearProg 2009-02-16 15:39 --------- d-----w c:\program files\Microsoft Works 2009-02-16 15:39 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-02-16 15:31 --------- d-----w c:\program files\Windows Media Connect 2 2009-02-16 15:26 --------- d-----w c:\program files\Fichiers communs\Ahead 2009-02-16 15:23 --------- d-----w c:\program files\Nero 2009-02-16 15:08 --------- d-----w c:\program files\ATI Technologies 2009-02-16 14:57 --------- d-----w c:\program files\microsoft frontpage 2009-02-16 14:55 --------- d-----w c:\program files\Services en ligne 2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys 2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\DllCache\win32k.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-17 339968] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-03-17 32768] "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304] "RAM Idle Professional"="c:\program files\RAM Idle LE\RAM_XP.exe" [2006-01-17 135168] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-03-17 32768] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ClearDocsOnExit"= 64 (0x40) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 86792] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan combofix suite2 ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ mWindow Title = uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: zebulon.fr\www FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ji4qw8u7.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-22 12:31:47 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1220945662-1450960922-725345543-500\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(768) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-22 12:32:38 ComboFix-quarantined-files.txt 2009-03-22 11:32:35 ComboFix2.txt 2009-03-22 10:58:58 Avant-CF: 92 843 073 536 octets libres Après-CF: 92,831,244,288 octets libres 176 --- E O F --- 2009-03-19 18:38:32

désolée je ne trouve pas le lien sur lquel je dois cliquer pour installer la console de récupération pour mon windows xp pack 2, pouvez vous me le renvoyer ? ou peut-être puis-je vérifier si il est déjà installé sur mon PC et passer tout de suite à combofix ? quelle galère....

suite après "toobar suppression" -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3400+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Administrateur ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) Firewall : Bitdefender Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:97 Go (Free:87 Go) D:\ (Local Disk) - NTFS - Total:88 Go (Free:2 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 02/03/2009|11:18 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.fr/" "Search Page"="http://www.google.fr" "Search Bar"="http://www.google.fr/ie" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2009|11:15 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 02/03/2009|11:18 - Option : [2] 3 - "C:\ToolBar SD\TB_3.txt" - 02/03/2009|11:19 - Option : [2] -----------\\ Fin du rapport a 11:19:21,85

Voilà tb.txt? je vous fait un deuxième post pour la uite -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3400+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : Administrateur ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) Firewall : Bitdefender Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:97 Go (Free:87 Go) D:\ (Local Disk) - NTFS - Total:88 Go (Free:2 Go) E:\ (USB) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 02/03/2009|11:14 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.fr/" "Search Page"="http://www.google.fr" "Search Bar"="http://www.google.fr/ie" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 02/03/2009|11:15 - Option : [1] -----------\\ Fin du rapport a 11:15:17,56

Bonjour, êtes vous là aujourd'hui ? pouvez vous regarder le rapport mavarebytes que je vous ai posté hier soir ? merci de votre réponse

J'ai utilisé malwarebytes et non spybot, je ne sasi pas si cela change quelque chose ? voilà le rapport, il y avait un élément infecté : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1813 Windows 5.1.2600 Service Pack 2 01/03/2009 19:18:28 mbam-log-2009-03-01 (19-18-28).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 103839 Temps écoulé: 27 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

c'est bien ce que je pensais, pour un message ça passe mais pas pour un fichier + gros, le temps de réponse de votre serveur est trop long, et donc j'ai : Connexion interrompue La connexion avec le serveur a été réinitialisée pendant le chargement de la page. La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer. Vous voyez que je sais copier/coller ! mais par contre je ne sais pas du tout comment configurer mon pc pour pouvoir avoir un temps d'attente de réponse de serveur plus long, pouvez vous m'aider ? merci encore Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\R Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\R Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Idle LE\R Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE J'ai une idée : je vous l'envoie en deux fois : voici la suite du rapport hijackthis... O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 4345 bytes

merci pour le lien, mais là je ne crois pas que cela vienne de moi, car même sur le site de senduit, pendant qu'il upload mon log.txt, il me dit " la connexion avec le serveur a été réinitialisée pendant le chargement de la page", comme lorsque j'essaye de vous envoyer directement le rapport. j'ai bien compris la manip de pear, d'habitude je t'assure que je sais copier/coller ! je copie bien tout le "log.txt", je le colle bien en entier (je vérifie!) mais là je pense que le problème est autre. j'essaye de passer ce post sans rajouter mon log.txt, et j'essaye de poster derrière le log tout seul, on verra si c'est un pb de taille...

C'est bien ce que je fais depuis tout à l'heure, je copie en entier et je colle, mais quand je veux envoyer, je me fais déconnecter de votre site (chargement de la page impossible...) avez vous une autre idée ?? Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX380

j'ouvre un nouveau post en passant par internet explorer car avant par mozilla la connexion était toujours interrompue alors que je vous envoyais mon rapport, j'espère qu'ainsi cela va mieux fonctionner : Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX38

pas moyen de poster en entier, je me fais déconnecter du site ??? Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 pas moyen de poster en entier, je me fais déconnecter du site ??? Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4

Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C:\Program Files\RAM

voilà log.txt : Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C voilà log.txt : Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-01 15:14:43 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 90 GB (90%) free of 100 GB Total RAM: 446 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:56, on 01/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Program Files\RAM Idle LE\RAM_XP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [RAM Idle Professional] C